扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
你是不是还在为寻找一种简单并且廉价的USB存储设备加密方案而头疼呢?或者你必须在有限的预算经费下实现强制性移动数据加密? Windows 7给你带来了好消息。
--------------------------------------------------------------------------------------------
在Windows 7的众多新功能中,我最欣赏的就是Bitlocker To Go。 与Vista中的 Bitlocker相比,微软在Windows7中进一步扩展了其功能,使得企业版和终极版的Windows7中包含的Bitlocker To Go能够支持USB存储设备。
Bitlocker ToGo 功能概述
Bitlocker To Go (BtG)支持鼠标右键菜单加密,如图1所示。图中所选择的是Lexar 512MB U盘。
图 1
加密过程非常快,加密后的移动硬盘或者U盘只能通过密码或PIN码验证后才可以访问。并且这种防护措施不仅仅限于Windows7系统。
移动设备上被 BtG保护的文件并不只能通过Windows7访问。在Windows XP和 Vista上同样可以访问这些文件。加密后再写入的文件同样也可以受到保护,如图2所示。如果Windows系统没有开启移动设备插入后自动运行(从安全角度考虑也应该禁用自动运行),我们可以通过Windows Explore显示出BtG加密设备,如箭头所示。图中的几个文件是移动设备加密后唯一可见的几个文件。
图 2
在Windows7系统中解密 BtG加密过的移动设备后,用户就可以将这个移动设备作为普通的存储设备来使用了,包括完整的写入和读取能力。然而,在XP或 Vista系统中,解密后的移动设备只具备读取能力,用户需要将其中的文件复制到本地硬盘才可以对这些文件进行编辑等写入操作。
另外,任何接入的USB存储设备在使用BtG时都是受到组策略控制的。
那么,BtG还有什么不足吗?在我看来,它的不足之处很少,我在测试时遇到的最大问题是,无法将已经加密的移动设备恢复成不具备加密功能的设备。也许这个功能是存在的,但是和很多Windows7的新功能一样,很难找到而已。除此以外,我认为这个功能算是相当出色的了,如果能在各个版本的Windows7和Vista中都加入这个功能就最好了。
如果你对如何使用BtG 很感兴趣,可以继续向下阅读。
设置和测试
在我的测试环境是,使用了 Dell的台式机来运行Windows 7 beta (Ultimate版本) ,使用Dell笔记本运行Windows XP SP2。除此以外,没有任何需要下载安装之类的工作,因为BtG本身就是Windows7的一部分。
我首先在台式机上插入 512MB Lexar U盘 ,等待Win7识别并应用该设备。接下来就是打开驱动器列表,在Lexar设备上点击右键,选择Turn on Bitlocker,如图1所显示的。
首先出现的画面如图3所示。我必须选择通过密码还是智能卡进行加密,或者二者同时具备。在测试中,我选择只通过密码进行加密。程序会检查我们所输入的密码的强壮程度。如果所输入的密码不符合密码强壮度的要求,会被程序要求进行修改。如果不知道什么样的密码足够强壮,可以点击旁边的帮助链接, Win7的帮助文件会教用户如何设置一个强壮的密码,如图4所示。
图 3
图 4
输入密码后,U盘就被加密了(512的U盘加密不到两分钟),同时我会被问及如何存储我的解密代码。解密代码一般是在用户忘记密码或智能卡丢失时才会用到。如图5所示,我们可以选择将其打印出来或者存入一个文件。虽然微软建议用户同时将解密代码打印和保存为文件,但我在这次测试中只是将其存入了一个文本文件并保存在了笔记本电脑上。
图 5
测试解密的过程很简单,我将U盘从电脑上拔下来,等待几秒种后再插回去。Win7立刻检测到这是一个经过BtG加密的设备,于是弹出如图6所示的对话框。
图 6
在第一次解密中,我输入了正确的密码,U盘马上就可以正常使用了。在第二次测试中,我选择了忘记密码,于是系统弹出了输入解密代码的窗口,如图7所示。
图 7
需要注意的是第二部分的回复代码识别代码。在加密时,这个代码会写入移动存储设备。另外,在我们保存的文本文件或者打印出的文档中,也包含这个代码,有了这个代码,我们才能更清楚的知道哪个恢复代码是对应的哪个移动设备。于是我从之前保存的文本文档中拷贝出解密代码并将其粘贴到相应的文本框中。接下来我们可以选择修改密码或验证方式以便日后更方便的解密设备。
在Windows7中的BtG可以说近乎完美,于是我又在XP笔记本上进行了测试。由于自动运行已经被禁用了,我只能通过资源管理器手动运行BtG,如图2所示。运行后的窗口如图8所示。
图 8
我们可以看出 XP 的解密窗口和图6所示的 Win7解密窗口有所不同。在Windows7中,我可以选择以后插入U盘时自动解密,而在XP中则没有这个选项。
输入密码后,一个类似浏览器的窗口出现,告诉我需要将所需文件拷贝到本地硬盘以便读写。对于非Windows7的系统,这一步是必须的,否则无法获取完整的读写权限。我也试图将文件重新写回U盘,但是没有成功(目前还不支持这种功能)。
总之,在我看来,不论是企业用户还是家庭用户,Windows7中的 BtG都是一项出色的功能。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者