bitlocker对磁盘进行加密解密
1,bitlocker是什么?
BitLocker即Windows BitLocker驱动器加密。是微软在Windows Vista中新增的一种数据保护功能。使用BitLocker可以加密磁盘。主要用于防止由计算机设备的物理丢失导致的数据失窃或恶意泄漏。
bitlocker主要有两种工作模式,tpm和u盘模式,
先说tpm模式,TPM也叫可信平台模块,个人理解为系统内置的一个密码存储设备,TPM功能的核心是签注密钥,就是在生产过程中内置到TPM硬件的加密密钥。这个签注密钥的私钥部分绝不会出现在TPM外部或暴露给其他组件、软件、程序或个人。另一个关键密钥是存储根密钥,该密钥也存储在TPM内。个人理解为,tpm就是拿着密码找密码。
u盘模式估计就是把密码存储在u盘中,其他差别不大。
2,原理
1. BIOS 启动并初始化TPM。并measure firmware部分敏感内容和启动分区以及bootloader,将结果放入PCR组。
2.如果 PCR 值与期望值相匹配,则 TPM 将使用存储根密钥 (SRK) 对卷主密钥 (VMK) 进行解密。
3. 从卷中读取加密 FVEK,并使用解密 VMK 对其进行解密。
4. 访问磁盘扇区时,使用 FVEK 进行解密。
5. 为应用程序和过程提供解密数据。
其中SRK存储在TPM芯片中,它是整个过程的信任根。BitLocker通过检测PCR组,对主启动记录 (MBR) 代码、NTFS 启动扇区、NTFS 启动块、启动管理器和其他重要组件进行检查,如果被更改,则第2步将出错,要求输入recovery PIN值。总之就是一个密码好几道解密流程
3,优点:
1,全盘加密性能远远好于按文件夹的加密,如果是物理隔离的电脑,哪怕被人装了恶意软件,bitlocker依然可以保护计算机内部文件的安全。即使是垃圾缓存文件也是安全的。
2,Bitlocker采用AES128或者256来加密数据,十分安全。不存在从未加密文件中恢复出加密秘钥的可能性。TPM怎么说也是硬件级别的加密模块,比纯软件方案来说,对性能影响更小,安全性也更高。
4,缺点
1,千万别忘记密码,丢失密钥文件或者直接丢失存储加密文件的u盘,不然,,,
2,数据通用性受限,只能在win系统中识别出来,
3,个别扇区损坏全盘数据就会毁掉了。
5,bitlocker加密u盘尝试
1,随便找个u盘,放点数据,插到电脑中
2,控制面板-->系统和安全-->bitlocker驱动器加密
3,按照系统提示一步步操作,图片无法上传啊喂!@博客园官方
想看图可以参考:个人参考教程
首先在想加密的盘后面点击启动bitlocker
输入密码,选择加密方式,选择加密已经用过的数据或者全盘,建议选择加密已经使用过的数据,因为加密全盘实在是太太太太慢了啊。
保存密钥文件,密钥文件可以用于重置密码,非常重要,一定要好好保存哦
最后确认加密,然后就开始了漫长的加密过程,整个过程中最好不要胡乱动
4,访问u盘的数据
1,本台电脑:本电脑双击直接访问就可以了,不用和没加密没啥区别,除了盘符前面就有小锁的图标
2,其他电脑:把u盘插入新的一台电脑,打开我的电脑,看到加锁样式的盘符,双击,提示bitlocker已经加锁,输入密码后能够访问u盘数据。如果没有密码,可以选择格式化这个u盘,但是无法访问数据
5,如何解除bitlocker?
插入u盘,输入密码,控制面板-->系统和安全-->bitlocker驱动器加密-->对应的盘符后面点击关闭bitlocker-->解密驱动器确认
bitlocker对磁盘进行加密解密的更多相关文章
- C/C++使用openssl进行摘要和加密解密(md5, sha256, des, rsa)
openssl里面有很多用于摘要哈希.加密解密的算法,方便集成于工程项目,被广泛应用于网络报文中的安全传输和认证.下面以md5,sha256,des,rsa几个典型的api简单使用作为例子. 算法介绍 ...
- centos7基于luks对磁盘进行加密
centos7基于luks对磁盘进行加密 1,504 views A+ 所属分类:linux 收 藏 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它 ...
