论文部分内容阅读
实现方式:软件安装 运行条件:Windows Vista 操作难度:★★★★☆
笔者最近可郁闷了,好不容易盼到高考结束后可以玩电脑游戏了,碰巧远房表弟也来到我家,每天和我争着用电脑。于是,我就想到了把电脑锁起来获得电脑的使用权。最初设定了新密码,没想到让这小子给破解了,于是再次寻找新方法。“BitLocker驱动器加密”似乎是一个不错的解决方案,通过该方法将系统分区锁起来,没有解密用的闪盘,甭想轻易解锁。
所谓BitLocker驱动器加密,就是将系统分区进行整卷加密以防止未经授权的用户登录以及查看文件内容。系统启动时,若不插入BitLocker密钥盘或手动输入恢复密码,将无法进入系统。即便是将硬盘取下,挂在其它电脑中作为从盘使用,照样无法访问被加密的分区。
准备工作
BitLocker驱动器加密是windoWS Vista(Enterprlse或UItimate版)自带功能,要求主板包含TPM(Trusted Platform Module,可信任安全平台)模块或另备闪盘。我的电脑购买时间较早,主板上没有TPM模块,因此只能借助闪盘来实现加密。另外,BitLocker驱动器加密对系统分区有要求。经测试,我用Powerouest软件将硬盘划分为四个分区,即一个主分区和三个逻辑分区(分别为L1、L2、L3)。其中,主分区必须采用NTFS格式,可用空间留足100MB即可。逻辑分区L1同样采用NTFS格式,按照要求必须将Windows Vtsta系统安装在该分区,因此可用空间不应小于10GB。至于L2、L3分区,用于储存工具软件、游戏以及影视文件等,文件系统和可用空间视自己需要而定。
启用BitLocker驱动器加密
装好Windows Vista后,BitLocker驱动器加密功能尚未开启,必须在组策略编辑器中进行设置。首先,按下组合键“Win+R”,在运行对话框中输入gPedlt.msc并回车,弹出组策略编辑器窗口。在左侧下拉菜单中选择“本地计算机策略”→“计算机配置”→“管理模板”→“BitLocker驱动器加密”,双击“控制面板设器:启用高级启动选项”。如图所示,将默认的“未配置”修改为“已启用”,并勾选“没有兼容的TPM时允许BitLocker”,确定后返回组策略编辑器主窗口。接下来,双击“配置加密方法”,将默认的“未配置”修改为“已启用”,再在“选择加密方法”下拉菜单中任选一种,如“含扩散器的AES256位”。
加密设置
在采用经典视图的控制面板下,双击“BitLocker驱动器加密”图标,选择“启用BitLocker。如果没进行前面的组策略设置,将观察不到“启用BitLocker”选项。整个加密过程包含以下几步:
SteD 1:设置BitLocker的启动首选项,选择“每一次启动时要求启动USB密钥”。
Step 2:保存启动密钥,选择已与电脑连接的闪盘。
Step 3:保存恢复密码,备选项有闪盘、指定文件夹等。注意,恢复密码不能保存到主分区和Windows Vista所在的逻辑分区,且不能保存在根目录下。
Step 4:进行加密,勾选“运行BitLocker系统检查”后单击“继续”。此时,向导会提醒重新启动计算机,重启之后加密将自动进行。如果光驱中有可启动光盘,向导会提示删除光驱,其实只需取出光盘。另外,作为密钥的闪盘(以下简称密钥盘)必须在未登录系统之前就能被正确识别,因此,只有在Windows下才能被识别的MP3播放器不能用于BitLocker加密。
小试身手,夺回电脑使用权
我把密钥盘悄悄藏了起来,果然表弟在开机时系统提示输入恢复密码。由于始终无法进入系统,表弟遂向我索取密码。情急之下,我便撒谎说因为误操作把系统分区锁住了,无法访问。当然,仅靠如此蹩脚的谎言是无法让表弟信服的,还需要再演一出戏。我将硬盘卸下后带到同学家里,作为从盘接在同学的电脑中。当系统访问经过加密的分区时,提示该分区未格式化,这下表弟无话可说了。第二天一大清早,表弟便坐车回老家了,这场电脑使用权之争以我的胜利宣告结束。
解除管制
才送走了表弟,我又开始担心哪天若把密钥盘弄丢了岂不是弄巧成拙,既然已没人和我争用电脑,还是赶紧取消加密吧。打开控制面板的“BitLocker驱动器加密”选项,选择“关闭BitLocker”,会出现对话框。若选择“解密此卷”,BitLocker加密将被彻底解除,但今后恢复需要重复以上步骤。而我选择的是“禁用BitLocker驱动器加密”,即暂时关闭加密功能。如此一来,无须插入密钥盘,也不用输入恢复密码,系统照样能正常启动。如果表弟再来,直接点击“开启BitLocker”即可快速启用加密。
写在最后
其实BitLocker驱动器加密的真正作用是保护系统文件不受破坏以及用户的个人隐私不会被泄露。因此,在使用该功能之前必须将个人设置等文件转移至系统分区下,否则,当恶意攻击者采用离线破解时,这此文件将暴露无遗。另外,BitLocker驱动器加密只在系统启动时发挥作用,无法阻止病毒或黑客的破坏,建议安装杀毒软件或者网络防火墙进行实时保护。
