利用BitLocker和VHD实现共享文件加密-创新互联

Windows7企业版或旗舰版系统提供加密功能有BitLocker与EFS。EFS加密的对象是NTFS分区中单独的文件或文件夹,而BitLocker加密的对象是整个分区。EFS设置相对复杂,BitLocker设置相对简单。

网站的建设成都创新互联公司专注网站定制,经验丰富,不做模板,主营网站定制开发.小程序定制开发,H5页面制作!给你焕然一新的设计体验!已为白乌鱼等企业提供专业服务。

BitLocker加密技术能够同时支持FAT和NTFS两种格式,可以加密电脑的整个系统分区,也可以加密可移动的便携存储设备,如U盘和移动硬盘等。BitLocker使用AES(高级加密标准/Advanced Encryption Standard)128位或256位的加密算法进行加密,其加密的安全可靠性得到了保证,通常情况下,只要用户的密码有足够强度,这种加密就很难被破解。

    在局域网中,为了共享和数据备份方便,大量文件存储于文件服务器中,通常情况下服务器管理员有绝对管理员权限。有时候文件服务器使用户不想其他人看到包括服务管理员,因此质疑数据的安全性和保密性。这个问题完全可以用bitlocker解决。虽然BitLocker不支持文件夹的加密,但可以采用一种变通的方法来实现文件夹或文件的加密。

整体思路:利用VHD功能在系统中创建一个虚拟的硬盘并将虚拟磁盘路径设置在文件服务器上,然后用BitLocker加密。这样在文件服务器看到只是是一个以vdh后缀的文件,而打开这个文件凭证只能设置的密码或保存的密钥。

VHD是微软Virtual PC 虚拟的磁盘文件,在Windows系统中可以单独创建和挂载VHD,其使用方法是:
    右键点击“计算机”选择“管理”,在“计算机管理”中我们点击“磁盘管理”,右键选择“创建VHD”。这里点击“浏览”或输入我们要创建的VHD的路径,确定后填入虚拟硬盘的大小,大小可以根据硬盘可用空间和自己的需求来决定,其他的可以选择默认。确定后,系统便会开始创建一个新的磁盘。

  刷新磁盘管理页面,可以看到一个属性显示为“未知”的磁盘。右键点击未知磁盘,选择“初始化磁盘”,格式用默认,点确定。这时候我们看到,未知磁盘已经变成基本和联机状态了。

右键点击未分配区域,选择“新建简单卷”,出现对话框,一直点下一步直到完成,显示一个新加卷,到这里,我们创建VHD的步骤就完成了。

至此,这个VHD虚拟磁盘已经创建完成了,我们再使用上面加密驱动器的方法对其进行BitLocker加密即可。

利用BitLocker和VHD实现共享文件加密

然后对刚才新建磁盘进行BitLocker加密,打开资源管理器,在磁盘上点击右键,选择“启用BitLocker”,设置密码和保存密钥。在“控制面板”-“系统和安全”-“BitLocker驱动器加密”里也可以启用和管理Bitlocker加密。

利用BitLocker和VHD实现共享文件加密

 

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页名称:利用BitLocker和VHD实现共享文件加密-创新互联
链接分享:http://pwwzsj.com/article/ejgod.html