- PHP的学习--RSA加密解密
PHP服务端与客户端交互或者提供开放API时,通常需要对敏感的数据进行加密,这时候rsa非对称加密就能派上用处了. 举个通俗易懂的例子,假设我们再登录一个网站,发送账号和密码,请求被拦截了. 密码没加 ...
- 兼容javascript和C#的RSA加密解密算法,对web提交的数据进行加密传输
Web应用中往往涉及到敏感的数据,由于HTTP协议以明文的形式与服务器进行交互,因此可以通过截获请求的数据包进行分析来盗取有用的信息.虽然https可以对传输的数据进行加密,但是必须要申请证书(一般都 ...
- .NET和JAVA中BYTE的区别以及JAVA中“DES/CBC/PKCS5PADDING” 加密解密在.NET中的实现
场景:java 作为客户端调用已有的一个.net写的server的webservice,输入string,返回字节数组. 问题:返回的值不是自己想要的,跟.net客户端直接调用总是有差距 分析:平台不 ...
- php使用openssl进行Rsa长数据加密(117)解密(128) 和 DES 加密解密
PHP使用openssl进行Rsa加密,如果要加密的明文太长则会出错,解决方法:加密的时候117个字符加密一次,然后把所有的密文拼接成一个密文:解密的时候需要128个字符解密一下,然后拼接成数据. 加 ...
- c#和js互通的AES加密解密
一.使用场景 在使用前后端分离的框架中常常会进行传输数据相互加密解密以确保数据的安全性,如web Api返回加密数据客户端或web端进行解密,或者客户端或web端进行加密提交数据服务端解密数据等等. ...
- PHP AES的加密解密
AES加密算法 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DE ...
- [PHP]加密解密函数
非常给力的authcode加密函数,Discuz!经典代码(带详解) function authcode($string, $operation = 'DECODE', $key = '', $exp ...
随机推荐
- SpringBoot整合持久层技术--(一)JdbcTemplate
简介: JdbcTemplate是Spring提供的一套JDBC模板框架,利用AOP技术解决直接使用JDBC带来的重复代码问题.它没有MyBatis使用那么灵活,但是却比直接使用JDBC方便得多.Sp ...
- Web项目运行时tomcat服务器启动失败
在实现项目的过程中,tomcat服务器启动失败的情况本人遇到了三种: 1.tomcat服务器的端口被占用. 可能的原因:a.服务器已经启动的时候你又一次启动了服务器 b.别的服务占用了服务器的端口(一 ...
- iptables (二) nat & tcp_wrapper
一.nat 之前网络防火墙的示例中,如果内网是私网地址,那么内网主机如何与外网通信呢? 这时候,iptables要实现内网和外网通信,有两种方式: nat: Network Address Trans ...
- Cenos7下指定ftp用户限制在特定目录下(亲身实践)
好了,废话不多说.上头下来个需求,让我给别人开个ftp账户,只能访问项目的目录,不能访问项目外的目录,就算cd切换目录也不行. 开始: 第一步;安装ftp,我用的是centos7,只需敲入命令 yum ...
- Educational Codeforces Round 82 (Rated for Div. 2)
题外话 开始没看懂D题意跳了,发现F题难写又跳回来了.. 语文好差,码力好差 A 判第一个\(1\)跟最后一个\(1\)中\(0\)的个数即可 B 乘乘除除就完事了 C 用并查集判一下联通,每个联通块 ...
- vue 脚手架使用路由
概念: 后端路由: 后端处理URL和页面之间的映射关系 前端发展阶段: 1.后端渲染阶段(以jsp,php为代表,其特点为html代码和后端语言代码混写在一起 2.前后端分离阶段(随着ajax的兴起, ...
- c# 调用c++类库控制usb继电器
网上找不到调用此类库的文章,简单写一下,以备后用. 下面是封装后的调用c++类库的类 public class UsbRelayDeviceHelper { /// <summary> / ...
- 假期学习【三】HDFS操作及spark的安装/使用
1.安装 Hadoop 和 Spark 进入 Linux 系统,参照本教程官网“实验指南”栏目的“Hadoop 的安装和使用”,完 成 Hadoop 伪分布式模式的安装.完成 Hadoop 的安装以后 ...
- 题解【洛谷P3406】海底高铁
题面 比较基础的前缀和+差分. 注意开\(\text{long long}\) 直接上代码吧. #include <bits/stdc++.h> #define itn int #defi ...
- [AH2017/HNOI2017] 单旋 - Splay
Splay 暴力维护节点信息即可 #include<iostream> #include<cstdio> #include<cstring> #include< ...