BitLocker是Vista的磁盘分区加密工具。它是Vista企业版及旗舰版中提供的一种很强数据保护功能。BitLocker可防止黑客通过引导另一个操作系统或运行软件黑客工具来破坏Vista文件和系统防护或脱机查看存储在受保护驱动器上的文件。
该保护通过加密整个 Windows卷来实现;利用 BitLocker,所有用户和系统文件都可加密,包括交换和休眠文件。那下面就给大家说说该如何结合闪存利用Vista的BitLocker为系统分区加密。
董师傅教你:Vista加密磁盘分区有两种方式
用BitLocker对Vista加密有两种方法,条件各不相同。
1.TPM加密模式:要求计算机的主板带有1.2版本的TPM芯片,系统会将解锁磁盘所需的根密钥存放在TPM芯片里。
2.闪存加密模式:不需要主板含TPM芯片,而是采用闪存加密。条件是主板支持USB启动,目前的电脑基本上都支持USB启动。
启动闪存加密方式
对于Vista的BitLocker加密来说,我们只可以加密系统分区。由于TPM模式应用面不够广泛,因此本文选择闪存加密模式。首先要做的准备工作就是在组策略里打开相应的设置,因为Vista默认不支持USB闪存方式的BitLocker加密。
第一步:点击“开始→运行”(无“运行”显示的请右击“任务栏→属性→开始菜单→自定义”,勾选“运行命令”即可。),输入“gpedit.msc”,打开“组策略对象编辑器”。
第二步:在左侧找到“计算机配置→管理模板→Windows组件→BitLocker驱动器加密”项。在右侧双击“控制面板设置:启用高级启动选项”,在打开对话框上确保选中“已启用”单选钮。并确保勾选“没有兼容的TPM时允许BitLocker(在USB闪存驱动器上需要启动密钥)”,如图1所示。
图1
- 第1页:启动闪存加密方式
- 第2页:将加密密匙放入闪存