1.どのようなBitLockerのこと?
つまりWindowsのBitLockerのBitLockerドライブ暗号化。マイクロソフトは、Windows Vista Aのデータ保護に追加しました。使用BitLockerは、ディスクを暗号化することができます。主に物理的なコンピューティングデバイスや盗難によって引き起こされる悪質な漏れにより、データ損失を防止するために使用されます。
BitLockerの操作、TPMとUディスクモードの2つのモードがあり、
私は、TPMモードをお話しましょう、とも呼ばれるトラステッドプラットフォームモジュールTPM、内蔵のパスワードストレージデバイスシステムなどの個人的な理解は、TPMの承認キーの中核機能は、生産工程におけるTPM内のハードウェア暗号化キーに内蔵されています。承認キーのプライベート部分は、TPMに表示される、または他の外部コンポーネント、ソフトウェア、プログラム、または個人にさらされていないでしょう。別のキー記憶キーは、キーはまた、TPMに格納されたルートキーです。個人的な理解は、TPMは、パスワードの検索パスワードを保持していますさ。
UディスクモードはパスワードがディスクUではなく、他の違いに格納されていると推定されます。
2、原則
1. BIOSのブートおよび初期TPM。そして、ファームウェアブートパーティションおよび一部の敏感な内容とブートローダ、グループへのPCRの結果を測定します。
2. PCR値が期待値と一致した場合、TPMは、ボリュームマスタキー(VMK)のストレージルート鍵(SRK)が復号される使用。
3.暗号化されたボリュームを読んでからFVEK、および復号化VMKを使用して、それを復号化します。
4. FVEKの復号化を使用してディスクセクタにアクセスします。
5.アプリケーションやプロセスのために復号化されたデータを提供します。
プロセス全体を通じて信頼のルートであるTPMチップに格納されSRK。変更され、エラーがステップ2で発生した場合、他の重要な要素を確認するためにPCR BitLockerのグループ、マスターブートレコード(MBR)コード、NTFSブートセクタ、NTFSブートブロックとブートマネージャを検出することにより、値が回復PINを入力する必要。とにかく、パスワードの復号処理のいくつかの道
3.利点:
図1は、全体的なパフォーマンスは、それが物理的にコンピュータから隔離されている場合、暗号化は、それは悪質なソフトウェアをインストールした場合でも、フォルダで暗号化するために、BitLockerがまだあなたのコンピュータの内部文書を確保することができるよりもはるかに優れています。でもジャンクキャッシュファイルが安全です。
2、BitLockerはAES128を使用して、または暗号化データへの256、非常に安全。暗号化キーの可能性を回復するために、非暗号化されたファイルは存在しません。どのようにハードウェアレベルの暗号化モジュールであるTPM、純粋なソフトウェアソリューションよりもパフォーマンスに小さな影響、セキュリティも高くなっています。
4、欠点
1、パスワードを忘れないように、キーファイルを紛失またはストア暗号化されたファイルへU直接ディスクが欠落し、またはされて,,,
図2に示すように、データの汎用性は、識別されたシステムで勝つ限定され、
3、データの個々のセクターへの全体的なダメージは破壊されます。
5、BitLockerのUディスク暗号化の試み
1、単にコンピュータにデータを入れ、Uにディスクを見つけるために
2、コントロールパネル] - > [システムとセキュリティ] - > [BitLockerのドライブ暗号化
3、ステップ動作によるプロンプトのステップに従ってください、あなたはちょっとああ写真をアップロードすることはできません!パーク公式ブログ@
マップを参照することができ見たい:個人的な参照のチュートリアル
まず、私は戻ってディスク暗号化がスタートBitLockerをクリックして考えます
、暗号化モードを選択し、パスワードを入力し、それは、包括的な暗号妻妻遅いああですので、暗号化されたデータが使用されているか、全体的に、使用されている暗号化されたデータを選択することをお勧めしますを選択します。
キーファイル保存、鍵ファイルは、パスワードをリセットするために使用することができ、非常に重要である、我々は、ああ、よく維持しなければなりません
最後に、暗号化を確認し、[暗号化の長いプロセスを開始し、プロセス全体ではなく、さりげなく移動することが最良です
4、Uディスクのデータアクセス
1、このステーションコンピュータ:コンピュータそれへの直接アクセスをダブルクリックし、暗号化は、小さなロックアイコンの前にあっ手紙に加えて、区別を欠いていません
2、他のコンピュータ:コンピュータ、オープンマイコンピュータに新しいUディスクは、ロックスタイルの文字は、ダブルクリック、示唆にBitLockerがロックされている、アクセスUディスクデータにパスワードを入力してください参照してください。パスワードがない場合は、Uディスクをフォーマットすることを選択したが、アクセスデータすることはできません
5、どのようにBitLockerを持ち上げるには?
Uディスクが挿入され、パスワード、コントロールパネル] - > [システムとセキュリティ] - > [BitLockerのドライブ暗号化] - > [BitLockerをオフにクリックして、対応するリアドライブ文字 - >復号化ドライブの確認