以前提到过,Vista SP1 的更新包中,改进了BitLocker Drive Encryption(BDE),提供TMP加密支持,包括闪存加密和PIN。
BitLocker不仅可以对整个系统分区加密,还支持对非系统分区的加密,可以在本地创建机密数据分区。经过 BitLocker 驱动器加密 (BitLocker) 一个分区后,上面存储的所有文件都受到了保护。而且当我们把新的文件复制到该分区中时,文件会自动被加密,而不用我们再做其他操作。
如果我们的机器送修或是被盗,别人将硬盘挂在其他机器上,在计算机启动时,如果 BitLocker 检测到某个系统条件可能存在安全风险(例如,磁盘错误、对 BIOS 的更改或对任何启动文件的更改),那么BitLocker 将锁定驱动器并且需要使用特定的 BitLocker 恢复密码才能进行解锁,这样谁也不能偷窥我们的加密资料了。
当然,我们可以随时通过禁用 BitLocker 将其临时关闭,或者通过解密驱动器将其永久关闭。方法也很简单,依次选择“开始→控制面板→Bitlocker驱动器加密”,单击“关闭 BitLocker”选项,弹出“BitLocker 驱动器加密”对话框,若要解密驱动器,请单击“解密卷”选项,若要临时禁用BitLocker,请单击“禁用 BitLocker 驱动器加密”。
小提示
需要注意的是,这个功能不仅需要硬件TMP技术的支持,而且文件只有存储在加密分区时才保持加密状态。如果我们把文件复制到其他驱动器或计算机上时,文件将被解密。
时间: 2024-12-01 17:18:27