liaojw
新新人类
帖子
3
精华
0
无忧币 25
积分 15
阅读权限 20
来自 (保密)
|
发表于:2007-10-9 13:57
标题:灌水标题:深挖Vista安全特性
<上一帖 |
下一帖>
windows vista向我们提供的绝不仅仅是绚丽的3d画面和更加人性化的操作,足够安全,也是微软的承诺之一。为了实现这个承诺,微软在vista内集成了反间谍 程序windows defender和防火墙,这保证了用户在对付网络外部的威胁上有了第一道防线。而在保护电脑内部文件的安全上,微软利用了一项新的技术,那就是 bitlocker磁盘加密技术。 51CTO技术论坛�_0u i�e0~�j.^�^"K-A�m
从bitlocker的字面意思上看,可以理解为“锁住每一位”,它的作用就是全面保护用户电脑里的重要 文件,并且在电脑被偷窃的时候保证文件的安全性。在vista还处在开发阶段的时候,有关bitlocker磁盘加密将被应用到vista里的消息就已经 被广为关注,微软称它的推出是顺应了用户的需求:数据被偷或者由于丢失而曝光,或者没做适当处理就丢弃电脑而造成的数据信息泄露等问题。 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离4T6W�h�_(H�o0\
51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离4w�s�N
i/f!e'I*T
bitlocker的特点
W�~8{�{�o�L/Xbitlocker用一种“离线”方式实现了整卷的加密。这就是说,只要部署了bitlocker,系统就会被加密技术动态保护,哪怕是一个潜在的黑客获取了系统的物理存取权限,他也无法取走硬盘里的数据或者文件。 bbs.51cto.com:O�P6r�m�`$H/T"t i�Q
而另外一个特点使得bitlocker看起来格外保险:它可以阻止盗窃者通过启动另外一个系统,或者运行其它黑客软件来破坏vista中的文件和系统保护机制,或者脱机浏览存储在受保护驱动器中的文件。
�p4K:\)k1G.];v `*F)g�pbbs.51cto.com�u.w�f�G(U�P�b
y
有关bitlocker的一些细节 51CTO技术论坛�j
s q
a!O*a
bitlocker使用128位或者256位的aes(advanced encryption standard,高级加密标准)加密;加密级别根据需要而定,并可以通过组策略进行设置。bitlocker在一个拥有tpm 1.2(tpm,信任平台模块,trusted platform module,电脑主板上的一个芯片)的系统中表现最佳。 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离�d�|
p+W�y�y
tmp主要负责生成加密密钥,密钥对用户至关重要,因为一旦密钥丢失将无法找回,即使是自己的电脑,没有密钥你也无法带走文件。
�d�Q8n0?�}�x按照微软和其他独立测试者的说法,使用bitlocker全盘加密对系统性能的影响几乎可以忽略不计。
�r7\�a�T�F(Z�P�{
'j
a�p4?+f�C�f%h�_ ?bbs.51cto.combitlocker的一些缺点
.~6_�e�u-h*K
d�E51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离bitlocker并不是完美的技术。因为它只能保护电脑里操作系统所在卷,或者说装有操作系统的硬盘,对那些有多个卷或者多个磁盘的系统来说,仅仅使用bitlocker将无法保护所有的数据。对此,微软推荐对非操作系统卷使用efs。 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离)L�[�|$f�l�S�N/[
因为当和bitlocker联合使用时,efs本身也变得更加有效,因为连同操作卷上的根目录也都被覆盖 了。所以,一旦在操作系统卷上启用了bitlocker,这些efs根目录数据将被bitlocker保护,被篡改的可能性也将降低。另外,这还解决了一 个efs自身的功能限制问题——以前efs本身无法对系统根目录的文件进行加密。现在,这些文件都会受到bitlocker的保护,而其他的文件则受到 efs的保护。 �~2|
R8@�o%B
�]�K-I'k�x�v�N�E支持的操作系统 bbs.51cto.com�i�j
\�?(j
目前支持bitlocker的操作系统只有vista的企业版(enterprise)和旗舰版(ultimate),其中,旗舰版支持独立运行bitlocker。另外,即将发布的服务器操作系统过longhorn也将会支持这项新的技术。 51CTO技术论坛6l*E-h�B�Z0z�P3l�q0]+@
.}8s�@#a8p$w总结
"`�x!z,W;v-H�|51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离不可否认,在保护企业数据安全上,bitlocker会起到重要的作用。作为vista安全技术家族中一个新的成员,bitlocker同windows defender以及防火墙相信会给用户一个好的表现。
1@0z�M"h
@6e51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离
!u�X
o"P�b�P�\�K-bbbs.51cto.com更多软件使用技巧 企业解决方案 请登陆 http://bbs.netfriends.com.cn/vie ... &extra=page%3D1
|
网络工程师到底该不该去考CCIE认证? |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图