Server 2008 R2中Bitlocker功能评估(1)

三、 Bitlocker使用方法简介

在Windows Server 2008 R2中，Bitlocker默认不安装，用户需要手工在功能中添加。依次打开【服务器管理器】-【功能】-【添加功能】，选中【Bitlocker驱动器加密】安装后需要重启计算机。

重启计算机后，在【控制面板】-【系统和安全】-【Bitlocker驱动器加密】中即可看到该计算机中已存在可以启用Bitlocker的驱动器信息。如图1

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="" width="444" height="340" src="http://images.51cto.com/files/uploadimg/20100811/1127090.jpg" />

图1

图1中有一个已经进行过Bitlocker加密的驱动器E:。点击【管理Bitlocker】，可以对该驱动器的Bitlocker选项进行设置，包括更改加密密码，添加智能卡解锁方式等等。如图2

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="" width="451" height="333" src="http://images.51cto.com/files/uploadimg/20100811/1127091.jpg" />

图2

下面，我将对操作系统分区C盘进行Bitlocker加密，试验恢复效果。

点击C:后面的【启用Bitlocker】，弹出警告，点击【是】。如图3

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="Bitlocker使用方法简介" src="http://images.51cto.com/files/uploadimg/20100811/1127092.jpg" />

图3

图4为正在验证计算机是否符合加密条件，主要是检测TPM1.2芯片的状态。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="Bitlocker使用方法简介" src="http://images.51cto.com/files/uploadimg/20100811/1127093.jpg" />

图4

在弹出警告，提示需要备份重要数据，并且加密速度取决于驱动器的大小和碎片条件，如图5

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="Bitlocker使用方法简介" src="http://images.51cto.com/files/uploadimg/20100811/1127094.jpg" />

图5

然后Bitlocker开始准备加密过程，准备好后，会提示恢复密钥的存储位置，如图6

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="Bitlocker使用方法简介" src="http://images.51cto.com/files/uploadimg/20100811/1127095.jpg" />

图6

我选择将恢复密钥保存在USB闪存中，系统会自动检测出USB设备。如图7

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="Bitlocker使用方法简介" src="http://images.51cto.com/files/uploadimg/20100811/1127096.jpg" />

图7

保存恢复密钥后，点击【启动加密】即开始加密过程。如图8

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="Bitlocker使用方法简介" src="http://images.51cto.com/files/uploadimg/20100811/1127097.jpg" />

图8

加密完成，可以看到C盘上已经加上了一个小锁，表示已经被Bitlocker加密。同时，会比一般驱动器加密多出一个【挂起保护的选项】，主要用于在升级BIOS、硬件或者操作系统时，取消数据保护。在存储恢复密钥的USB闪存中，除了正常的恢复密钥文件，还会有一个以计算机名命名的.TPM文件，这个文件保存 TPM 所有者密码的哈希值。如图9

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="Bitlocker使用方法简介" src="http://images.51cto.com/files/uploadimg/20100811/1127098.jpg" />

图9

Bitlocker to GO和Bitlocker的使用方式类似，这里不在描述。Windows Server 2008 R2的只读域控制器牢牢的保护

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!