![文件的免费军事级隐私权:Bitlocker的工作方式[Windows]](https://static.pcpc.me/cover/2013/04/bit_locker_icon.png){kind=icon}
BitLocker是Windows 7和8的一项非常有用的功能,已包含在操作系统中,并且对此了解的人并不多。如果您对Windows操作系统可能还具有其他炫酷功能感到好奇,请查看Christian Cawley的“ Windows 8的5大炫酷隐藏功能"。不过,在这里,我将重点介绍Windows军事级隐私工具BitLocker。
什么是BitLocker?
并非所有Windows操作系统都捆绑了BitLocker。此时,它仅在Vista和Windows 7的Ultimate和Enterprise版本以及Windows 8的Pro和Enterprise版本中。您也可以在Windows Server 2008,Windows Server 2008 R2和Windows Server 2012中找到它。什么是BitLocker,它是驱动器加密工具。驱动器加密工具可以将您所有的数据存储在任何特定的驱动器上,并使您以外的任何人都无法读取。如果您没有这些操作系统之一,建议您看一下TrueCrypt和我们的《 TrueCrypt用户指南:保护私有文件》。
在这种情况下,“驱动器"有两种含义。一个是单个硬盘驱动器上的任何卷或分区。您需要在驱动器上至少有两个卷才能使用BitLocker –一个您可能要在日常工作中使用的主卷,另一个至少为100MB的卷(即系统的卷)。您的计算机将从该卷启动。该卷无法加密。那样会使启动计算机非常困难。
另一个“驱动器"是任何可移动驱动器,例如USB驱动器。这种类型的驱动器不需要启动卷。这真的很酷,因为如果您对USB闪存驱动器进行加密并且上面有敏感信息,那么您真的不必担心如果丢失了该驱动器就不会有人得到该信息。
它如何运作加密我的驱动器吗?
BitLocker驱动器加密会获取驱动器上的所有数据,并对这些数据应用大量的数学运算。请记住,所有数据都可以简化为数字,以便可以通过数学进行操作。正式地,这种数学运算以算法或指令集的形式出现,例如AES – 128位或256位加密和Diffuser。
让我们经历一个非常简单的加密单词的过程'USE'。
扩散器将这三个字母弄乱。它可能以ESU,SUE,SEU等形式出现。然后BitLocker创建密钥,这是对该单词进行解读的方法,并为您保留该密钥。
这是获得军用级的地方,我的意思是坦克坚韧!还记得AES吗?该应用程序将每个组合锁通过数学运算进行了14次加密,以进行256位加密!现在,您必须知道14种不同的256位长组合才能得到字母“ U"。算了吧。回家,饼干。当然,BitLocker会创建一个密钥来为您解锁或解密该单词。
在其末尾,现在需要两个密钥来启动解密数据的过程。如果某人无法同时访问这两个键,则他们将必须非常耐心,非常聪明并且非常专注于获取您的信息。
这些键不是当然,它们也不类似于密码。就他们自己而言,对于像您和我这样的普通人来说,它们看起来像个傻瓜。但是Windows所做的就是允许BitLocker使用这两个键来获取数据,只要您可以向计算机证明自己就是你所说的人。这些密钥由受信任的平台模块保存。
什么是受信任的平台模块?
受信任的平台模块是BitLocker工具集中的另一个保护您的关键部件。这是大多数计算机上都能找到的一些硬件。
它的作用是在每次引导时都检查计算机,以确保没有人试图破坏启动程序。避免加密。它的作用还在于防止他人将硬盘驱动器滑出计算机并将其弹出计算机以获取文件。
根据您设置BitLocker的方式,TPM可能会让您登录到您的计算机。或者,您可以对其进行设置,使其需要PIN码才能继续登录。或者,您可以创建一个USB密钥,在启动时必须将该USB密钥插入计算机,以使您进入登录阶段。或者,您可以硬核并将其设置为要求您具有PIN和USB密钥。 TPM仅适用于计算机上实际存在的卷。 USB驱动器不需要TPM,但可能需要PIN或USB密钥进行验证。
有些计算机没有TPM,但是对于2006年以后生产的大多数计算机,TPM模块已经在主板上。
BitLocker完全安全吗?
好吧,不,实际上什么都不是。但是,即使没有CIA或MI-5的预算,它也一样安全。说到政府的间谍活动,英国内政部已要求微软在BitLocker中放置一个后门,以使他们能够轻松访问您的数据。微软已经坚决拒绝这样做。为微软打一分。
所以,我该如何使用BitLocker?
如果您只是要加密计算机硬盘上的主卷,那么使用起来就非常容易。观看这段简短视频,了解它的简单性。
如果您想了解BitLocker的精髓,并在外部驱动器上使用它或设置不同的TPM验证方法,它可能会变得更加复杂。 。 Microsoft在Windows 7上确实有BitLocker的循序渐进指南。我还没有在Windows 8上看到任何真实的文档。如果有,请在评论中告知我们。
我应该使用BitLocker驱动器加密吗?
BitLocker是对您即将获得的数据的最佳保护购买Windows计算机。如果您担心数据盗窃和信息安全,为什么不将此军事级工具作为计算机安全工具的一部分呢? 这很有意义。 BitLocker是一家公司为您开发的严肃工具,因此许多人在不同时间认为这是邪恶的。我认为此应用程序对于Microsoft来说是一种赎回的品质,使我对获得Windows的成本感到不满。
您怎么看?您当前是否使用BitLocker驱动器加密?我想听听你的经历。您知道BitLocker在那里并且可能是Windows计算机的一部分时,您是否感到更加安全?让我们在评论中听听。请不要加密。
