BitLocker驱动器加密它是">在Windows Vista中新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。
Windows BitLocker驱动器加密是一种全新的安全功能,该功能通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。
受信任的平台模块(TPM)是一个内置在计算机中的微芯片。它用于存储加密信息,如加密密钥。存储在TPM上的信息会更安全,避免受到外部软件攻击和物理盗窃。
BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。
BitLocker 驱动加密是Windows Server 2008中一项关键新安全特征,保护分支办公室中的服务器,Windows Vista Enterprise 以及 Windows Vista Ultimate 版本中也有,为漫游用户提供客户计算机与移动计算机的保护。BitLocker为磁盘驱动内容加密,保护运行另一个操作系统的人或运行其它软件工具的人,免受文件破坏以及系统保护或执行脱机文件查看,文件存储在受保护的驱动中。
BitLocker加强数据保护,有两大特征:系统卷加密,以及为early-boot成份进行完整性检测。只要这些成分不受干预,同时加密驱动位于原始计算机中,检测early-boot成份的完整性有助于保证数据加密得到执行。
BitLocker提供锁定正常导入程序的选择,直到用户提供PIN,很像ATM卡的PIN;或者用户插入包括按键材料的USB闪驱。增强的安全措施为多种因素认证以及确保电脑不重新启动或休眠后继续工作,直到接入正确的PIN或USB闪驱
BitLocker还提供增强的恢复选择,拥有整合进early boot components的灾难恢复控制台,进行数据修补。在默认设置中,BitLocker不要求用户行动,可以远程自动进行自我激活。BitLocker为企业提供安全、便捷又可管理的数据保护方案。
BitLocker解决偷窃数据或遭到丢失、偷盗或不恰当关机的威胁。分支办公室中,由于服务器的物理安全不能总是得到保障,所以BitLocker解决这些问题十分重要。整个系统卷得到加密,包括交换与休眠文件,后者为分支办公室的远程服务器提供更多安全。