日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

提升安全等級(jí) WinVista的安全特性研究

云知道

作者:IT168 雪影藍(lán)風(fēng) 編譯
【IT168 產(chǎn)品應(yīng)用】Windows Vista中最廣為宣傳的特征之一就是安全性——也是微軟更新的焦點(diǎn)以及對(duì)使Windows操作系統(tǒng)更為可靠的致力專(zhuān)注 。
確實(shí),Vista里塞滿(mǎn)了新的安全特性——包括嵌入的防火墻,整合的反間諜軟件功能,BitLocker驅(qū)動(dòng)加密以及UAC(用戶(hù)帳戶(hù)控制)——而這些特性最終將使用戶(hù)們大為獲益 。對(duì)于企業(yè)用戶(hù)來(lái)說(shuō),他們需要的是跨平臺(tái)的功能,集中化的處理能力和絕對(duì)可靠的信賴(lài)程度,這些新的特性似乎只是一些修飾性的裝飾 。無(wú)論對(duì)于企業(yè)還是個(gè)人,下面我們來(lái)深入研究一下Vista的安全特性 。
BitLocker硬盤(pán)加密技術(shù)
eWEEK實(shí)驗(yàn)室也對(duì)BitLocker對(duì)企業(yè)的潛在作用十分感興趣,由于它能加密所有系統(tǒng)驅(qū)動(dòng)的內(nèi)容——操作系統(tǒng)和數(shù)據(jù)文件皆可 。
BitLocker能加密所有系統(tǒng)驅(qū)動(dòng)的內(nèi)容(點(diǎn)擊看大圖)
BitLocker嘗試提供一種與最終用戶(hù)無(wú)縫接近的體驗(yàn) 。理想中,解密的密鑰儲(chǔ)存在主板中的芯片上,能夠在啟動(dòng)時(shí)解密硬件驅(qū)動(dòng) 。管理員能夠?qū)itLocker進(jìn)行配置,要求一個(gè)用戶(hù)進(jìn)入的驗(yàn)證碼,作為一個(gè)嵌入式的密鑰,一旦驅(qū)動(dòng)被自動(dòng)載入,它能夠防止數(shù)據(jù)竊取者通過(guò)從其它引導(dǎo)驅(qū)動(dòng)進(jìn)行的離線攻擊而不是一個(gè)在線的暴力式的攻擊 。
打算使用BitLocker的企業(yè)需要從開(kāi)始使用Vista就要有所準(zhǔn)備:系統(tǒng)的硬件驅(qū)動(dòng)需要以這樣一種方式進(jìn)行劃分,引導(dǎo)管理和引導(dǎo)鏡像都需要儲(chǔ)存在獨(dú)立于操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)文件之外的分區(qū)中 。雖然通過(guò)現(xiàn)有的安裝項(xiàng)目有可能再分配一個(gè)分區(qū),但這個(gè)過(guò)程并不是直接易懂的 。同時(shí),管理員需要確保計(jì)算機(jī)的BIOS做好了Vista的準(zhǔn)備,同時(shí),還需要有一個(gè)主板上的TPM(受信平臺(tái)管理)芯片,或能夠支持在預(yù)引導(dǎo)的情況下能訪問(wèn)USB記憶棒 。
然而,在目前Vista發(fā)展的早期階段,對(duì)于硬件制造商所提供的必要的支持水平仍然還是不可或缺 。例如,雖然Vista的TPM驅(qū)動(dòng)是不帶商標(biāo)的,我們還是不能更新獲得這個(gè)驅(qū)動(dòng),以正確地安裝到我們的聯(lián)想ThinkPad T60上 。我們需要對(duì)BIOS進(jìn)行全新校訂的升級(jí),接著人工地定位與安裝這個(gè)驅(qū)動(dòng) 。根據(jù)微軟的工程師所說(shuō),T60的TPM芯片不能描述出設(shè)備的身份,讓Vista得以識(shí)別,所以驅(qū)動(dòng)才無(wú)法被自動(dòng)安裝 。
TPM芯片終于可用后,我們就能通過(guò)BitLocker的設(shè)置壓縮開(kāi)始加密過(guò)程,它會(huì)要求我們?cè)陂_(kāi)始系統(tǒng)檢查之前儲(chǔ)存加密密鑰,以確保BitLocker能夠開(kāi)始工作 。這個(gè)壓縮會(huì)復(fù)引導(dǎo)機(jī)器,測(cè)試這個(gè)密鑰是否會(huì)被破解,接著就會(huì)開(kāi)始對(duì)整個(gè)分區(qū)進(jìn)行加密 。

我們發(fā)現(xiàn),實(shí)際上磁盤(pán)加密過(guò)程是很慢的,一個(gè)30GB的分區(qū)需要花費(fèi)一個(gè)多小時(shí)的時(shí)間 。此外,由于加密密鑰需要在一臺(tái)接一臺(tái)的機(jī)器上被創(chuàng)建,因此它就會(huì)花費(fèi)大量的時(shí)間和管理員的精力來(lái)通過(guò)BitLocker啟用許多的筆記本電腦 。
根據(jù)文件說(shuō)明,管理員必須在開(kāi)始進(jìn)行一項(xiàng)BIOS升級(jí)時(shí)先關(guān)閉BitLocker以將分區(qū)解密 。對(duì)BIOS所作的簡(jiǎn)單更改可以在暫時(shí)禁用BitLocker的情況下完成,雖然我們發(fā)現(xiàn)一些更改——例如改變分區(qū)引導(dǎo)的順序,則不需要這個(gè)步驟 。我們也確實(shí)注意到,當(dāng)Vista安裝光盤(pán)仍在光驅(qū)中,我們就開(kāi)始啟動(dòng)我們測(cè)試的計(jì)算機(jī)時(shí),我們不得不手動(dòng)地輸入恢復(fù)性的密鑰來(lái)啟動(dòng)系統(tǒng),即使我們選擇不要通過(guò)光驅(qū)進(jìn)行實(shí)際引導(dǎo) 。
通過(guò)快速地改變一個(gè)組策略設(shè)置,我們也能夠利用BitLocker而不需要TPM芯片,只需要在啟動(dòng)時(shí)將一個(gè)USB閃存盤(pán)插入計(jì)算機(jī)來(lái)提供解密密鑰 。BIOS在啟動(dòng)的過(guò)程中必須要能夠訪問(wèn)到這個(gè)密鑰才能夠工作——一些我們無(wú)法在ThinkPad T60上實(shí)現(xiàn)的事卻能夠通過(guò)有著AMD Athlon 64 3500 的處理器和一塊Abit主板的定制的計(jì)算機(jī)來(lái)做到 。

推薦閱讀