Windows7企业版或旗舰版系统提供加密功能有BitLocker与EFS。EFS加密的对象是NTFS分区中单独的文件或文件夹,而BitLocker加密的对象是整个分区。EFS设置相对复杂,BitLocker设置相对简单。
BitLocker加密技术能够同时支持FAT和NTFS两种格式,可以加密电脑的整个系统分区,也可以加密可移动的便携存储设备,如U盘和移动硬盘等。BitLocker使用AES(高级加密标准/Advanced Encryption Standard)128位或256位的加密算法进行加密,其加密的安全可靠性得到了保证,通常情况下,只要用户的密码有足够强度,这种加密就很难被破解。
在局域网中,为了共享和数据备份方便,大量文件存储于文件服务器中,通常情况下服务器管理员有绝对管理员权限。有时候文件服务器使用户不想其他人看到包括服务管理员,因此质疑数据的安全性和保密性。这个问题完全可以用bitlocker解决。虽然BitLocker不支持文件夹的加密,但可以采用一种变通的方法来实现文件夹或文件的加密。
整体思路:利用VHD功能在系统中创建一个虚拟的硬盘并将虚拟磁盘路径设置在文件服务器上,然后用BitLocker加密。这样在文件服务器看到只是是一个以vdh后缀的文件,而打开这个文件凭证只能设置的密码或保存的密钥。
VHD是微软Virtual PC 虚拟的磁盘文件,在Windows系统中可以单独创建和挂载VHD,其使用方法是:
右键点击“计算机”选择“管理”,在“计算机管理”中我们点击“磁盘管理”,右键选择“创建VHD”。这里点击“浏览”或输入我们要创建的VHD的路径,确定后填入虚拟硬盘的大小,大小可以根据硬盘可用空间和自己的需求来决定,其他的可以选择默认。确定后,系统便会开始创建一个新的磁盘。
刷新磁盘管理页面,可以看到一个属性显示为“未知”的磁盘。右键点击未知磁盘,选择“初始化磁盘”,格式用默认,点确定。这时候我们看到,未知磁盘已经变成基本和联机状态了。
右键点击未分配区域,选择“新建简单卷”,出现对话框,一直点下一步直到完成,显示一个新加卷,到这里,我们创建VHD的步骤就完成了。
至此,这个VHD虚拟磁盘已经创建完成了,我们再使用上面加密驱动器的方法对其进行BitLocker加密即可。
然后对刚才新建磁盘进行BitLocker加密,打开资源管理器,在磁盘上点击右键,选择“启用BitLocker”,设置密码和保存密钥。在“控制面板”-“系统和安全”-“BitLocker驱动器加密”里也可以启用和管理Bitlocker加密。
