Windows 7 Bitlocker體驗之“隨身碟（SD卡）加密”

 

首先做個非官方名詞解釋，BitLocker的全名是“BitLocker Drive Encryption”，是微軟在Windows Vista和Windows 7中加入的一項磁碟加密功能，可以配合電腦上的TPM晶片（如果沒有TPM晶片也可以使用一個隨身碟來代替），保護磁碟中的資料不被竊取、泄露。即使膝上型電腦、硬碟、隨身碟丟失，也不會因此發生機密資料的泄露，前提是已經使用了Bitlocker功能。

因此，Bitlocker功能主要面向商務使用者及IT工作者，可以直接對硬碟分區及隨身碟等進行加密，防止資訊泄露。根據微軟的說法，廢棄的硬碟可以在扔掉以前，使用Bitlocker進行資料加密，然後扔掉，回收硬碟或是撿到硬碟的人是無法從裡面讀到任何資料的，說到這裡，真為冠希兄弟嗟歎，“豔照門”發生的時候已經是Vista時代了，也由此可以證明，多拿點泡MM的時間，來學點IT知識有多麼的重要。

微軟的Bitlocker功能只提供給高端的Windows Vista和Windows 7使用，即Enterprise（大企業版）和Ultimate（旗艦版）中才有此功能。

隨身碟(SD卡)及移動硬碟是現在最常用的移動儲存工具，所以為了不發生因為丟失隨身碟發生的資料泄露及“**門”的悲劇，隨身碟(SD卡)及移動硬碟應該是我們最適合用Bitlocker來加密的東西了。

先將隨身碟（SD卡）或移動硬碟插在電腦上，我手頭上有張閑著沒用的SD卡，正好拿來做示範。點擊控制台中的BitLocker Drive Encryption，進入Bitlocker控制頁面，然後可以看到可以被加密的硬碟，其中C和D分區是我筆記本的內建硬碟，E和F分區是我的外置移動硬碟，G就是剛才插到電腦上的SD卡了，這之間的Bitlocker To Go就是Windows 7中新加入的功能，也就是現在要加密SD卡所用的功能了，選擇要加密SD CARD (G:)後面的Turn On Bitlocker。

控制台中的Bitlocker

選擇Use password to unlock the drive（使用密碼來解鎖磁碟機），輸入要設定解鎖的密碼後，Next。

定義解鎖密碼

關於使用smart card（智慧卡）有興趣可以去google一下，這就不說了。

點擊Next後會出現儲存修復金鑰的選項，是當我們忘記密碼的時候解鎖用的，可以儲存成TXT格式，也可以直接列印出來，對於對自己記憶力沒信心的同志請務必妥善保管，選擇其中一項後，Next按鈕點亮，點擊Next後，嚮導完成，點擊Start Encrypting就可以開始對SD卡進行加密了。

點擊Start Encrypting開始加密

不得不提到這個加密過程根據資料大小，速度相當的慢，使中途關閉，也需要很長時間把已加密的內容解密回來，所以要做好心理準備。

加密過程很漫長………………

15分鐘後：

加密完成

這時再返回Bitlocer Drive Encryption，SD CARD的表徵圖已經變化。

注意加密後磁碟機表徵圖的變化

也包括一些Bitlocker的設定：

一些Bitlocker的設定

重新插入SD卡的時候，在資源管理員中SD卡。

資源管理員中SD卡

並自動彈出要求輸入密碼：

自動彈出要求輸入密碼的介面

正確輸入密碼後密碼後，才可以讀寫SD卡中的內容，也可以正常顯示磁碟機名，操作也跟沒有加密時一樣。

如果使用Bitlocker加密過的隨身碟最好使用FAT32格式，因為這樣Windows XP下才能識別，但只能讀不能寫，雖然加密過程用時很長，但使用的時候對效能的影響還是很小的。

是我換了個加密的隨身碟在虛擬機器上的XP系統上測試的，插入隨身碟後，雙擊隨身碟盤符：

在裝XP系統電腦上讀取的介面

可能因為XP系統沒有整合Bitlocker，所以是通過內建在加密磁碟中的一個程式來瀏覽檔案而不是Windows的資源管理員。

在裝XP的電腦上不能直接用資源管理員讀取，會自動使用一個整合的小工具，而且只能讀不能寫

經測試，只能讀不能寫。

經過加密以後的隨身碟或是移動硬碟，在沒有密碼或是修復金鑰的情況下，是沒有辦法讀到磁碟上的任何內容的。

根據微軟公布的資料，BitLocker 使用128或256位的AES密碼編譯演算法，並且是對所有資料進行加密，配合TPM，可以算是一個比較完善的解決方案了。

轉載請註明出處： 轉載自老耿的部落格---http://www.laogeng.org

本文連結地址: http://www.laogeng.org/archives/360.html