Bitlocker驱动器加密的原理及设计论文.docVIP

Bitlocker驱动器加密的原理及设计毕业论文 目 录 摘要 I Abstract II 一、绪论 1 1.1 选题目的和意义 1 1.2 国内外研究现状 2 1.3 论文总体结构 4 二、Bitlocker应用模式详解 5 2.1 仅TPM模式 7 2.1.1 TPM介绍 7 2.1.2 使用TPM的Bitlocker模式 9 2.1.3 TPM模式Bitlocker缓解风险 11 2.1.4 仅TPM模式的Bitlocker不能缓解的风险 12 2.1.5 密码学知识浅学 13 2.2 TPM和PIN模式 16 2.2.1 TPM和PIN模式介绍 16 2.2.2 TPM和PIN模式的Bitlocker可以缓解的风险 18 2.2.3 TPM和PIN模式的Bitlocker不能缓解的风险 19 2.3 TPM和启动密钥模式 20 2.3.1 TPM和启动密钥模式介绍 20 2.3.2 TPM和启动密钥模式可以缓解的风险 22 2.3.3 TPM和启动密钥模式不能缓解的风险 22 2.4 清除密钥模式 23 2.5 仅启动密钥模式 24 2.5.1 仅启动密钥模式介绍 24 2.5.2 仅启动密钥模式可以缓解的风险 25 2.5.3 仅启动密钥模式不能缓解的风险 26 2.6 恢复密钥/密码模式 27 2.6.1 恢复密钥/密码模式介绍 27 2.6.2 恢复各种已被加密磁盘的步骤 29 三、有关Bitlocker其他相关介绍 34 3.1 Bitlocker To Go 34 3.2 硬盘丢失 34 3.3 电脑出现故障 36 四、Bitlocker加密模式的实际操作 38 4.1 仅密钥模式的练习 38 4.2 U盘模式的练习 47 4.2.1 对U盘使用Bitlocker To Go进行加密 47 4.2.2 被加密的U盘在其他计算机系统上使用 50 五、结论 53 致谢 54 参考文献 55 一、绪论 1.1 选题目的和意义 在现如今这样一个充满着信息的社会，电脑的应用已然相当普遍，但是，也正是因为这个原因，人们常常会因为一些客观条件：例如，他人刻意盗窃我们电脑中的有用资料，亦或是我们电脑的丢失，而导致电脑中某些信息、数据的丢失。这些都将会给我们的生活、工作和学习等带来很大的不便。也许，就是源于这样所谓的“不小心”，对个人而言可能会丢失工作、无法正常学习；对公司而言，也可能会因此而破产或倒闭。可见，如何确保计算机信息的安全是非常重要的一件事，所以，越来越多的人开始重视保护计算机中数据、信息的安全。 本次设计所选题目——Windows 7中Bitlocker的应用研究，正是针对如何防止计算机中信息与数据丢失所进行的学习。Bitlocker驱动器加密是自Windows Vista中就已新增的一种数据保护功能，主要用于解决人们越来越关心的问题：由计算机设备的物理丢失导致的数据失窃或恶意泄漏Windows 7的操作系统中，使Windows 7系统也同样具有这一功能。 Bitlocker使用TPM帮助保护Windows操作系统和用户数据，并帮助确保计算机即使是在无人参与、丢失或是被盗窃的情况下也不会被篡改。受信任的平台模块（TPM）是一个内置在计算机中的微芯片。它用于存储加密信息（如加密密钥）。存储在TPM上的信息显得更安全，可避免受到外部软件攻击和物理盗窃。BitLocker可加密存储于Windows操作系统卷上的所有数据，默认情况下，使用TPM以确保早期启动组件的完整性，以及“锁定”任何BitLocker保护卷，使之在即便计算机受到篡改也得到保护。Bitlocker是通过加密整个Windows操作系统卷保护数据的。如果计算机安装了兼容的TPM，BitLocker将使用TPM锁定保护数据的加密密钥。因此，在TPM已验证计算机的状态之后，才能访问这些密钥。加密整个卷可以保护所有数据，包括操作系统本身、Windows 注册表、以及休眠文件。因为解密数据所需的密钥保持由TPM锁定，因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。在启动过程中，TPM将释放密钥，该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。这将验证Windows启动过程的完整性。如果TPM检测到Windows安装已被篡改，则不会释放密钥。BitLocker安装向导配置与TPM无缝使用。管理员可以使用组策略或脚本启用其他功能和选项。为了增强安全性，可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动密钥组合使用。在不带有兼容TPM的计算机上，BitLocker可以提供加密，而不提供使用TPM锁定密钥的其他安全。在这种情况下，用户需要创建一个存储在USB闪存驱动器上的启动密钥。Bitlocke