点击注册申博 申博登录地址 申博官网在线客服
申博 您当前所在的位置:申博 > 申博 >

浅谈用BitLocker进行随身资料加密

未知   admin   2019-05-23 15:44   
  浅谈用BitLocker进行随身资料加密
 
 
 

  在过去Windows操作系统的使用者,如果想要保护电脑中的资料,只能借助第三方加密软件或是EFS(Encrypting File System,加密文件系统),不过各种第三方加密软件使用的技术都不相同,使用者必须在不同的电脑上安装同样的软件,而Windows内建的EFS也仅能加密单一文件或文件夹,无法全面性地保护整台磁盘机,使用上有诸多限制。

  到了Windows Vista,微软在操作系统中加入了内建的磁盘加密工具”BitLocker”,它能保护系统磁盘(通常为C盘)中所有的文件或文件夹,而不像EFS必须分开加密并保存金钥或密码,如果再搭配AD中的群组原则,可以大幅提升系统磁盘的资料安全性,同时减少文件加密时间。

  以Vista SP1来说,BitLocker加密的范围已经可以包含全部的本机磁盘,而不是受限于安装Windows操作系统的系统磁盘。然而,由于外接式磁盘或USB随身盘携带方便,几乎已经成为暂时存放或迁移资料时不可或缺的重要储存设备,不过由于体积小、重量轻,这类型的装置遗失率也特别高,而其中储存的重要资料价值,更是远在设备本身之上,所以如何管理随身盘一直是企业相当重视的环节,BitLocker的加密功能却并没有将这类型的储存装置纳入保护范围内。

  一直到了Windows 7,微软再度改进加密资料的BitLocker功能,延伸至上述的抽取式储存设备,让企业在全面禁用或开启USB随身盘的管理方式外,能有较为弹性的选择,同时又能保障资料安全。

  BitLocker To Go可加密所有使用FAT(包含FAT32、exFAT等)或NTFS格式的抽取式储存设备,同时操作方式也和BitLocker互相独立,换句话说,使用这项功能时,并不需要先使用BitLocker加密其他本机磁盘,电脑也不需要内建TPM安全芯片。

  当使用者删除磁盘机中的文件时,这些资料并不是真的消失,而只是把资料和读取装置之间的连结移除而已,因此有些看起来是闲置的空间,事实上却包含了机密资料,所以一般而言,加密软件的处理流程是先读取资料(包含未使用空间),然后将这些资料加密,最后再把加密过的资料写入磁盘。但是当磁盘空间使用率不到20%时,读取可用空间并加密的行为,就会显得相当耗时。

  BitLocker采取的作法则是仅加密已使用空间的文件,再自行创造一些无意义的资料来填补未使用空间,以避免系统浪费时间在加密已删除的资料上,微软宣称,这样的机制让BitLocker加密闲置空间资料的速度,比加密一般资料快2倍。

  根据我们的实测,在IntelCore i7处理器搭配3GB记忆体的个人电脑上,使用BitLocker加密容量为2GB的随身盘(内含755MB的文件),约需费时16分钟30秒。相较于知名的企业级加密软件PGP,加密过程约需耗时5小时20分,BitLocker To Go的加密速度显然较快。至于免费软件TrueCrypt,虽然加密同样容量的随身盘(不含资料)仅需6分钟20秒,不过当随身盘内存有文件时,必须先利用本机磁盘手动建立一个新的加密磁区,再将随身盘上的所有文件搬移到加密磁区中,之后才能完成文件加密,过程相当麻烦。

  即使BitLocker To Go的加密速度仍有进步空间,但经过加密的随身盘能保持和未加密相同的读取效能。我们将大小为755MB的文件复制到未加密的随身盘中,历时31.3秒,平均每秒传输速度为24.11MB;如果复制到由BitLocker To Go加密过的同一个USB随身盘,则是费时31.4秒,平均每秒可传送24.05MB的资料,两者之间几乎没有差别。

资料安全,必赢国际

资料安全,必赢国际

  使用者可以到控制台的”BitLocker磁盘机加密”选项中开启BitLocker To Go,如果想要解除加密状态,也必须到控制台才能执行解密。

资料安全,必赢国际

  除了从控制台启用外,直接在文件总管的卸除式磁盘图示上按下滑鼠右键,就会出现”开启BitLocker”选项,点选后就能直接开始加密。

  加密过程中可以选择使用密码或智慧卡来锁定或解除加密装置。在IT人员未启用强制套用强式密码群组原则的 情况下,密码需超过8个字元。

资料安全,必赢国际

  经BitLocker加密过的外接式硬盘或USB随身盘,Windows 7会以不同颜色的锁和钥匙图示来反映目前的存取状况,其中灰色代表加密的磁盘已经解锁,黄色则是未解锁。

资料安全,必赢国际

  一般情况下, 使用者可以透过密码或智慧卡来解除BitLocker,如果忘记密码,也可以选择使用修复金钥来解除锁定的磁盘机,系统将提示8位数的金钥识别码。

资料安全,必赢国际

  在Windows XP 环境下,只能以唯读的方式来存取经过BitLocker To Go加密的随身盘资料,使用者可以直接将文件”拖”出来, 或是点选文件后再指定复制位置。这个BitLocker专属的读取程式,会在加密过程中一并安装于被加密的卸除式磁盘,并于 连接电脑后自动执行。

  比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。

  比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!

  比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。

  比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。

  比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。

  比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。

  新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。

  比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

  比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。

  IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

  X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。