|
|
因工作需要,于元旦在翔意购得T410s BZ8。如果各位大侠们有跟我一样的保密需求,不妨试试给硬盘加密。经过实验,现贴出方法。
方案:
使用Windows 7 Ultimate提供的Bitlocker功能,结合小黑的TPM模块,再加上指纹识别登陆,构造一个相对安全的系统。
注:这里的“安全”,指的是1)未授权无法登陆Windows;2)若将硬盘安装在另外的机器上,无法读出所储资料。
使用这种方案,在系统的日常使用上,除了登陆需要扫描指纹外,不需要额外的操作来维护系统,非常简洁和便利,并且个人感觉上,未发现性能上的退步。
前提条件:
带TPM安全模块和指纹识别器的小黑;正版Windows 7 Ultimate/Windows Vista;优盘;一个相当安全的电子邮箱。
注:如果没有正版系统,也可以使用“非采用软破解”的系统,如硬刷SLIC后激活等。优盘用于检测Bitlocker和保存恢复密钥之用。电子邮箱可以用来永久(希望如此)保存这些恢复密钥。
实现:
1)BIOS设置。
确认TPM安全模块处于激活状态,如下图。该选项在Security->Security Chip中。
2)Windows设置
首先确定TPM驱动安装正确,如下图所示。
这时,就可以初始化TPM模块了,如果之前没有初始化的话。运行tpm.msc,确认出现如下界面,显示TPM已经打开并且Windows已获得权限。
否则的话,按照提示来打开TPM模块并且保存好TPM的所有者密码(Owner Password,建议由系统替你生成一个密码,然后将密码文件保存起来)。
记住:如果不记得TPM密码了,万一TPM失效,有可能系统都进不,这时可以使用所有者密码来恢复TPM中的密钥。在加密整个硬盘上的分区之前,强烈建议要先确认你知道TPM的所有者密码。
这时就可以开始加密硬盘上的分区了。打开“控制面版”,进入Bitlocker菜单。
注意:要想加密整个硬盘上的分区,并且在登陆Windows的时候自动解密硬盘分区,必须要将系统盘先加密。
请按照如下步骤来做(以系统安装在C盘,另外硬盘上还有一个分区D盘为例):
(因为我已经把所有分区加密,无法截图,下面仅以文字描述。但过程相对简单,按提示操作即可。)
1)在C盘上打开Bitlocker。
系统会检查你当前的配置是否满足以TPM的方式来使用Bitlocker,成功后会提示你成生一个密码,填入密码,记得要将Key保存在优盘上(同时,建议将密码文件也保存在优盘上,稍后将这些恢复密钥,密码之类的文件一起打包存放在邮箱里)。然后会要求你检验一下TPM的有效性,一定要勾选这个检查。勾选后,下面会出现“重启”的按钮,确认刚才那个优盘连接正常,然后再点击“重启”。如果一切正常,再次进入系统后,Bitlocker程序会自动启动,开始加密整个C盘。耐心等待加密完成后,进入下一步。
2)在D盘上打开Bitlocker。
这一步相对简单。点击“Turn On Bitlocker”以后,填入密码,并且勾选最下面的“自动解锁该分区”,进入下一步,开始加密D盘。
3)启用指纹识别登陆Windows。并且将用户密码设置得相对复杂,避免被轻易猜出或攻破。
4)大功告成。硬盘上的分区都有个锁的图标:
5)将整个过程中保存起来的密钥文件,恢复文件都打个包,加密,发送到邮箱里保存。
顺便发一下我的机器评分,看看跟大家差多少?
★★★
<P> </P>
<P> </P>
<P> </P>
|
评分
-
查看全部评分
|
[复制链接]
发表于 2011-1-4 23:36
发表于 2011-1-5 08:19
发表于 2011-1-5 12:40
发表于 2011-1-6 18:52
关于我们