日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

了解Windows Vista內(nèi)核的安全性( 三 )

云知道


Windows Vista 還充分利用了卷快照,以統(tǒng)一用戶和系統(tǒng)數(shù)據(jù)保護(hù)機(jī)制,避免保存冗余的備份數(shù)據(jù) 。當(dāng)應(yīng)用程序安裝或配置更改造成錯(cuò)誤或不合需要的行為時(shí),您可以使用“系統(tǒng)還原(在 Windows NT?系列的操作系統(tǒng) Windows XP 中引入的一項(xiàng)功能)將系統(tǒng)文件和數(shù)據(jù)還原成創(chuàng)建還原點(diǎn)時(shí)其存在的狀態(tài) 。
在 Windows XP 中,“系統(tǒng)還原使用文件系統(tǒng)過濾器驅(qū)動(dòng)程序(可以看到在文件級(jí)別的更改的一種驅(qū)動(dòng)程序類型)在系統(tǒng)文件更改時(shí)備份其副本 。在 Windows Vista 中,“系統(tǒng)還原使用卷快照 。當(dāng)您在 Windows Vista 中使用“系統(tǒng)還原用戶界面返回到還原點(diǎn)時(shí),您實(shí)際上是從與活動(dòng)卷的還原點(diǎn)關(guān)聯(lián)的快照復(fù)制已修改的系統(tǒng)文件的較早版本 。
4.BitLocker
Windows Vista 是迄今為止最安全的 Windows 版本 。除了包含 Windows Defender 反間諜軟件引擎外,Windows Vista 還引入了大量的安全和縱深防御功能,包括 BitLocker? 整卷加密功能、內(nèi)核模式代碼的代碼簽名、受保護(hù)的進(jìn)程、地址空間加載隨機(jī)化以及對(duì) Windows 服務(wù)安全和用戶帳戶控制的改進(jìn) 。
操作系統(tǒng)在運(yùn)行時(shí)只能增強(qiáng)其安全策略,因此當(dāng)系統(tǒng)的物理安全可能受到危害和從操作系統(tǒng)之外訪問數(shù)據(jù)時(shí),您必須采取其他措施保護(hù)數(shù)據(jù) 。諸如 BIOS 密碼和加密的基于硬件的機(jī)制,是通常用來防止未經(jīng)授權(quán)進(jìn)行訪問的兩種技術(shù),尤其是便攜式計(jì)算機(jī),最有可能丟失或被盜 。
Windows 2000 引入了加密文件系統(tǒng) (EFS),并且在其 Windows Vista 體現(xiàn)中,EFS 包括了對(duì)以前實(shí)施功能的許多改進(jìn),包括性能改進(jìn)、支持分頁(yè)文件的加密和在智能卡上存儲(chǔ)用戶 EFS 密鑰 。不過,您無法使用 EFS 保護(hù)對(duì)系統(tǒng)敏感區(qū)域的訪問,如注冊(cè)表配置單元文件 。例如,如果組策略允許您登錄到便攜式計(jì)算機(jī)(甚至在沒有連接到域時(shí)),您的域憑據(jù)驗(yàn)證程序會(huì)在注冊(cè)表中緩存,因此攻擊者可以使用工具獲取您的域帳戶密碼哈希,并用來嘗試使用密碼破解程序獲取您的密碼 。密碼會(huì)讓他們有權(quán)訪問您的帳戶和 EFS 文件(假設(shè)您沒有把 EFS 密鑰存儲(chǔ)在智能卡上) 。
為了易于加密整個(gè)引導(dǎo)卷(包含 Windows 目錄的卷),包括其所有系統(tǒng)文件和數(shù)據(jù),Windows Vista 引入了整卷加密功能,稱為 Windows BitLocker 驅(qū)動(dòng)器加密 。與由 NTFS 文件系統(tǒng)驅(qū)動(dòng)程序?qū)嵤┎⒃谖募?jí)別操作的 EFS 不同,BitLocker 在卷級(jí)別使用整卷加密 (FVE) 驅(qū)動(dòng)程序 (%Systemroot%System32DriversFvevol.sys) 進(jìn)行加密,如圖 4 中圖解所示 。
FVE 是過濾器驅(qū)動(dòng)程序,因此它會(huì)自動(dòng)查看 NTFS 發(fā)送到卷的所有 I/O 請(qǐng)求,在其寫入時(shí)加密塊,在其讀取時(shí)(在初始配置使用 BitLocker 時(shí),會(huì)使用分配到塊的完整卷加密密鑰 (FVEK) 讀取它們)解密塊 。默認(rèn)情況下,使用 128 位 AES 密鑰和 128 位擴(kuò)散器密鑰加密卷 。因?yàn)榧用芎徒饷馨l(fā)生在 I/O 系統(tǒng)的 NTFS 之下,所以卷在 NTFS 看來好象沒有加密,并且 NTFS 甚至不需要知道已啟用了 BitLocker 。不過,如果您嘗試從 Windows 外讀取卷上的數(shù)據(jù),它又看來象是隨機(jī)數(shù)據(jù) 。
FVEK 使用卷主密鑰 (VMK) 加密,并存儲(chǔ)在卷的特殊元數(shù)據(jù)區(qū)域 。當(dāng)您配置 BitLocker 時(shí),會(huì)有許多關(guān)于如何保護(hù) VMK 的選項(xiàng),取決于系統(tǒng)的硬件功能 。如果系統(tǒng)有符合 TPM 規(guī)范 v1.2 的受信任的平臺(tái)模塊 (TPM),并有相關(guān)的 BIOS 支持,則您可以使用 TPM 加密 VMK(讓系統(tǒng)使用存儲(chǔ)在 TPM 中的密鑰或存儲(chǔ)在 USB 閃存設(shè)備中的密鑰加密 VMK),或使用 TPM 存儲(chǔ)的密鑰和在系統(tǒng)啟動(dòng)時(shí)輸入的 PIN 加密密鑰 。對(duì)于沒有 TPM 的系統(tǒng),BitLocker 提供使用存儲(chǔ)在外部 USB 閃存設(shè)備中的密鑰加密 VMK 的選項(xiàng) 。在任何情況下,您都需要一個(gè)未加密的 1.5GB NTFS 系統(tǒng)卷,在該卷中存儲(chǔ)了啟動(dòng)管理器和引導(dǎo)配置數(shù)據(jù)庫(kù) (BCD) 。

推薦閱讀