Allen囧OTZ 与你一起学习win7系统下BitLocker磁盘加密方法.doc

Allen囧OTZ 与你一起学习win7系统下BitLocker磁盘加密方法 前沿：使用 BitLocker 驱动器加密对驱动器进行加密的功能仅在 Windows 7 旗舰版和企业版中可用。Windows 7系统下附带一款BitLocker磁盘加密工具，可能很多朋友都听说过，但却比较少人去使用它。大多数朋友可能更习惯于利用第三方加密的方式，对win7系统硬盘或文件夹进行加密。其实BitLocker就目前来看相对来说还是较安全的，虽然有个别组织声称可以利用Passware Kit Forensic软件对BitLocker进行破解，但前提是获取当前用户下的硬盘镜像和内存镜像以及管理员权限后。当然后面囧也尝试了一下未果，后面会提到一些Passware Kit Forensic破解方式。BitLocker 使用128或256位的AES加密算法。是现在较为安全的加密方式。用户可以在控制面板中很容易的找到它。点选进去后，磁盘与操作区很明显的显示出来，GCD盘（请勿连读）为电脑硬盘，H盘是我之前已经实验成功加过密的4G联想U盘，I、J、M、N盘为一块320G移动硬盘。我们假设H盘没有进行加密，点击右侧启动BitLocker加密程序。我们选第一个使用密码解锁驱动器，输入预加密驱动器密码。第二个选项是使用智能卡解锁驱动器，由于我的电脑上没有智能卡模块所以利用智能卡模块进行加密就不测试了。什么是智能卡？答：智能卡是一张含有计算机芯片的小型塑料卡。智能卡通常由大型公司的信息技术 (IT) 部门颁发。若要使用智能卡，您还需要一个智能卡读卡器，该设备安装或连接到计算机并能读取存储在智能卡上的信息。这个步骤就是真正进行加密环节，U盘共3.9G其中1.7G为存储文件，其余为空闲，利用BitLocker模块加密可能让用户感觉到最为头疼的一点便是加密时间等待太长，4G的U盘加密共计花费了34分钟，现在大家用的都是大容量硬盘，很难想象如果加密320G以上的大分区硬盘会是怎么样一种状况。这里需要注意，在加密过程中不要强行拔掉硬盘或U盘（前提如果是外接存储介质加密），否则数据很有可能被损坏。BitLocker加密和暴力破解同样需要耐心。下面便是加密完成的H盘情况，可以看到U盘上多了一个银色的锁，标明这个存储介质已经被打开，这是因为刚刚加密完成，大家可以将U盘重新插入便会看到U盘变为金色，且显示加锁状态，存储状态栏也被隐藏起来。值得注意的是，当用户插入U盘时，会弹出驱动器加密保护对话框，如果用户不知道密码或者是不访问此加密存储介质的话，直接点选取消就可以了。如果用户想取消BitLocker加密，同样可以到控制面板中找到关闭BitLocker模块。同样解密驱动器一样要花费较长时间。如果想要对加密驱动进行修改的话，可以到管理BitLocke中进行操作。第一个选项便是更改解锁驱动器密码。BitLocke加密就为大家说到这里，下面咱们来说一下BitLocke解密，当然我没有能够成功的解密BitLocke保护驱动器，贴在帖子后方的原因是希望能跟大家分享一下解密心得，如果有哪位高手可以进一步读取内存镜像和系统镜像并成功备份的话，欢迎大家勇敢发出来。破解工具用到的是Passware Kit Forensic 10.0 汉化版，也就是前端时间给微软带来很大压力的软件，安装完毕之后点击进入，很容易就能看到最下侧的恢复硬盘密码选项。我们采用的是BitLocke加密方式，所以点选第一个BitLocke选项。操作到这个步骤后停顿了下来，如何获取已加密卷或分区的系统镜像文件以及如何获得物理内存镜像文件成了问题。这里还希望懂行的高手指点。我考虑了几个软件并尝试对加密分区进行读取，第一个是FBI经常用到的Encase硬盘修复软件，另一个是相对操作较简单的WinHex软件。先说第一个Encase，新建一个任务后，选择Add Device增加驱动器，点选下一步。这里会出现我们已经通过BitLocke进行加密的H盘加密分区，但上面已经提示not seach看来用Encase对BitLocke加密硬盘解密还存在一定的难度。虽然已经检索到U盘的存在，但实际上是不能进行数据读取的。U盘中相关文件的16进制代码至此Encase破解BitLocke加密数据途径中断，那么现在我们来试一下WinHex硬盘恢复软件看看能不能将内存数据镜像出来。新建一个与原始U盘相等或稍大的项目。点选工具打开磁盘选项找到我们的U盘即H盘。点击OK。系统会立即弹出对话框提示已经没有进行自动解锁设置，只有解锁之后才能读取驱动器内文件。系统弹出不能成功运行H盘提示符：因此想要通过WinHex来进行数据读取也同样是不可能的。之所以用这两个失败的例子来展示出来，是想要大家知道利用BitLocker方式进行硬盘加密目前为止还是相对来讲较为安全的，但是我们有理由相信，加密与解密是相互权衡互补的，BitLocker加密方式再次被破解只是个时间问题，没有所谓的绝对安全，同样我们也期待见证BitLocker加密被破解之日。为避免疲劳，给大家送上个比较有意思的软件，涉及的软件叫DirMask，是一款文件夹伪装软件。操作极为简单，总大小为230K，绿色版打开就能用。伪装的路径我们要记好点选浏览之后我会选取伪装文件夹我们将藏有秘密的新建文件夹3伪装成回收站，并点选防删除文件夹，以备误操作。最后点击开始伪装。OK大功告成。我们可以看到隐藏着我们小秘密的新建文件夹3已经变成了一个回收站，当然这个回收站是可以使用的，点进去之后点进去之后链接到的是真正的回收站，不过细心的人还是可以发现蛛丝马迹，例如这个回收站的路径就很让人纠结。好了帖子写到这里也要告一段落了，希望大家能够养成良好的保存文件习惯，对文件及时进行备份，重要数据及时加密，最后祝各位能够有一个愉快的周末，下周一见周末愉快！关于BitLocker加密技术能否经受得住在XP系统下的考验大家请在以下得到答案！ Xp中没有BitLocker这个功能模块，所以将加过密的U盘放在非win7系统外，U盘会呈现只读属性，只能查阅，不能修改和删除的。但是可以移动文件。我在XP的系统上进行测试的结果是这