解密Windows Vista 5270中的最新功能

我們知道，12月底微軟將完成以全功能的Vista，只不過，測試者要等到明年的二月CTP才能獲得。所以我們離一個全功能的Vista越來越逼近了，這個部分就介紹一下最新Vista的新功能。

一、Palladium守護神：安全啟動和BitLocker

幾年前，當比爾.蓋茨透露他至少在Longhorn上花費一半時間的時候，可信賴計算的概念就被提出。從那時起，這個起初稱之為Palladium而後來又被重新命名為NGSCB(Next Generation Secure Computing Base)的系統就受到來自許多方面的質疑，因為人們開始認識到它會被用於奪取使用者對自己機器的控制權。

但是，要使用這個系統，PC必須要有Intel的TMP（Trusted Platform Module）安全晶片。TMP將同Vista中的Palladium軟體互動，提供許多安全服務選項。這些服務是可選的，不僅是因為只有一小部分Vista相容PC開始包括這個硬體，而且是因為自從2002年以來微軟就收斂了該計劃。簡言之，對Palladium和TPM的關注可能是正確的。

NGSCB服務實際上由兩個功能：安全啟動和Bit Locker，後者用於完整磁碟區加密。

安全啟動確保PC在上次啟動以來不會被篡改，它保護PC免予藉助附屬存放裝置的暴力電子攻擊。其目標是物理安全，它是防止物理破解的有效手段，不用擔心因為硬體丟失而帶來的資料泄露。該功能開啟之後，你就不能再使用CD/DVD、USB裝置、可啟動磁碟片啟動系統了。安全啟動功能在以前的Vista中也存在。

在5270中，我們終於可以進入Bit Locker了，它以前叫Full Volume Encryption（完整磁碟區加密）。Bit Locker繼承於EFS（Encrypting File System，加密檔案系統），應用於整個硬碟。它也是針對物理安全設定，防止別有用心的人對硬體的訪問。

安全啟動可以通過控制台訪問，但是如果你沒有TPM硬體支援將不會看到更多東西。如果有TPM相容系統，就可以開啟安全啟動，也可以開啟Bit Locker完整磁碟區加密。如果選擇開啟這項功能，微軟就會帶著你經曆一個相當長的過程，其間會涉及幾個提醒，並建立一個修復金鑰，如果丟失了，以後就無法訪問加密檔案了。也可以將修復金鑰儲存為一個48位密碼，如果你願意可以將它複製到一個檔案夾或USB儲存空間中。即使加密一個小硬碟也要花上一段時間。一旦加密，使用者也不會注意到有什麼本質上的不同。