笔者最近可郁闷了,好不容易盼到高考结束后可以玩电脑游戏了,碰巧远房表弟也来到我家,每天和我争着用电脑。于是,我就想到了把电脑锁起来获得电脑的使用权。最初设定了新密码,没想到让这小子给破解了,于是再次寻找新方法。“BitLocker驱动器加密”似乎是一个不错的解决方案,通过该方法将系统分区锁起来,没有解密用的闪盘,甭想轻易解锁。
所谓BitLocker驱动器加密,就是将系统分区进行整卷加密以防止未经授权的用户登录以及查看文件内容。系统启动时,若不插入BitLocker密钥盘或手动输入恢复密码,将无法进入系统。即便是将硬盘取下,挂在其它电脑中作为从盘使用,照样无法访问被加密的分区。
准备工作
BitLocker驱动器加密是windoWS Vista(Enterprlse或UItimate版)自带功能,要求主板包含TPM(Trusted Platform Module,可信任安全平台)模块或另备闪盘。我的电脑购买时间较早,主板上没有TPM模块,因此只能借助闪盘来实现加密。另外,BitLocker驱动器加密对系统分区有要求。经测试,我用Powerouest软件将硬盘划分为四个分区,即一个主分区和三个逻辑分区(分别为L1、L2、L3)。其中,主分区必须采用NTFS格式,可用空间留足100MB即可。逻辑分区L1同样采用NTFS格式,按照要求必须将Windows Vtsta系统安装在该分区,因此可用空间不应小于10GB。至于L2、L3分区,用于储存工具软件、游戏以及影视文件等,文件系统和可用空间视自己需要而定。
启用BitLocker驱动器加密
装好Windows Vista后,BitLocker驱动器加密功能尚未开启,必须在组策略编辑器中进行设置。首先,按下组合键“Win+R”,在运行对话框中输入gPedlt.msc并回车,弹出组策略编辑器窗口。在左侧下拉菜单中选择“本地计算机策略”→“计算机配置”→“管理模板”→“BitLocker驱动器加密”,双击“控制面板设器:启用高级启动选项”。如图所示,将默认的“未配置”修改为“已启用”,并勾选“没有兼容的TPM时允许BitLocker”,确定后返回组策略编辑器主窗口。接下来,双击“配置加密方法”,将默认的“未配置”修改为“已启用”,再在“选择加密方法”下拉菜单中任选一种,如“含扩散器的AES256位”。
加密设置
在采用经典视图的控制面板下,双击“BitLocker驱动器加密”图标,选择“启用BitLocker。如果没进行前面的组策略设置,将观察不到“启用BitLocker”选项。整个加密过程包含以下几步:
SteD 1:设置BitLocker的启动首选项,选择“每一次启动时要求启动USB密钥”。
Step 2:保存启动密钥,选择已与电脑连接的闪盘。
Step 3:保存恢复密码,备选项有闪盘、指定文件夹等。注意,恢复密码不能保存到主分区和Windows Vista所在的逻辑分区,且不能保存在根目录下。
Step 4:进行加密,勾选“运行BitLocker系统检查”后单击“继续”。此时,向导会提醒重新启动计算机,重启之后加密将自动进行。如果光驱中有可启动光盘,向导会提示删除光驱,其实只需取出光盘。另外,作为密钥的闪盘(以下简称密钥盘)必须在未登录系统之前就能被正确识别,因此,只有在Windows下才能被识别的MP3播放器不能用于BitLocker加密。
小试身手,夺回电脑使用权
我把密钥盘悄悄藏了起来,果然表弟在开机时系统提示输入恢复密码。由于始终无法进入系统,表弟遂向我索取密码。情急之下,我便撒谎说因为误操作把系统分区锁住了,无法访问。当然,仅靠如此蹩脚的谎言是无法让表弟信服的,还需要再演一出戏。我将硬盘卸下后带到同学家里,作为从盘接在同学的电脑中。当系统访问经过加密的分区时,提示该分区未格式化,这下表弟无话可说了。第二天一大清早,表弟便坐车回老家了,这场电脑使用权之争以我的胜利宣告结束。
解除管制
才送走了表弟,我又开始担心哪天若把密钥盘弄丢了岂不是弄巧成拙,既然已没人和我争用电脑,还是赶紧取消加密吧。打开控制面板的“BitLocker驱动器加密”选项,选择“关闭BitLocker”,会出现对话框。若选择“解密此卷”,BitLocker加密将被彻底解除,但今后恢复需要重复以上步骤。而我选择的是“禁用BitLocker驱动器加密”,即暂时关闭加密功能。如此一来,无须插入密钥盘,也不用输入恢复密码,系统照样能正常启动。如果表弟再来,直接点击“开启BitLocker”即可快速启用加密。
写在最后
其实BitLocker驱动器加密的真正作用是保护系统文件不受破坏以及用户的个人隐私不会被泄露。因此,在使用该功能之前必须将个人设置等文件转移至系统分区下,否则,当恶意攻击者采用离线破解时,这此文件将暴露无遗。另外,BitLocker驱动器加密只在系统启动时发挥作用,无法阻止病毒或黑客的破坏,建议安装杀毒软件或者网络防火墙进行实时保护。