内容发布更新时间 : 2024/5/18 12:00:35星期一 下面是文章的全部内容请认真阅读。
Bitlocker驱动器加密的原理
及设计毕业论文
目 录
摘要 ............................................................................................................. 错误!未定义书签。 Abstract ....................................................................................................... 错误!未定义书签。 一、绪论 .................................................................................................................................... 1
1.1 选题目的和意义 .......................................................................................................... 1 1.2 国内外研究现状 .......................................................................................................... 2 1.3 论文总体结构 .............................................................................................................. 4 二、Bitlocker应用模式详解 .................................................................................................... 5
2.1 仅TPM模式 ................................................................................................................ 7
2.1.1 TPM介绍 ............................................................................................................ 7 2.1.2 使用TPM的Bitlocker模式 ............................................................................. 9 2.1.3 TPM模式Bitlocker缓解风险 ......................................................................... 11 2.1.4 仅TPM模式的Bitlocker不能缓解的风险 ................................................... 12 2.1.5 密码学知识浅学 .............................................................................................. 13 2.2 TPM和PIN模式 ....................................................................................................... 16
2.2.1 TPM和PIN模式介绍 ..................................................................................... 16 2.2.2 TPM和PIN模式的Bitlocker可以缓解的风险 ............................................ 18 2.2.3 TPM和PIN模式的Bitlocker不能缓解的风险 ............................................ 19 2.3 TPM和启动密钥模式 ................................................................................................ 20
2.3.1 TPM和启动密钥模式介绍 .............................................................................. 20 2.3.2 TPM和启动密钥模式可以缓解的风险 .......................................................... 22 2.3.3 TPM和启动密钥模式不能缓解的风险 .......................................................... 22 2.4 清除密钥模式 ............................................................................................................ 23 2.5 仅启动密钥模式 ........................................................................................................ 24
2.5.1 仅启动密钥模式介绍 ...................................................................................... 24 2.5.2 仅启动密钥模式可以缓解的风险 .................................................................. 25 2.5.3 仅启动密钥模式不能缓解的风险 .................................................................. 26
I
2.6 恢复密钥/密码模式 ................................................................................................... 27
2.6.1 恢复密钥/密码模式介绍 ................................................................................. 27 2.6.2 恢复各种已被加密磁盘的步骤 ...................................................................... 29
三、有关Bitlocker其他相关介绍 ......................................................................................... 34
3.1 Bitlocker To Go ........................................................................................................... 34 3.2 硬盘丢失 .................................................................................................................... 34 3.3 电脑出现故障 ............................................................................................................ 36 四、Bitlocker加密模式的实际操作 ...................................................................................... 38
4.1 仅密钥模式的练习 .................................................................................................... 38 4.2 U盘模式的练习 ......................................................................................................... 47
4.2.1 对U盘使用Bitlocker To Go进行加密 ......................................................... 47 4.2.2 被加密的U盘在其他计算机系统上使用 ..................................................... 50
五、结论 .................................................................................................................................. 53 致谢 .......................................................................................................................................... 54 参考文献 .................................................................................................................................. 55
II
III
一、绪论
1.1 选题目的和意义
在现如今这样一个充满着信息的社会,电脑的应用已然相当普遍,但是,也正是因为这个原因,人们常常会因为一些客观条件:例如,他人刻意盗窃我们电脑中的有用资料,亦或是我们电脑的丢失,而导致电脑中某些信息、数据的丢失。这些都将会给我们的生活、工作和学习等带来很大的不便。也许,就是源于这样所谓的“不小心”,对个人而言可能会丢失工作、无法正常学习;对公司而言,也可能会因此而破产或倒闭。可见,如何确保计算机信息的安全是非常重要的一件事,所以,越来越多的人开始重视保护计算机中数据、信息的安全。
本次设计所选题目——Windows 7中Bitlocker的应用研究,正是针对如何防止计算机中信息与数据丢失所进行的学习。Bitlocker驱动器加密是自Windows Vista中就已新增的一种数据保护功能,主要用于解决人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏,这一功能已经延续至Windows 7的操作系统中,使Windows 7系统也同样具有这一功能。
Bitlocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使是在无人参与、丢失或是被盗窃的情况下也不会被篡改。受信任的平台模块(TPM)是一个内置在计算机中的微芯片。它用于存储加密信息(如加密密钥)。存储在TPM上的信息显得更安全,可避免受到外部软件攻击和物理盗窃。BitLocker可加密存储于Windows操作系统卷上的所有数据,在默认情况下,使用TPM以确保早期启动组件的完整性,以及“锁定”任何BitLocker保护卷,使之在即便计算机受到篡改的情况下也得到保护。
Bitlocker是通过加密整个Windows操作系统卷保护数据的。如果计算机安装了兼容的TPM,BitLocker将使用TPM锁定保护数据的加密密钥。因此,在TPM已验证计算机的状态之后,才能访问这些密钥。加密整个卷可以保护所有数据,包括操作系统本身、Windows 注册表、临时文件以及休眠文件。因为解密数据所需的密钥保持由TPM锁定,因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。在启动过程中,TPM将释放密钥,该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。这将验证Windows启动过程的完整性。如果TPM检测到Windows安装已被篡改,则不会释放密钥。
1
默认情况下,BitLocker安装向导配置与TPM无缝使用。管理员可以使用组策略或脚本启用其他功能和选项。为了增强安全性,可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动密钥组合使用。在不带有兼容TPM的计算机上,BitLocker也可以提供加密,而不提供使用TPM锁定密钥的其他安全。在这种情况下,用户需要创建一个存储在USB闪存驱动器上的启动密钥。
1.2 国内外研究现状
就目前国内外对Bitlocker的研究和应用我们可知,Bitlocker它是一个可在一定的Windows操作系统上实现的安全功能,该功能通过加密Windows操作系统卷上的所有数据可以更好的保护计算机中的信息。Bitlocker使用TPM来帮助保护Windows操作系统和用户数据,并以此来帮助确保计算机即使是在无人操作亦或是丢失被盗下也不会被篡改。BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,亦或是通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。将BitLocker与操作系统集成后,可以消除数据被盗或者由于计算机丢失、被盗或解除授权不当而导致数据公开的威胁。已丢失或被盗计算机上的数据容易受到未经授权的访问,方法是对该计算机运行软件攻击工具或者将该计算机的硬盘转移到另一台计算机。BitLocker通过增强对文件和系统的保护来帮助减少未经授权的数据访问。当受BitLocker保护的计算机被解除授权或回收时,BitLocker还可以帮助使数据无法访问。BitLocker在与受信任的平台模块 (TPM 1.2版)一起使用时可提供最有力的保护。TPM是计算机制造商在很多较新的计算机上安装的硬件组件。它与BitLocker结合使用可以帮助保护用户数据,并且确保当系统脱机时,计算机不会被篡改。在没有TPM 1.2版的计算机上,仍然可以使用BitLocker加密Windows操作系统驱动器。但是,实现此功能将要求用户插入USB启动密钥来启动计算机或从休眠中恢复,而不提供BitLocker与TPM结合使用时所提供的预启动系统完整性验证。
除了TPM之外,BitLocker还提供锁定正常启动过程的选项,直到用户提供PIN(个人标识号)或插入包含启动密钥的可移动设备(如USB闪存驱动器)。这些附加的安全措施提供多重身份验证,保证在提供正确的PIN或启动密钥之前,计算机是不会启动或从休眠中恢复的。
BitLocker主要有两种工作模式:TPM模式和U盘模式,为了实现更高程度的
2