BitLocker僅在Windows Vista的企業版(Enterprise)和旗艦版(Ultimate)中集成,不過Windows Longhorn Server服務器版本(Windows 2007)也將會支持BitLocker。另外,只有Ultimate版的Vista可以獨立運行BitLocker,而Vista企業版只有在加入一個域之後才可以支持BitLocker。要對數據加密,你也許考慮過很多方法。但是現在你又有了一個新選擇,就是讓你的客戶將他的電腦升級到Windows Vista。Windows Vista有一個面向企業的新功能,用於幫助他們保護自己的私人數據,這就是Windows BitLocker磁盤加密(Drive Encryption)技術。
BitLocker以一種「離線」方式提供了整卷的加密。這就意味著,只要你部署了BitLocker,你的系統就會被加密技術動態保護,哪怕是一個潛在的黑客獲取了系統的物理存取權限。
另外,企業如果使用了BitLocker,哪怕是發生了物理硬盤丟失或者被盜事件,理論上他們也不用擔心,因為該硬盤將一直保持加密的防護狀態。
BitLocker技術細節:

 

BitLocker使用128位或者256位的AES(Advanced Encryption Standard,高級加密標準)加密;加密級別由你決定,並可以通過組策略進行設置。BitLocker在一個擁有TPM 1.2(TPM,信任平台模塊,Trusted Platform Module)的系統中表現最佳。
TPM是電腦主板上的一個芯片,負責生成加密密鑰——而密鑰對一個成功的加密項目來說是至關重要的。按照微軟和其他獨立測試者的說法,使用BitLocker全盤加密對系統性能的影響幾乎可以忽略不計。
不過BitLocker也有一些不足,它僅僅保護電腦中的操作系統所在卷。如果你的筆記本中僅有一個卷,那這就不是問題;但是對那些有多個卷或者多個磁盤的系統來說,僅僅使用BitLocker將無法保護所有的數據。
在這些情況下,微軟一直推薦對非操作系統卷使用EFS。當和BitLocker聯合使用時,EFS本身也變得更加有效,因為連同操作捲上的根目錄也都被覆蓋了。所以,一旦在操作系統捲上啟用了BitLocker,這些EFS根目錄數據將被BitLocker保護,被篡改的可能性也將大大降低。另外,這還解決了一個EFS自身的功能限制問題——以前EFS本身無法對系統根目錄的文件進行加密。現在,這些文件都會受到BitLocker的保護,而其他的文件則受到EFS的保護。

部署BitLocker技術:
你應當知道,你可以使用兩種完全不同的方式來部署BitLocker——或者使用TPM 1.2,或者不用TPM1.2。使用TPM 1.2提供了更高的安全級別,但是並不是每個系統都能夠支持它。
為了對那些沒有(或者不願)部署TPM的人提供保護,微軟還提供了一種無需部署TPM的部署方式(非TPM方式)。非TPM方式支持多種認證模式,包括啟動時用戶使用PIN進入,或者要求啟動時事先插入一個預存了啟動密鑰的USB閃盤。
BitLocker技術總結:

雖然有自身的一些限制,BitLocker還是為企業提供了額外的數據保護選項,協助企業保證數據安全。


創作者介紹

阿肥的攝情記事本

hir818 發表在 痞客邦 PIXNET 留言(0) 人氣()