让所有人咂舌的“艳照门”事件虽然已经过去了,但是,很多用户心理留下了阴影,怎么样才能保证自己的存储数据不被窃取呢?Windows 7的用户其实不用太担心。
早在Windows Vista推出的时候,微软就在系统上添加了BitLocker驱动器加密,它是在Windows 7中一种数据保护工具,帮助系统用户保护计算机硬件设备中的数据,防止恶意泄漏。
从技术上说,BitLocker采用受信任的平台模块(Trusting Platform Module,TPM)帮助用户保护Windows 7操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。与一般的软件插件不同,TPM内置在计算机中的微芯片。这块微芯片能够存储加密信息。
当然,BitLocker也可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。
另外,BitLocker技术可以支持FAT32和NTFS分区的磁盘驱动器,而且还增加了BitLocker To Go功能,可以为闪盘等移动设备进行加密。要实现BitLocker加密,我们需要首先运行控制面板中的“BitLocker驱动器加密”,它显示了计算中的驱动器数量,加密状态等信息。我们也可以在驱动器的图标上,直接通过点击右键菜单进行BitLocker的加密和管理等操作。
经常,我们希望加密某个驱动器。这个需求操作也很简单,点击该驱动器后面的“启用BitLocker”开始加密过程。对于普通用户来说,一般选择密码加密的方式,另外两种方式是使用智能卡或者自动解锁。不过,即使你密码忘记了,或者智能卡丢失了,Windows也用恢复密钥为驱动器解密帮你找回来。也就是说我们可以通过恢复密钥中的一长串数字来解密被锁定的驱动器。所以,我们一定要妥善保管好恢复密钥,要使用移动存储设备保存。因为非授权用户可以通过文件搜索或桌面搜索的方式在电脑里获得恢复密钥,然后对BitLocker驱动器进行解密查看。
很多用户发现了,BitLocker加密需要时间较长,这是因为它正在使用AES 128或者256位加密算法对硬盘上的数据进行重新计算,而经过BitLocker保护的硬盘读写速度会因为加密的原因而明显有所降低。