Bitlocker驱动器加密的原理及设计毕业论文 下载本文

必须选中以下两个管理恢复设置或其中之一:“为可移动数据驱动器将BitLocker恢复信息保存到AD DS中”或“允许数据恢复代理”,以确保可以恢复受BitLocker保护的驱动器。

6、选择完之后,单击“应用”以应用这些设置,然后关闭该对话框。 7、关闭本地组策略编辑器。

8、若要强制组策略立即应用这些更改,可以单击“开始”,在“搜索程序和文件”框中键入“gpupdate.exe /force”,然后按下Enter键。等待进程完成。

通过完成此方案中的过程,用户可以配置组策略设置,建立了对于操作系统驱动器、固定数据驱动器和可移动数据驱动器可用的恢复选项。

以上各节就是对Bitlocker加密的几种模式的介绍,这几种模式各有特色,还望用户在使用的时候可以根据自己的需要选择不同的模式。

33

三、有关Bitlocker其他相关介绍

3.1 Bitlocker To Go

除了在第二章中我们所介绍的对具有Windows 7旗舰版本的电脑磁盘使用的Bitlocker的几种运用之外,在Windows 7中类似于Bitlocker这种加密功能的还有一个针对于U盘加密的新添功能——即Bitlocker To Go。

在人们的日常生活中,常常会因为U盘丢失,或因插入电脑中病毒而使自己蒙受莫大的损失,因此,如何保证U盘中信息的安全问题也正日益受到人们的关注。自Bitlocker To Go的问世,才算是真正为U盘的保护添加了一把安全锁。通过这种加密功能,可以对用户的U盘加上一层很强的保护屏障,使得用户信息和数据得到了很好的保护,这样一来便不会因为用户U盘的丢失而有任何的损失,自从这种功能出现以后受到很多用户的支持和使用,可见,该功能的可用性极强。

至于对于Bitlocker To Go的具体操作过程,我们会在第四章中有所介绍,在这里只是对其大意做粗略的介绍。

3.2 硬盘丢失

在这里,现在我们假设已经被Bitlocker加密的硬盘丢失,且已经被人挂到了另外一台计算机上作为从盘。那么,通过以下步骤,用户可以发现即使是被挂到其他计算机上的硬盘仍有保护作用。

首先打开“我的电脑”,此时就可以直接看到电脑中新生成的两个盘符。

图3-1 查看磁盘状态

34

接着进入磁盘管理,可以发现这两个分区中第二个分区的容量为297.99G。但是通过 在“我的电脑”中右键单击对应的磁盘查看属性可知,该磁盘为0字节无法打开。

图3-2 查看磁盘容量大小

图3-3 查看磁盘属性

35

由以上操作可知,已经被Bitlocker加密过后的硬盘即使是被外挂到了其他的电脑上也是无法访问的,仍然具有安全保护功能。

3.3 电脑出现故障

当电脑出项故障,需要将加密后的磁盘作为主硬盘放在其他电脑上进行启动时,将硬盘挂在其他的计算机上开机时,会出现以下提示。

图3-4 硬盘挂在电脑上后显示图像

回车继续后提示如下图。

图3-5 电脑提示输入密码

36

接着根据提示要求用户使用功能键输入恢复密钥。

图3-6 电脑提示运用功能键输入密码

在恢复密钥输入之后,不需要再敲回车键就已经直接启动系统了。

以上就是对Bitlocker To Go的概况,以及在硬盘丢失、磁盘被挂在别的电脑上的几

种可能出现的情况下Bitlocker加密功能所做的讲解。

37