BitLocker的毕业设计论文.docx
《BitLocker的毕业设计论文.docx》由会员分享,可在线阅读,更多相关《BitLocker的毕业设计论文.docx(49页珍藏版)》请在冰豆网上搜索。
BitLocker的毕业设计论文
摘要
飞速发展的科学技术,已经在不知不觉间将我们带入了一个信息时代。
由于处在这样的一个时代,我们无时无刻不在接触着信息。
鉴于这些信息中有很多我们重要的资料,若一旦被盗窃,将会给我们带来极大的不便和困扰。
因而,如何确保信息安全已经成为人们研究的一个重要课题。
正是对这个的考虑,本次毕业设计我所选的课题——Windows7中Bitlocker的研究,就是对信息实现安全保护的一种方法。
Bitlocker全称是BitlockerDriverEncryption,它是微软公司推出的Windows7操作系统中的一项全新的安全功能,主要用于解决的就是人们越来越关心的问题,即由于计算机设备的物理丢失而导致的数据失窃或泄露。
另外,Bitlocker的这个功能是通过加密Windows操作系统卷上存储的所有数据来更好地保护计算机中的数据的。
BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
BitLocker还可以在没有TPM的情况下使用。
若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。
总之,这是一种适应时代潮流的功能,在这样一个信息的时代Bitlocker拥有其不可替代的作用,并且正在被人家广泛使用!
关键词:
磁盘;加密;密钥
Abstract
Withtherapiddevelopmentofscienceandtechnology,ithastakenusintotheinformationagethatwehaveneverfeltit.Becauseofthis,wecancontacttheinformationallthetime.Duetotherearealotofusefulmessagesintheseinformation,oncetheinformationisstolen,thatwillbringusgreatinconvenience.Therefore,howtoensuretheinformationsecurityhasbecomeanurgenttask.
Asforthis,Iselect“thestudyoftheBitlockerinWindows7”asthetitleofmygraduationdesign,andthisisamethodtoensuretheinformationsafe.Besides,Bitlocker’sfullnameisBitlockerDriverEncryption.ItisanewsecurityfunctionthatlaunchedbyMicrosoftintheWindows7operationsystem.Anditisusedforpeopletosolutionoftheproblemthatpeoplearemoreandmoreconcernedabout,thatisdatastolenorleakcausedbythecomputerlost.Furthermore,thefunctionofBitlockeristoprotectthedatainthecomputerbyencryptiontheWindowsoperatingsystem.BitLockeruseTPMhelpprotecttheWindowsoperatingsystemanduserdatas,andhelpensurethatevenifnooneinvolvedincomputers,thelostorstolencasesalsowon'tbefudged.BitLockerstillcanbeusedinnoTPMcomputers.BesidesBitLockerstillcanbeusedincomputersthatwithoutTPMs.IfyouwanttousetheBitLockerincomputerwhiledonotusetheTPM,thenitmustbechangedtheBitLockersetupwizarddefaultbehaviorsbyusingthegrouppolicyorconfigurationthescriptsbyusingBitLocker.
Allinall,thisisakindoffunctionthatadaptedtothetrendofthetimes,andinthisinformationeraBitlockerhasitsirreplaceablerole,anditiswidelyusedbyeveryone!
