BitLocker 通过将两个主要子功能(驱动器加密和对早期引导组件的完整性检查)相结合来增强数据保护。
驱动器加密可通过防止未经授权的用户破坏 Windows 文件以及系统对已丢失、被盗或未进行妥善淘汰处理的计算机的防护来保护数据。该保护通过加密整个 Windows 卷来实现;利用 BitLocker,所有用户和系统文件都可加密,包括交换和休眠文件。
对早期引导组件进行完整性检查有助于确保只有在这些组件看起来未受干扰时才执行数据解密,还可确保加密的驱动器位于原始计算机中。
BitLocker 紧密集成于 Windows Vista 中,为企业提供了无缝、安全和易于管理的数据保护解决方案。例如,BitLocker 可选择利用企业现有的 Active Directory 域服务基础结构来远程委托恢复密钥。BitLocker 还具备一个与早期引导组件相集成的灾难恢复控制台,以供用于“实地”数据检索。在默认使用情况下,BitLocker 不需要终端用户的操作,它甚至可以远程自动完成自我激活。
通过 BitLocker 还可选择锁定正常的引导过程,直至用户提供 PIN(类似于 ATM 卡 PIN)或插入含有密钥资料的 USB 闪存驱动器为止。这些附加的安全措施可实现多因素身份验证,并确保在提供正确的 PIN 或 USB 闪存驱动器之前计算机不会从休眠状态中启动或恢复。
BitLocker 提供了一个用于设置和管理的向导,并通过具备脚本编写支持的 Windows 管理规范 (WMI) 界面提供了可扩展性和可管理性。另外,BitLocker 还通过明显加速安全磁盘清理过程简化了计算机的重复利用。
由 BitLocker 所保护的 Windows Vista 计算机的日常使用对用户来说是完全透明的。而且,如果发生很少可能出现的系统锁定(也许是由硬件故障或直接攻击而引起),BitLocker 会提供一个简单而有效的恢复过程。此类情况包括许多事件,例如将含有操作系统卷的硬盘驱动器移动到另一台计算机或更换系统主板。
总之,使用 Windows Vista BitLocker 驱动器加密功能的好处如下:
?通过完整的驱动器加密显着提高对休眠数据的保护
?通过可扩展的安全保护实现卓越的可用性
?企业级就绪部署能力,包括 Active Directory 集成
?可防止在脱机状态下对系统进行篡改
?更有效的硬件重用/淘汰处理
?集成式灾难恢复功能
BitLocker 增强了公司的数据保护策略,通过保护休眠数据帮助组织达到日益严格的法规要求,并且在对设备进行淘汰处理时提升了安全性并节省了成本。
更多内容请看PCdog.com--最新系统专题
