BitLocker-概念.docxVIP

BitLocker 概念 BitLocker 通过组合两个主要的数据保护步骤帮助防止对已丢失或已盗计算机上的数据进行未经授权的访问： 加密硬盘上的整个 Windows 操作系统卷。 验证早期启动组件和启动配置数据的完整性。 BitLocker 的最安全实现利用了受信任的平台模块 (TPM)?1.2 版的增强安全功能。TPM 是计算机制造商在很多较新的计算机上安装的硬件组件。它与 BitLocker 结合使用可以帮助保护用户数据，并且确保当此系统脱机时，运行 Windows?Vista 的计算机不会被篡改。 此外，BitLocker 还提供锁定正常启动过程的选项，直到用户提供个人标识号 (PIN) 或插入包含启动密钥的可移动 USB 设备（如闪存驱动器）。这些附加的安全措施提供多重身份验证，保证在提供正确的 PIN 或启动密钥之前，计算机不会启动或从休眠中恢复。 在没有 TPM?1.2 版的计算机上，仍然可以使用 BitLocker 加密 Windows 操作系统卷。但是，实现此功能将要求用户插入 USB 启动密钥来启动计算机或从休眠中恢复，而不提供 BitLocker 与 TPM 结合使用所提供的预启动系统完整性验证。 脱机数据增强 当系统脱机时，BitLocker 通过以下方法帮助保护数据： 加密整个 Windows 操作系统卷，包括用户数据和系统文件、休眠文件、页面文件以及临