Keywords:
disc;encryption;key
一、绪论
1.1选题目的和意义
在现如今这样一个充满着信息的社会,电脑的应用已然相当普遍,但是,也正是因为这个原因,人们常常会因为一些客观条件:
例如,他人刻意盗窃我们电脑中的有用资料,亦或是我们电脑的丢失,而导致电脑中某些信息、数据的丢失。
这些都将会给我们的生活、工作和学习等带来很大的不便。
也许,就是源于这样所谓的“不小心”,对个人而言可能会丢失工作、无法正常学习;对公司而言,也可能会因此而破产或倒闭。
可见,如何确保计算机信息的安全是非常重要的一件事,所以,越来越多的人开始重视保护计算机中数据、信息的安全。
本次设计所选题目——Windows7中Bitlocker的应用研究,正是针对如何防止计算机中信息与数据丢失所进行的学习。
Bitlocker驱动器加密是自WindowsVista中就已新增的一种数据保护功能,主要用于解决人们越来越关心的问题:
由计算机设备的物理丢失导致的数据失窃或恶意泄漏,这一功能已经延续至Windows7的操作系统中,使Windows7系统也同样具有这一功能。
Bitlocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使是在无人参与、丢失或是被盗窃的情况下也不会被篡改。
受信任的平台模块(TPM)是一个内置在计算机中的微芯片。
它用于存储加密信息(如加密密钥)。
存储在TPM上的信息显得更安全,可避免受到外部软件攻击和物理盗窃。
BitLocker可加密存储于Windows操作系统卷上的所有数据,在默认情况下,使用TPM以确保早期启动组件的完整性,以及“锁定”任何BitLocker保护卷,使之在即便计算机受到篡改的情况下也得到保护。
Bitlocker是通过加密整个Windows操作系统卷保护数据的。
如果计算机安装了兼容的TPM,BitLocker将使用TPM锁定保护数据的加密密钥。
因此,在TPM已验证计算机的状态之后,才能访问这些密钥。
加密整个卷可以保护所有数据,包括操作系统本身、Windows注册表、临时文件以及休眠文件。
因为解密数据所需的密钥保持由TPM锁定,因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。
在启动过程中,TPM将释放密钥,该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。
这将验证Windows启动过程的完整性。
如果TPM检测到Windows安装已被篡改,则不会释放密钥。
默认情况下,BitLocker安装向导配置与TPM无缝使用。
管理员可以使用组策略或脚本启用其他功能和选项。
为了增强安全性,可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动密钥组合使用。
在不带有兼容TPM的计算机上,BitLocker也可以提供加密,而不提供使用TPM锁定密钥的其他安全。
在这种情况下,用户需要创建一个存储在USB闪存驱动器上的启动密钥。
1.2国内外研究现状
就目前国内外对Bitlocker的研究和应用我们可知,Bitlocker它是一个可在一定的Windows操作系统上实现的安全功能,该功能通过加密Windows操作系统卷上的所有数据可以更好的保护计算机中的信息。
Bitlocker使用TPM来帮助保护Windows操作系统和用户数据,并以此来帮助确保计算机即使是在无人操作亦或是丢失被盗下也不会被篡改。
BitLocker还可以在没有TPM的情况下使用。
若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,亦或是通过使用脚本配置BitLocker。
使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。
将BitLocker与操作系统集成后,可以消除数据被盗或者由于计算机丢失、被盗或解除授权不当而导致数据公开的威胁。
已丢失或被盗计算机上的数据容易受到XX的访问,方法是对该计算机运行软件攻击工具或者将该计算机的硬盘转移到另一台计算机。
BitLocker通过增强对文件和系统的保护来帮助减少XX的数据访问。
当受BitLocker保护的计算机被解除授权或回收时,BitLocker还可以帮助使数据无法访问。
BitLocker在与受信任的平台模块(TPM1.2版)一起使用时可提供最有力的保护。
TPM是计算机制造商在很多较新的计算机上安装的硬件组件。
它与BitLocker结合使用可以帮助保护用户数据,并且确保当系统脱机时,计算机不会被篡改。
在没有TPM1.2版的计算机上,仍然可以使用BitLocker加密Windows操作系统驱动器。
但是,实现此功能将要求用户插入USB启动密钥来启动计算机或从休眠中恢复,而不提供BitLocker与TPM结合使用时所提供的预启动系统完整性验证。
除了TPM之外,BitLocker还提供锁定正常启动过程的选项,直到用户提供PIN(个人标识号)或插入包含启动密钥的可移动设备(如USB闪存驱动器)。
这些附加的安全措施提供多重身份验证,保证在提供正确的PIN或启动密钥之前,计算机是不会启动或从休眠中恢复的。
BitLocker主要有两种工作模式:
TPM模式和U盘模式,为了实现更高程度的安全,我们还可以同时启用这两种模式。
在使用TPM模式时,就要求计算机中必须具备不低于1.2版的TPM芯片,这种芯片是通过硬件提供的,一般只出现在对安全性要求较高的商用电脑或工作站上,家用电脑或普通的商用电脑通常不会提供。
要想知道电脑是否有TPM芯片,可以运行“devmgmt.msc”打开设备管理器,然后看看设备管理器中是否存在一个叫做“安全设备”的节点,该节点下是否有“受信任的平台模块”这类的设备,并确定其版本即可。
如果要使用U盘模式,则需要电脑上有USB接口,计算机的BIOS支持在开机的时候访问USB设备(能够流畅运行Windows的计算机基本上都应该具备这样的功能),并且需要有一个专用的U盘(该U盘只是用于保存密钥文件,容量不用太大,但是质量一定要好)。
使用U盘模式后,用于解密系统盘的密钥文件会被保存在U盘上,每次重新启动系统的时候都必须在开机之前将U盘连接到计算机上。
注意:
受信任的平台模块是实现TPM模式BitLocker的前提条件。
对硬盘分区的要求:
硬件满足上述