深入了解windows下的加密方式

2010/6/15 11:10:05    編輯:Windows7之家 - 小竹子     字體:【

Win7之家airtaxifl.com):深入了解windows下的加密方式

 對(duì)于大部分使用計(jì)算機(jī)的人來(lái)說(shuō),怎樣才能所住自己的隱私或是重要的數(shù)據(jù)是十分令人頭疼的事,而windows下也提供了多種多樣的加密技術(shù),下面就讓我來(lái)了解一下.

  windows用戶密碼是大家最熟知的一種加密方式,只要在"控制面板"下的"用戶帳戶和家庭安全"下就可以設(shè)置自己用戶的密碼了.但是這種密碼的安全性十分低,早在windowsXP時(shí)就有人通過(guò)特定的軟件或是通過(guò)輸入法的切換來(lái)破解windows的登陸密碼,所以這層密碼可以說(shuō)是形同虛設(shè).


                                                                                                                                          用戶選項(xiàng)


                                                                                                                              密碼

  其實(shí)windows還自帶另一種加密的方式----"windows啟動(dòng)密碼",這種加密方式并不被大家所熟知,用的人也不多.設(shè)置方法:同時(shí)按下"win+R",彈出"運(yùn)行"對(duì)話框,在對(duì)話框中輸入"syskey",按下"回車(chē)".這時(shí)會(huì)彈出windows啟動(dòng)密碼設(shè)置的對(duì)話框,但是要注意的是這種密碼一旦設(shè)置完成后就無(wú)法取消.這種密碼會(huì)在計(jì)算機(jī)啟動(dòng)的時(shí)候彈出輸入密碼的對(duì)話框,而與"用戶登錄密碼"不同,這個(gè)密碼實(shí)先于windows啟動(dòng)的,只有輸入了正確的密碼之后windows才能完成啟動(dòng)."windows啟動(dòng)密碼"相對(duì)于"windows用戶登陸密碼"要安全多了,至少不會(huì)因?yàn)榍袚Q輸入法就能破解.但是對(duì)于整個(gè)計(jì)算機(jī)的安全來(lái)說(shuō),這個(gè)密碼還是不夠安全,對(duì)于硬盤(pán)里的重要數(shù)據(jù)還是不能夠做到完全的保護(hù).

                                                                   打開(kāi)選項(xiàng)


                                                              注意

  在Windows7Vista Ultimate和Enterprise版本中有一個(gè)自帶的功能:"BitLocker",這是一個(gè)加密驅(qū)動(dòng)器,一般來(lái)說(shuō)運(yùn)行這個(gè)加密程序需要計(jì)算機(jī)的主板帶有TPM(Trusted Platform Module)模塊或是自備閃盤(pán).由于筆者的筆記本電腦并沒(méi)有搭載TPM安全芯片,所以只能利用閃盤(pán)來(lái)進(jìn)行加密,TPM的加密更為簡(jiǎn)便.首先硬盤(pán)的主分區(qū)要有100MB以上的空間,所有的硬盤(pán)分區(qū)(邏輯分區(qū),主分區(qū))要采用NTFS分區(qū)格式.安裝好windowsVISTA后,BitLocker并沒(méi)有啟動(dòng),必須在組策略編輯器中進(jìn)行設(shè)置.按下"win+R"在于行對(duì)話框中鍵入"gpedit.msc"并回車(chē).在左側(cè)菜單中選擇"本地計(jì)算機(jī)策略"---"計(jì)算機(jī)配置"---"管理模塊"---"windows組件"---"BitLocker加密驅(qū)動(dòng)器".雙擊"控制面板設(shè)置:啟用高級(jí)啟動(dòng)選項(xiàng)".將默認(rèn)的"未配置"改為"已啟用",并勾選"沒(méi)有兼容TPM時(shí)允許BitLocker",確定后返回.雙擊"配置加密方法",將默認(rèn)的"未配置"改為"已啟用",并在"選擇加密方法"的菜單中選擇"含括散器的AES 256位".在"控制面板"中的"安全"中雙擊"BitLocker驅(qū)動(dòng)器加密",選擇"啟用BitLocker"選項(xiàng),首先設(shè)置BitLocker的啟動(dòng)首選項(xiàng),選擇"每一次啟動(dòng)時(shí)要求啟動(dòng)USB密鑰";接下來(lái)保存啟動(dòng)密鑰,選擇已與計(jì)算機(jī)連接的閃盤(pán);保存恢復(fù)密碼,被選項(xiàng)有"閃盤(pán)",指定文件夾"等,需要注意的是,恢復(fù)密碼不能保存在主分區(qū)和windowsVISTA所在的邏輯分區(qū)中,并且不能保存在根目錄下;進(jìn)行加密時(shí),勾選"運(yùn)行BitLocker系統(tǒng)檢查"后單擊"繼續(xù)",此時(shí),運(yùn)行的向?qū)?huì)提示要重新啟動(dòng)計(jì)算機(jī),在重啟之后加密會(huì)自動(dòng)進(jìn)行,此時(shí)光驅(qū)中不能夠有光盤(pán),另外作為密鑰的閃盤(pán)必須能夠在登陸windows之前就可以正確識(shí)別,所以MP3播放器是不可以作為鑰匙盤(pán)的.至于加密的效果,在沒(méi)有鑰匙盤(pán)的情況下是無(wú)法進(jìn)入系統(tǒng)的,而且就算是把硬盤(pán)拆下來(lái)安裝到別的計(jì)算機(jī)上.也會(huì)顯示"該分區(qū)未被格式化",所以能夠真正鎖住重要的數(shù)據(jù)的,但是這個(gè)加密也存在缺點(diǎn),那就是只能夠加密系統(tǒng)分區(qū),所以在進(jìn)行加密之前要把重要的數(shù)據(jù)移到系統(tǒng)分區(qū)之下.當(dāng)然,BitLocker只在系統(tǒng)啟動(dòng)的時(shí)候才能夠發(fā)揮作用,并不能防止病毒的入侵,所以殺毒軟件跟防火墻還是必須要的配置.


    最后順便提一下最不常見(jiàn)的TPM安全芯片,它是到目前為止被人們認(rèn)為是最安全的加密技術(shù),任何離線破解等手法均無(wú)法不解這種加密方式(TPM+指紋識(shí)別).