IT技术互动交流平台

Windows下利用BitLocker加VHD保护你的数据

来源:酷特尔   发布日期:2012-12-18 16:16:28

Windows平台下有不少加密工具,功能也相对强悍。数据的完整性和安全性对个人或对企业来说都是很重要的。尤其是对企业来说,一些商业性的数据有着绝对性的不能公开。虽然我热爱开源,喜欢开源的Linux平台。开源是要代价的。相对来说,非开源产品自然也有它独到的一面,下面就让我来介绍下在Windows7下面利用Windows系统自带的BitLocker和创建VHD文件这两个功能来实现对需要保密的数据进行加 密。

首先,先来说说BitLocker。Windows BitLocker驱动器加密,是通过加密Windows系统卷上存储的分区里面的数据来保护计算机数据的。据微软官方说法:确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。那么,windows在什么条件下才能使用该功能呢?

1、至少有两个分区:系统分区(包含启动计算机所需的文件,并且必须至少具有 200 MB 的空间)和操作系统分区(包含 Windows)。操作系统分区会被加密,而系统分区将保持未加密状态,以便可以启动计算机。如果计算机不具有这两个分区,BitLocker 将会创建它们。必须使用 NTFS 文件系统 对两个分区进行格式化。

2、所使用的 BIOS 与 TPM 兼容,或者在计算机启动时支持 USB 设备。否则,您需要在使用 BitLocker 之前更新 BIOS。(这两个是BitLocker对操作系统硬件上的要求)
3、Windows XP以上的产品才有此功能。(不含Windows经典中的Windows XP,呵,这不废话吗这?)

然后说说什么是VHD。VHD其英文名称为(Microsoft Virtual Hard Disk format),是微软的虚拟磁盘文件。VHD格式的文件又称虚拟机硬盘(Virtual Macheine Hard Disk)这个在虚拟化技术上有很大的作用。VHD文件是微软虚拟磁盘文件,就像是一块真正的物理磁盘一样。据有关资料显示,VHD性能和真实的物理磁盘性能差距是微乎其微的。如果在VHD安装了系统,还可以通过该VHD文件里面的系统在真实机上启动使用。这个相信对Unix和类Unix系统有些了解的人来说不是很难理解。好了,关于BitLocker和VHD的信息就介绍到这里。想了解更多关于这类信息的可以到官方网站看看。下面就真正介绍如何实现BitLocker加VHD来保护数据的安全性。 www.it165.net

①、创建vhd文件。计算机—-管理—-操作—-创建 VHD;


 

Create a VHD

②、初始化vhd磁盘。(选择推荐的固定大小,这里由于时间关系就只创建一个大小100MB的作为示例)初始化后的分区过程这里就略过了;


 

Initialize Disk


 

Initialize Disk

 

③、BitLocker加密磁盘驱动器。(这里会遇到一个很严峻的问题,就是加密磁盘驱动器要花费相当长的一段时间,还得看磁盘分区里面文件多少和大小。我自认为我计算机性能还算不差,加密一个大小为100G的分区,足足花费了差不多一个钟时间。而且,这样加密,我认为对磁盘的损伤是非常大的,所以,不是真的有需要加密数据的就别去试了,当然,你要试试也没人要拦你。)完成之后重启计算机,打开加密过的磁盘,会提示要你输入密码。


 

Save key

④、由于创建100MB大小的VHD磁盘出现了点意外,上一步按照BitLocker启用向导对大家应该都没问题的,这里也略过了。下面就用我之前已经创建好的饿15GB的VHD磁盘继续完成示例。


 

Additional vhd


 

BitLocker is enabled


 

Save key


 

Set Password


 

BitLocker is enabled

⑤、附加VHD磁盘。重复上面操作,对新附加的vhd再次进行加密。密码不一样就不用多说了吧,重启计算机后,就会看到打开那两个磁盘都要输入密码才行。而且VHD文件还要多一个附加操作,就这样。不知情的人看到直接就会愣住了。给人来个措手不及。


出处:http://www.kutea.net
 
Tag标签: Windows   BitLocker   VHD  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规