用户 Windows Vista启用 BitLocker, 会弹出一个友好的界面要求用户创建“恢复密码“。用户可能此时会有疑问“这个恢复密码是什么, 并且我改如何处理这个密码呢?”。

 

首先, 让我们了解一下BitLocker系统。BitLocker有两个主要的功能:1)硬盘加锁:可以有效的保护笔记本丢失或者被盗时数据窥取;2)使用“启动过程检查”确保系统启动时的完整性。该检查用于检测在操作系统加载前是否有外界的攻击威胁存在。

 

如果在启动过程中的检查和启用BitLocker的检查一致的话,系统将正常启动。如果检查发生变化, BitLocker将进入“恢复模式”。几种情形可以导致这种情况的发生,一些情形时无害的,比如将BitLocker保护的磁盘移到一台新机器上;而有时却是有害的,比如RootKit袭击。有关更完整的恢复情形,请参考BitLocker技术概要

 

在“恢复模式”,除非您提供“恢复密码”,加密数据不会解锁, 或者插入一个包含“恢复密码“的U盘,或者人工键入密码。此时,启动PINs和密钥在”恢复模式“里面并不工作。这会引出两个关键点:

 

Ø  如果“恢复密码“而且系统进入”恢复模式“,数据无法挽回。

Ø  如果他人获取您的“恢复密码“,他能很容易对您的系统作任何改变并绕开BitLocker (这种情形相当于Windows XP的管理员密码被窃)

 

于是您会注意到一个很有趣的问题:期望保护“恢复密码“,但是又要确保不能让它易于被攻击。把密码直接保存在电脑上显然不是个好的安全措施,那么我们有没有其他的选择途径呢? 下面提供几个选项供大家参考:

 

Ø  将“恢复密码“保存在U盘上,并把U盘放在一个安全的地方

Ø  将“恢复密码“打印出来,藏在某个文件柜里

Ø  将“恢复密码“烧在一张CD(或者一个存放在一张软盘上),把碟片放在某个安全之处

Ø  BitLocker也支持对”活动目录”服务器的自动备份

 

以上就是在一个商业环境里面备份“恢复密码“的推荐方案.

 

任何时候在使用“恢复密码“时,您都需要记住两点:备份和存放在安全之处