 |
|
 |
| 您现在的位置: 先创网 >> 操作系统 >> Windows Vista >> 文章正文 |
|
|
| Vista系统BitLocker使用揭秘(下) |
| 个人电脑 |
| 2008-5-22 10:14:49文/佚名 |
|
|
|
|
|
混合TPM模式的BitLocker加密有以下两种模式:
●TPM芯片和启动PIN组合加密:在纯TPM模式的基础上,再设置一个启动密码(PIN码),这个启动密码由4到20位数字组成。每次启动计算机时,必须手动输入这个PIN码,然后和TPM芯片中的存储根密钥(SRK)结合起来,才能解密系统盘。
●TPM芯片和启动USB密钥组合加密:在纯TPM模式的基础上,再设置一个启动密钥,这个密钥存放在U盘里。每次启动计算机时,必须提供保存密钥的U盘,然后和TPM芯片中的存储根密钥(SRK)结合起来,才能解密系统盘。
BitLocker支持的所有工作模式
下文将分别介绍这两种模式。
TPM+PIN
默认情况下,在Windows Vista中只能使用纯TPM模式的BitLocker加密,因此首先需要对组策略设置进行一些调整。具体方法如下:
运行“gpedit.msc”打开组策略编辑器,从编辑器窗口左侧的控制台树形图中定位到“计算机配置” “管理模板” “Windows组件” “BitLocker驱动器加密”;
在右侧的控制台窗口中找到并双击打开“控制面板设置:启用高级启动选项”这个策略,选择“已启用”;
然后在该对话框的“配置TPM启动PIN选项”下拉菜单中选择“允许用户创建或跳过”选项;在“配置TPM启动密钥选项”下拉菜单中选择“允许用户创建或跳过”选项;
单击“确定”保存设置。
接下来可以开始启用BitLocker了,具体的过程和上文介绍的U盘模式差不多,只不过其中有些选项是新增的,需要注意:
打开“控制面板”窗口,依次进入“安全” “BitLocker驱动器加密”;
单击“启用BitLocker”链接,随后可以看到设置启动首选项的对话框。这里和上文中的设置启动首选项有所不同,新增了两个设置选项。
这些选项的作用如下:
●使用没有附加密钥的BitLocker:纯TPM模式的加密。
●每一次启动要求PIN:TPM芯片和启动PIN码的混合模式加密。
●每一次启动时要求启动USB密钥:TPM芯片和启动USB密钥混合模式加密。
因为我们需要的是TPM+PIN的方式,因此直接单击“每一次启动时要求PIN”按钮,随后可以看到设置启动PIN的对话框。
设置启动PIN码。
输入一个PIN,然后单击“设置PIN”按钮。接下来的步骤就和U盘模式类似了,设置恢复密码,进行加密。同样,加密过程需要很长时间。日后使用系统的时候,不仅要确保TPM芯片的正常工作,而且必须在加载系统之前输入在这里指定的PIN码。
TPM+U盘
对于TPM+U盘的模式,在操作上则和上一节中介绍的TPM+PIN码的步骤基本类似,只不过需要在设置启动首选项的界面上单击“每一次启动时要求启动USB密钥”按钮,然后将用于保存启动密钥的U盘连接到计算机即可。
在使用这种模式后,日后每次开机后不仅要确保TPM芯片的正常工作,而且必须预先将保存了启动密钥的U盘连接到计算机上。
[1] [2] [3] [4] 下一页 |
|
|
|
|
|
|
 |
|
 |
|
|
|
相关文章 
