[1] 一只 U 盘的 WINDOWS 7 之旅:与 BITLOCKER TO GO 的亲密接触


Hello,大家好!我是一只 U 盘 ,跟随我的主人已经一年多了。

bitlocker1

主人经常把我带到外面的公共计算机上使用,像打印社啦、公共机房啦,搞得我常常受病毒侵袭,遍体鳞伤,主人面对体无完肤的我,通常采取最暴力的解决办法——格式化,这种“低级手术”我不知道遭受过多少次了。还不止这些,有一次,主人竟然把我落在朋友家里,他的那位朋友抑制不住好奇心,把我彻头彻尾看了个遍,主人的私人文件都被偷窥了,他把我还给主人时还说什么也没看,主人不信也无可奈何。我多么想向主人哭诉这一切,可是……唉,真是诉不尽的伤心泪,道不完的辛酸水!

不过,谁都有翻身的一天,盘也不例外!自从主人换了新系统 Windows 7,情况可就大不一样啦!且听我慢慢道来。

记得有一天,主人照例把我带到办公室里,插到他的工作机上。咦?怎么感觉今天的环境大不一样呢!全新的界面,真令人耳目一新啊!原来是久闻大名的 Windows 7。注意!下面的操作可是我人生的转折点。

  • 主人对我右击(图1-1)了一下,选择了“启用 BitLocker”(后来发现在控制面板的 BitLocker 驱动器加密也可以找到);
  • 弹出来一个框框“BitLocker 驱动器加密”要选择加密方式(图1-2),主人选了“使用密码解锁驱动器”(也可以选择智能卡),然后输入两遍密码(注意密码长度最短是8,这点可以体现 BitLocker To Go 的高安全性);
  • 进入下一步,要求保存恢复密钥到一个文本文件或者打印出来(图1-3,因为 BitLocker 的加密安全级别非常高,为了防止忘记密码,可以将恢复密钥保存到文件或者打印出来以防不测),另外,保存在文本文件里的恢复密钥不是密钥明文(图1-4),而是经过高强度加密的密文;
  • 进入下一步,点击“开始加密”按钮即刻加密吧,加密时间当然取决于我的容量啦。

Lv100_BitLocker To Go_Steps

加密之后会怎样呢?拔下后重新插入,发现弹出一个新对话框(图2,注意不再有以前的自动播放),显示我是受 BitLocker 保护的,需要输入密码才可以访问。为了方便使用大家可以勾选“在此计算机上自动解锁”,这样下次插入就不需要手动输入密码了。最后点击“解锁”按钮解锁后就可以正常操作啦~

bitlocker2

上面就是我与 BitLocker To Go 第一次亲密接触。

当天晚上,随主人回到家里,来到他的家庭机上,我想,这下糟了,这台还是 XP 系统,肯定识别不了我了。果然插上后我的身上多了个锁状的图标bitlocker4 ,能不能打开呢?主人双击了一下,果然不能直接打开,而是弹出一个新框——“BitLocker To Go 阅读器”(又是一个新名词,图3),输入密码后,点击“解锁”按钮就看到文件了。顾名思义,阅读器只能读取,不能写入。

bitlocker3

 

第二天,主人又把我带到外面的打印社去打印材料,还是 Windows XP 机器,这次终于不用再提心吊胆提防病毒啦。主人输入解锁密码,在只读状态下就把材料都打印完了。病毒你写不进去,看你还怎么猖狂!

后来还发现在 Vista 上和 XP 上的情况完全相同,只读不写也不能删除。看来 Windows 7 在向下兼容方面考虑的很周全。Windows 7 暂时还不普及,被 BitLocker To Go 保护的我完全可以栖身在别的系统上,只读不写虽然会有不便,但在便捷性和安全性这一对矛盾面前,我愿意选择后者,我可不愿在 XP 的 Autorun 病毒下变得体无完肤。

 

主人们一定会想到,BitLocker To Go 这么棒,但是万一真的忘记密码该怎么办?病毒不能作祟,我也不能用了呀!不用担心,只要事先将恢复密钥保存在文件或智能卡里,那就很简单。还记得图2中的“我忘记了密码”吧,点进去就能看到“使用恢复密钥解锁此驱动器”(图4-1),选择键入恢复密钥(也可以选用智能卡),然后查看记录恢复密钥的文件,找到“BitLocker 恢复密钥”(图1-4),输入(图4-2)就可以啦。还有一点温馨提示,如果已经把密钥保存在文件里了,还可以通过控制面板中的“管理 BitLocker”来添加智能卡,双重备份恢复密钥。

Lv100_BitLocker To Go_Forget Password

 

我用自己的亲身体验证明:在 Windows 7 BitLocker To Go 的保护下,用我来保存一些高机密性的文件是非常安全的。不论是丢失、转借还是在公共机器上,不知道密码的人都无法看到文件(当然是在保证密码强度的前提下);最重要的是,猖狂的 U 盘病毒再也没有下手之处。

有了 BitLocker To Go,让我脱胎换骨,重新做盘,再也不用羡慕 Vista 下可以用 BitLocker 加密的近亲——内置本地磁盘啦。亲爱的兄弟姐妹们,想像我一样潇洒吗?还不让你们的主人快快行动起来,体验 BitLocker To Go 吧~ 😉

*欢迎转载,转载请注明出处

产品安全支持专家 Lucine Wang

Comments (4)

  1. zheng7 says:

    可惜,U盘不是拿来只读的,我们避免不了从其他人的电脑copy资料,BitLocker To Go解决不了这个问题啊~

  2. Alix says:

    楼上的没错。BitLocker To Go应该在访问优盘是提供‘只读’或‘完全访问’的选项。

  3. wanli wang says:

    博文很精彩,加密了优盘是变的很安全。可是我们经常需要对U盘进行读写,那现在加密了,只能读,而不能行,这会给经常的操作带来非常大麻烦,有可能导致很多人,不愿意使用Bitlocker to go 加密。

    微软还会在写的权限做修改吗?什么时候会修改。谢谢

  4. says:

    可是我不光忘记了密码,还把恢复密匙给不小心删掉了?好纠结  里面的东西是我朋友的重要文件,我要咋办啊!彻夜未眠啊!!!!

Skip to main content