经常使用Windows电脑的朋友应该都知道“BitLocker”,它是Windows系统中自带的驱动器加密,可以保护电脑上的数据。那么,我们今天就来了解一下BitLocker驱动器加密。

什么是BitLocker?

BitLocker即Windows BitLocker驱动器加密,它是在Windows Vista中新增的一种数据保护功能,能够通过使用 AES 加密算法,加密逻辑驱动器,来保护计算机中的重要数据。

BitLocker

BitLocker的加密模式

BitLocker拥有三种加密模式,分别为透明运行模式、用户认证模式和USB 密钥认证模式。

透明运行模式:此模式利用TPM(受信任的平台模块)硬件来提供透明的用户体验。所谓透明,就是用户可以在毫无知觉的情况下正常的使用电脑,可以在系统盘加密的情况且未检测到对启动组件的修改的情况下通过TPM硬件提供的密钥正常登录到windows。由于这种方式允许攻击者物理接触计算机并且允许攻击者启动已关闭的计算机,所以这种方式容易受到冷启动攻击。

用户认证模式:此模式要求用户在预启动环境下提供引导PIN或密码进行认证。

USB 密钥认证模式:此模式下用户必须将包含启动密钥的USB设备插入计算机才能启动受保护的操作系统。并且此模式下要求计算机BIOS支持在预加载阶段读取USB设备。密钥还可以通过智能卡设备获取,使用智能卡设备比单纯的将密钥保存在USB设备中要安全,因为智能卡使用内置的加密处理器将密钥加密存储,防止密钥因智能卡内容泄露被简单的获取到。

BitLocker

BitLocker的优缺点

  • 优点
  1. BitLocker为微软自身加密程序,兼容性高。
  2. TPM不依赖于操作系统,也不会受外部软件漏洞的影响。
  • 缺点
  1. BitLocker只能对整个分区进行加密,无法加密单独文件夹。
  2. 无法找回密码,需牢记加密密码,否则就无法加密。
  3. 打开加密磁盘后,未关机的情况下,再次进入就不需要密码了。
  4. 加密速度偏慢,通常4G的文件就需要十几分钟的加密时间,如要断电或关机,则会导致文件无法解密。
  5. 缺乏隐藏手段,可以看到加密磁盘的使用情况。
  6. XP系统下无法使用FAT32格式的加密U盘。

升级替代:文件夹加密超级大师

文件夹加密超级大师拥有和BitLocker驱动器加密一样的高强度加密保护,不但可以为文件、文件夹加密,还拥有磁盘保护、USB控制、万能锁、数据粉碎等功能,可以全方位地保护电脑数据安全。

文件夹加密超级大师

文件夹加密超级大师官方免费下载试用

免责声明:素材源于网络,如有侵权,请联系删稿。