Windows下利用BitLocker加VHD保护你的数据

Windows平台下有不少加密工具,功能也相对强悍。数据的完整性和安全性对个人或对企业来说都是很重要的。尤其是对企业来说, 一些商业性的数据有着绝对性的不能公开。虽然我热爱开源,喜欢开源的Linux平台。开源是要代价的。相对来说,非开源产品自然也有它独 到的一面,下面就让我来介绍下在Windows7下面利用Windows系统自带的BitLocker和创建VHD文件这两个功能来实现对需要保密的数据进行加 密。 首先,先来说说BitLocker。Windows BitLocker驱动器加密,是通过加密Windows系统卷上存储的分区里面的数据来保护计算机数据 的。据微软官方说法:确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。那么,windows在什么条件下才能使用该功能呢? 1、至少有两个分区:系统分区(包含启动计算机所需的文件,并且必须至少具有 200 MB 的空间)和操作系统分区(包含 Windows)。操作 系统分区会被加密,而系统分区将保持未加密状态,以便可以启动计算机。如果计算机不具有这两个分区,BitLocker 将会创建它们。必须 使用 NTFS 文件系统 对两个分区进行格式化。 2、 所使用的 BIOS 与 TPM 兼容,或者在计算机启动时支持 USB 设备。否则,您需要在使用 BitLocker 之前更新 BIOS。(这两个是BitLocker 对操作系统硬件上的要求) 3、Windows XP以上的产品才有此功能。(不含Windows经典中的Windows XP,呵,这不废话吗这?) 然后说说什么是VHD。VHD其英文名称为(Microsoft Virtual Hard Disk format),是微软的虚拟磁盘文件。VHD格式的文件又称虚 拟机硬盘(Virtual Macheine Hard Disk)这个在虚拟化技术上有很大的作用。VHD文件是微软虚拟磁盘文件,就像是一块真正的物理磁盘一 样。据有关资料显示,VHD性能和真实的物理磁盘性能差距是微乎其微的。如果在VHD安装了系统,还可以通过该VHD文件里面的系统在真实机 上启动使用。这个相信对Unix和类Unix系统有些了解的人来说不是很难理解。好了,关于BitLocker和VHD的信息就介绍到这里。想了解更多 关于这类信息的可以到官方网站看看。下面就真正介绍如何实现BitLocker加VHD来保护数据的安全性。 ①、创建vhd文件。计算机----管理----操作----创建 VHD;

Create a VHD ②、初始化vhd磁盘。(选择推荐的固定大小,这里由于时间关系就只创建一个大小100MB的作为示例)初始化后的分区过程这里就略过了;

Initialize Disk

Initialize Disk ③、BitLocker加密磁盘驱动器。(这里会遇到一个很严峻的问题,就是加密磁盘驱动器要花费相当长的一段时间,还得看磁盘分区里面文件多少和大小。我自认为我计算机性能还算不差,加密一个大小为100G的分区,足足花费了差不多一个钟时间。而且,这样加密,我认为对磁盘的损伤是非常大的,所以,不是真的有需要加密数据的就别去试了,当然,你要试试也没人要拦你。)完成之后重启计算机,打开加密过的磁盘,会提示要你输入密码。

Save key ④、由于创建100MB大小的VHD磁盘出现了点意外,上一步按照BitLocker启用向导对大家应该都没问题的,这里也略过了。下面就用我之前已经创建好的饿15GB的VHD磁盘继续完成示例。

Additional vhd

BitLocker is enabled  

Save key

Set Password

BitLocker is enabled ⑤、附加VHD磁盘。重复上面操作,对新附加的vhd再次进行加密。密码不一样就不用多说了吧,重启计算机后,就会看到打开那两个磁盘都要输入密码才行。而且VHD文件还要多一个附加操作,就这样。不知情的人看到直接就会愣住了。给人来个措手不及。 原创作品。版权所有,拒绝转载。多谢合作!

相关阅读RelatedRead

阅读、理解、执行

Ubuntu 14.04允许root直接ssh远程服务器

Linux下编译安装OpenSSL

今天是什么好日子

给博客制定360安全浏览器九宫格并提交

Linux下的入侵检测系统AIDE

Linux下防止nmap简单扫描,修改SSH远程端口号

暂无评论添加评论