防止泄密 深入了解windows下的加密方式

  • 来源: windows 7之家 作者: sevenleaf   2010-06-21/14:29
  •       对于大部分使用计算机的人来说,怎样才能所住自己的隐私或是重要的数据是十分令人头疼的事,而windows下也提供了多种多样的加密技术,下面就让我来了解一下。

          windows用户密码是大家最熟知的一种加密方式,只要在"控制面板"下的"用户帐户和家庭安全"下就可以设置自己用户的密码了。但是这种密码的安全性十分低,早在windowsXP时就有人通过特定的软件或是通过输入法的切换来破解windows的登陆密码,所以这层密码可以说是形同虚设。

     防止泄密 深入了解windows下的加密方式
    用户选项

     防止泄密 深入了解windows下的加密方式
    设置密码

          其实windows还自带另一种加密的方式----"windows启动密码",这种加密方式并不被大家所熟知,用的人也不多。设置方法:同时按下"win+R",弹出"运行"对话框,在对话框中输入"syskey",按下"回车"。这时会弹出windows启动密码设置的对话框,但是要注意的是这种密码

          一旦设置完成后就无法取消。这种密码会在计算机启动的时候弹出输入密码的对话框,而与"用户登录密码"不同,这个密码实先于windows启动的,只有输入了正确的密码之后windows才能完成启动。"windows启动密码"相对于"windows用户登陆密码"要安全多了,至少不会因为切换输入法就能破解。但是对于整个计算机的安全来说,这个密码还是不够安全,对于硬盘里的重要数据还是不能够做到完全的保护。

     防止泄密 深入了解windows下的加密方式
    打开选项

     防止泄密 深入了解windows下的加密方式
    提示信息

          在Windows7/ Vista Ultimate和Enterprise版本中有一个自带的功能:"BitLocker",这是一个加密驱动器,一般来说运行这个加密程序需要计算机的主板带有TPM(Trusted Platform Module)模块或是自备闪盘。由于笔者的笔记本电脑并没有搭载TPM安全芯片,所以只能利用闪盘来进行加密,TPM的加密更为简便。首先硬盘的主分区要有100MB以上的空间,所有的硬盘分区(逻辑分区,主分区)要采用NTFS分区格式。安装好windowsVISTA后,BitLocker并没有启动,必须在组策略编辑器中进行设置。按下"win+R"在于行对话框中键入"gpedit。msc"并回车。在左侧菜单中选择"本地计算机策略"---"计算机配置"---"管理模块"---"windows组件"---"BitLocker加密驱动器"。双击"控制面板设置:启用高级启动选项"。将默认的"未配置"改为"已启用",并勾选"没有兼容TPM时允许BitLocker",确定后返回。双击"配置加密方法",将默认的"未配置"改为"已启用",并在"选择加密方法"的菜单中选择"含括散器的AES 256位"。在"控制面板"中的"安全"中双击"BitLocker驱动器加密",选择"启用BitLocker"选项,首先设置BitLocker的启动首选项,选择"每一次启动时要求启动USB密钥";接下来保存启动密钥,选择已与计算机连接的闪盘;保存恢复密码,被选项有"闪盘",指定文件夹"等,需要注意的是,恢复密码不能保存在主分区和windowsVISTA所在的逻辑分区中,并且不能保存在根目录下;进行加密时,勾选"运行BitLocker系统检查"后单击"继续",此时,运行的向导会提示要重新启动计算机,在重启之后加密会自动进行,此时光驱中不能够有光盘,另外作为密钥的闪盘必须能够在登陆windows之前就可以正确识别,所以MP3播放器是不可以作为钥匙盘的。至于加密的效果,在没有钥匙盘的情况下是无法进入系统的,而且就算是把硬盘拆下来安装到别的计算机上。也会显示"该分区未被格式化",所以能够真正锁住重要的数据的,但是这个加密也存在缺点,那就是只能够加密系统分区,所以在进行加密之前要把重要的数据移到系统分区之下。当然,BitLocker只在系统启动的时候才能够发挥作用,并不能防止病毒的入侵,所以杀毒软件跟防火墙还是必须要的配置。

     防止泄密 深入了解windows下的加密方式
    驱动器加密

          最后顺便提一下最不常见的TPM安全芯片,它是到目前为止被人们认为是最安全的加密技术,任何离线破解等手法均无法不解这种加密方式(TPM+指纹识别)。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多