使用Windows BitLocker進行安全磁碟加密【轉】

標籤：檔案的   資源管理   顯示   硬體   隱私   通過   虛擬硬碟   就是   解密   

       使用膝上型電腦的使用者一定會有這樣的疑慮，就是當你的膝上型電腦丟失，或者因不可抗拒力而被人擷取，那麼怎麼才能防止個人的資料檔案被他人擷取呢。

　　要想對電腦資料進行保護，不讓別人看到你的資料檔案（包括目錄、檔案名稱），最簡單而可靠的方式是使用Windows內建的加密工具Windows BitLocker。

　　BitLocker磁碟機加密是Windows的一種資料保護功能，通過加密整個磁碟機來保護資料，其目標是讓Windows使用者擺脫因電腦硬體丟失、被盜而導致由資料失竊或泄漏構成的威脅。

　　BitLocker加密技術能夠同時支援FAT和NTFS兩種格式，可以加密電腦的整個系統磁碟分割，也可以加密可移動的便攜存放裝置，如隨身碟和移動硬碟等。BitLocker使用AES（進階加密標準/Advanced Encryption Standard）128位或256位的密碼編譯演算法進行加密，其加密的安全可靠性得到了保證，通常情況下，只要使用者的密碼有足夠強度，這種加密就很難被破解。

　　加密磁碟機

　　對一個磁碟進行BitLocker加密的方法很簡單，開啟資源管理員，在想要加密的磁碟上點擊右鍵，選擇“啟用BitLocker”即可。在“控制台”-“系統和安全”-“BitLocker磁碟機加密”裡也可以啟用和管理加密。

　　使用者點擊“啟用BitLocker”按鈕之後，你將要在新彈出的視窗中設定加密磁碟機密碼，輸入完成後點“下一步”然後選擇儲存修復金鑰的地方。

　　一般說來修復金鑰存放在USB快閃記憶體磁碟機或列印出來中安全係數較好，因為那樣的話，加密磁碟機與修復金鑰分離保管，安全性較好，如果將修復金鑰儲存在硬碟中，有可能會被第三方工具軟體掃描擷取到。

　　之後BitLocker就開始對整個磁碟機進行加密，BitLocker對於磁碟機的加密解密耗時較長，使用者需要等待相當長的時間。

　　加密完成之後，可以看到原先的磁碟表徵圖上多了一把鎖，此時表示磁碟機已經加密完成。

　　加密隨身碟和移動硬碟

　　此外，BitLocker還提供BitLocker To Go功能專門用於加密移動存放裝置如隨身碟，移動硬碟等，其加密解密和本地磁碟機一樣簡單易用。

　　當在電腦上插入一個隨身碟之後，在“控制台”-“系統和安全”-“BitLocker磁碟機加密”裡可以“啟用BitLocker”功能，進入加密介面之後會發現與之前進行的本地磁碟機加密過程完全相同。

　　此時因為是要加密隨身碟，所以會看到BitLocker提示使用者將修復金鑰儲存到電腦本地檔案或列印，一般選擇儲存在本地一個位置即可。加密完成之後，查看電腦中的所有磁碟機時，就會看到剛剛的隨身碟上多了一把鑰匙，此時表示該磁碟機已經被加密。

　　加密完成之後，隨身碟的磁碟表徵圖上多了一把鎖，此時表示隨身碟已經加密完成。之後如果將隨身碟取出然後再次插入隨身碟，會出現輸入密碼的提示，只有輸入正確的密碼才能夠開啟隨身碟。

　　加密目錄

　　很多使用者不想將整個磁碟都加密，想只加密一個檔案夾或檔案。雖然BitLocker不支援檔案夾的加密，但可以採用一種變通的方法來實現檔案夾或檔案的加密。

　　加密的思路很簡單，利用VHD功能在系統中建立一個虛擬硬碟，然後用BitLocker加密，以後即可將我們的隱私檔案儲存在這個“加密磁碟”中。

　　VHD是微軟Virtual PC 虛擬磁碟檔案，在Windows系統中可以單獨建立和掛載VHD，其使用方法是：

　　右鍵點擊“電腦”選擇“管理”，在“電腦管理”中我們點擊“磁碟管理”，右鍵選擇“建立VHD”。這裡點擊“瀏覽”或輸入我們要建立的VHD的路徑，確定後填入虛擬硬碟的大小，大小可以根據硬碟可用空間和自己的需求來決定，其他的可以選擇預設。確定後，系統便會開始建立一個新的磁碟。

  

重新整理磁碟管理頁面，可以看到一個屬性顯示為“未知”的磁碟。右鍵點擊未知磁碟，選擇“初始化磁碟”，格式用預設，點確定。這時候我們看到，未知磁碟已經變成基本和聯機狀態了。

　　右鍵點擊未分配地區，選擇“建立簡單磁碟區”，出現對話方塊，一直點下一步直到完成，顯示一個新加卷，到這裡，我們建立VHD的步驟就完成了。

　　至此，這個VHD虛擬磁碟已經建立完成了，我們再使用上面加密磁碟機的方法對其進行BitLocker加密即可。

   

　　註明：月光部落格為原創，原文地址：http://www.williamlong.info/archives/4296.html

 

使用Windows BitLocker進行安全磁碟加密【轉】