BitLocker的加密有没有特别的优势和意义?

优势和意义看是和谁比了,如果是和之前的EFS比,那意义就很大了,全盘加密性能远远好于按文件夹的加密,你用EFS加密chrome的主目录试试就知道了,如果是5400/7200这样的硬盘效果更佳。

如果是和其他全盘加密比,比如TrueCrypt,那么意义就是BitLocker默认安装的机器更多,和TPM等模块结合的更好。另外TrueCrypt已经弃疗了,虽然TrueCrypt Audit那帮人刚刚凑齐了6-7万,并且说服了一家安全公司做cryptanalysis,等审计完,没大问题,那么TrueCrypt又可以回到竞争序列了。TrueCrypt要说独门绝活就是plausible denability,两个密码打开两个盘,一个真,一个假。目前似乎还没有任何司法实践用到。

全盘加密最主要的是防止小偷偷电脑,拆硬盘,害的你丢失数据/隐私泄露。过关安检的时候,如果要搜查电脑,你又不配合提供密码,分为以下两种情况:1. 逮捕,妨碍执法之类的,法庭上进一步拒绝就会导致蔑视法庭等罪;2. 对你的电脑做全盘拷贝,然后根据你的危害级别后台慢慢破解你的key。第二种情况传说中巴西某大亨的电脑被搜查了,巴西调查局搞不定找了FBI,前后两年都解不开,大约08年的样子吧。总体而言,这个是防小偷的,不是防司法的,cyberpunk他们真的想多了。

当然,当今的SSD也是自带加密的,主要好处是如果要销毁数据,不必非要碾碎硬盘,只需要破坏key的存储单元就可以快速的销毁数据了。

另,BitLocker在启动的时候,是可以把key备份到微软服务器的,云备份这个属于牺牲安全保全易用的特性,可以在你忘记key的时候救你一把。

如何使用bitlocker加密和解锁?

bitlocker是win7自带的磁盘分区加密工具,一旦加密成功将无法删除加密解锁功能,为了使用方便通常把此功能关闭就行了。

工具/原料

BitLocker 恢复密钥文本文件

方法/步骤2

1、打开控制面板-进入bitlocker磁盘加密

2、选中启用加密的分区,点击关闭bitlocker

3、接着将会提示你输入解锁密码,如果你忘记了,可以点击忘记密码,然后找到设置加密时保存的BitLocker 恢复密钥文本文件 ,打开复制粘贴BitLocker 恢复密钥。

4、点击完成,将会提示解密进度,直到完成退出。

5、解密完成后,此加密分区由原来的加密图标变成现在的正常显示。

方法/步骤2

采用 Bitlocker 加密后,从用户的信息安全角度考虑,您必须拥有密码或是密钥中一种才能打开或恢复相关文件。

1、如果遗忘了密码,必须找到备份的密钥才能打开文件。如果密钥也找不到,加密文件基本上就打不开了。

2、在拥有密钥的情况下,您可以使用管理员命令来为驱动器解锁。具体如下:

3、在开始菜单中,依次打开“所有程序>附件>命令提示符”。在“命令提示符”上右击鼠标,选择“以管理员身份运行”。

4、若有用户账户控制(UAC)窗口弹出,请允许以继续。

5、在命令行中键入如下命令:

manage-bde –unlock E: -RecoveryPassword ******

(此处,E代表需要解锁的驱动器盘符。)

6、注意:“******”部分是BitLocker的恢复密钥而不是我们自己设置的密码(如下图黄色区域);另外,请留意空格。

7、解锁成功:

6BitLocker加密解除后,为避免以后再次出现密码窗口无法弹出的情况,最好先为驱动器解锁,然后重新设置一遍BitLocker加密。

推荐内容