巧用Windows 7內建功能保護USB硬碟資料

 　　移動硬碟體積更小、容量更大的趨勢，使得越來越多的敏感性資料也被儲存在它們上面，因此如何更好的保護這些資料的安全性也成為一個非常迫切的問題。

　　在最初推出Windows Vista時，微軟稱該作業系統新增的一個非常大的安全功能是BitLocker，這個硬碟加密設計旨在保護敏感性資料免於被未經授權的訪問。

　　在微軟的最新作業系統Windows 7中也有一個被稱為BitLocker To Go的功能，來保護USB硬碟上的敏感性資料，本文將對其進行詳細介紹。

　　BitLocker To Go工作原理

　　簡單的來說，BitLocker To Go可以讓你對一個USB硬碟進行加密，當你串連一個USB硬碟到一台Windows 7電腦時，系統會提示你輸入密碼，只有在正確輸入密碼後才能訪問它上面的資訊。

　　在加密的過程中，Windows 7在USB硬碟上安裝了一個專門的閱讀器。當你串連一個USB硬碟到運行XP或Vista的電腦時，BitLocker To Go閱讀器將負責提示輸入密碼，然後將該USB硬碟設定為一個唯讀裝置。

　　對於企業使用者來說，如果使用了域控制系統，IT管理員可以通過配置策略來要求使用者在寫入資料到移動硬碟之前應用BitLocker保護。另外，該策略還可以設定密碼的複雜度要求。

　　[NextPage]

　　使用BitLocker To Go加密硬碟

　　在一個USB硬碟上設定BitLocker To Go非常簡單，在你插入一個USB硬碟後，在盤符上右鍵點擊從菜單中選擇開啟BitLocker命令，如圖1所示。

　　圖1、開啟BitLocker功能

　　點擊如上命令後，BitLocker To Go將開始初始化你的USB硬碟，如圖2所示。該過程不會破壞硬碟上現有的資料，因此你無需擔心。

　　圖2、BitLocker To Go初始化USB硬碟

　　一旦初始化過程完成後，BitLocker To Go將提示你設定一個解鎖該硬碟的一個密碼，如圖3所示。如果你有一個智慧卡，你還可以使用它的數字 PIN 碼來解鎖該硬碟。

　　圖3、可以使用一個密碼或智慧卡來解鎖BitLocker To Go保護的裝置

　　在設定了密碼或使用智慧卡後，BitLocker To Go功能將提示你儲存 style="COLOR: #000000" href="http://storage.it168.com/" target=_blank>儲存一個修復金鑰，如圖4所示。通過它，你可以在忘記密碼或丟失智慧卡的時候解鎖你的硬碟。

　　圖4、建立修復金鑰

　　當你建立密碼並儲存了修復金鑰後，系統會提示你開始加密過程，如圖5所示。

　　圖5、提示開始加密過程

　　在加密過程中，你將看到一個標準的加密進度監視器，如圖6所示。根據硬碟大小不同，該過程所使用的時間有所不同。你可以通過下方的暫停按鈕來臨時中斷加密過程。

　　圖6、加密進度顯示

　　當然，一旦加密完成，BitLocker To Go會顯示一個確認對話方塊，同時修改USB移動硬碟的顯示表徵圖，如圖7所示。

　　圖7、移動硬碟表徵圖的變化

　　[NextPage]

　　在Windows 7中使用被加密的硬碟

　　當你在Windows 7系統中插入一個使用BitLocker To Go加密過的硬碟時，系統會立即提示你輸入密碼，如圖8所示。你可以選擇輸入的字元是否以星號顯示，以及可以選擇在當前電腦上以後自動解鎖該硬碟。

　　圖8、提示輸入密碼

　　輸入密碼後點擊解鎖按鈕，你將會看到自動播放視窗，如圖9所示。點擊開啟檔案夾查看檔案按鈕後，你將能夠訪問該硬碟上的內容。

　　圖9、自動播放框

　　[NextPage]

　　在Windows XP/Vista下使用被加密的硬碟

　　在Windows XP或Vista下插入加密過的硬碟後，你將會看到一個自動播放框提示你安裝BitLocker To Go閱讀器，如圖10所示。點擊該按鈕後，會自動安裝並運行該閱讀器。

　　圖10、提示安裝BitLocker To Go閱讀器

　　然後BitLocker To Go閱讀器對話方塊將提示你輸入密碼，如圖11所示。值得注意的是，這兒沒有自動解鎖選項。

　　圖11、提示輸入密碼

　　輸入密碼後，你將看到BitLocker To Go閱讀器視窗，如圖12所示。

　　圖12、BitLocker To Go閱讀器視窗

　　當你雙擊其中的檔案時，它會提示你拷貝檔案到案頭上，如圖13所示，也就是說你不能直接在USB硬碟上開啟檔案。

　　圖13、不能直接開啟檔案

　　如果你試圖拷貝一個檔案到BitLocker To Go閱讀器視窗中，你會收到一個錯誤提示資訊，如圖14所示。

　　圖14、錯誤提示