收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 3427|回复: 0

[系统] Windows 7 BitLocker加密的原理

[复制链接]
发表于 2014-6-24 22:20:59 | 显示全部楼层 |阅读模式
         前面说过Windows分区会进行全卷加密,但并不是每一个扇区都要进行加密,以下3个部分是保持明文状态的,如图13-49所示。
          *引导扇区:很显然引导扇区必须保持明文状态,否则Windows将无法正常引导。
          *坏的扇区:NTFS文件系统标记为坏的扇区,无法也没必要进行加密。
          *卷元数据:也称做Volume Metadata,存储加密保护过的BitLocker重要密钥。
          何谓卷元数据?它是Windows用来保存加密后的BitLocker密钥副本的数据结构。Windows会在每个加密分区保存3份卷元数据的副本,以确保安全。否则如果卷元数据旦破坏或者丢失,其中保存的BitLocker密钥副本也会随之破坏或丢失,导致分区无法解密。
          再次强调一下,尽管卷元数据是保持明文状态的,但是其中的BitLocker密钥却是经过其他密钥加密的。这很容易理解,如果卷元数据中直接保存未经加密的BitLocker密钥,就好比直接在防盗门外面挂一把门钥匙,等于是“开门揖盗”。此功能是目前Windows 7特有ghost338.com所没有的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( 湘ICP备12001430号 )  

GMT+8, 2020-7-7 12:20 , Processed in 0.110071 second(s), 7 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表