Vista高手进阶 全面熟悉BitLocker

　　二、BitLocker的实现原理

　　EFS是工作在文件系统级别，基于用户权限以有受PKI保护的线程密钥对文件进行加密，它实际上是在Windows系统启动之后才开始工作，而BitLocker则是在工作在磁盘底层，它对整个卷进行加密，是在Windows启动之前就开始工作。

    BitLocker使用128位或256位的AES(Advanced Encryption Standard，高级加密标准)进行加密，加密级别完全由用户决定，并且可以通过组策略进行设置。

　　不过，BitLocker仅仅对计算机中的操作系统所在分区提供保护，因此对于其他非操作系统所在的分区，推荐使用EFS()，实际上当EFS与BitLocker联合使用时，EFS本身也可以发挥更佳的功能，同时还解决了EFS自身的功能限制问题，因为EFS本身无法对系统根目录的文件进行加密，现在这些文件都会受到BitLocker的保护，而其他的文件则受到EFS的保护，可以说是相得益彰。

　　如果你的计算机采用受信任的平台模块(TPM)1.2芯片，那么BitLocker可以在解锁你的驱动器之前使用该芯片来执行系统完整性检查，该过程会验证计算机系统是否未被篡改。如果计算机主板中不存在TPM1.2芯片，那么仍然可以使用BitLocker提供的加密功能，但是无法执行系统完整性检查。

　　如果计算机是使用TPM1.2或更高版本所制造，那么BitLocker会将其密钥存储在TPM中。不过这样一来，也会带来安全方面的隐患，因为如果你的计算机被盗，TPM模块自然也就随之丢失，如果不增加密码保护的话，这种安全机制根本就是形同虚设。

　　由于目前支持TPM1.2的计算机可以说是少之又少，如果使用BitLocker加密驱动器时会提示黄色的警示信息，说是找不到TPM，如图5所示。

图5(点击看大图)

更多热点：Photoshop 视频教程 图片教程 开发速查手册