在Windows 7的眾多新功能中,我最欣賞的就是Bitlocker To Go。與Vista中的Bitlocker相比,微軟在Windows7中進一步擴展了其功能,使得企業版和終極版的Windows7中包含的BitlockerToGo能夠支持USB存儲設備。
Bitlocker ToGo 功能概述
Bitlocker To Go (BtG)支持鼠標右鍵菜單加密,如圖1所示。圖中所選擇的是Lexar 512MB U盤。
加密過程非常快,加密後的移動硬盤或者U盤只能通過密碼或PIN碼驗證後才可以訪問。並且這種防護措施不僅僅限於Windows7系統。
移動設備上被 BtG保護的文件並不只能通過Windows7訪問。在WindowsXP和Vista上同樣可以訪問這些文件。加密後再寫入的文件同樣也可以受到保護,如圖2所示。如果Windows系統沒有開啟移動設備插入後自動運行(從安全角度考慮也應該禁用自動運行),我們可以通過WindowsExplore顯示出BtG加密設備,如箭頭所示。圖中的幾個文件是移動設備加密後唯一可見的幾個文件。
在Windows7系統中解密BtG加密過的移動設備後,用戶就可以將這個移動設備作為普通的存儲設備來使用了,包括完整的寫入和讀取能力。然而,在XP或Vista系統中,解密後的移動設備只具備讀取能力,用戶需要將其中的文件復制到本地硬盤才可以對這些文件進行編輯等寫入操作。
另外,任何接入的USB存儲設備在使用BtG時都是受到組策略控制的。
那麼,BtG還有什麼不足嗎?在我看來,它的不足之處很少,我在測試時遇到的最大問題是,無法將已經加密的移動設備恢復成不具備加密功能的設備。也許這個功能是存在的,但是和很多Windows7的新功能一樣,很難找到而已。除此以外,我認為這個功能算是相當出色的了,如果能在各個版本的Windows7和Vista中都加入這個功能就最好了。
如果你對如何使用BtG 很感興趣,可以繼續向下閱讀。
設置和測試
在我的測試環境是,使用了 Dell的台式機來運行Windows 7 beta(Ultimate版本),使用Dell筆記本運行WindowsXPSP2。除此以外,沒有任何需要下載安裝之類的工作,因為BtG本身就是Windows7的一部分。
我首先在台式機上插入 512MB LexarU盤,等待Win7識別並應用該設備。接下來就是打開驅動器列表,在Lexar設備上點擊右鍵,選擇TurnonBitlocker,如圖1所顯示的。
首先出現的畫面如圖3所示。我必須選擇通過密碼還是智能卡進行加密,或者二者同時具備。在測試中,我選擇只通過密碼進行加密。程序會檢查我們所輸入的密碼的強壯程度。如果所輸入的密碼不符合密碼強壯度的要求,會被程序要求進行修改。如果不知道什麼樣的密碼足夠強壯,可以點擊旁邊的幫助鏈接,Win7的幫助文件會教用戶如何設置一個強壯的密碼,如圖4所示。
輸入密碼後,U盤就被加密了(512的U盤加密不到兩分鐘),同時我會被問及如何存儲我的解密代碼。解密代碼一般是在用戶忘記密碼或智能卡丟失時才會用到。如圖5所示,我們可以選擇將其打印出來或者存入一個文件。雖然微軟建議用戶同時將解密代碼打印和保存為文件,但我在這次測試中只是將其存入了一個文本文件並保存在了筆記本電腦上。
測試解密的過程很簡單,我將U盤從電腦上拔下來,等待幾秒種後再插回去。Win7立刻檢測到這是一個經過BtG加密的設備,於是彈出如圖6所示的對話框。
在第一次解密中,我輸入了正確的密碼,U盤馬上就可以正常使用了。在第二次測試中,我選擇了忘記密碼,於是系統彈出了輸入解密代碼的窗口,如圖7所示。
需要注意的是第二部分的回復代碼識別代碼。在加密時,這個代碼會寫入移動存儲設備。另外,在我們保存的文本文件或者打印出的文檔中,也包含這個代碼,有了這個代碼,我們才能更清楚的知道哪個恢復代碼是對應的哪個移動設備。於是我從之前保存的文本文檔中拷貝出解密代碼並將其粘貼到相應的文本框中。接下來我們可以選擇修改密碼或驗證方式以便日後更方便的解密設備。
在Windows7中的BtG可以說近乎完美,於是我又在XP筆記本上進行了測試。由於自動運行已經被禁用了,我只能通過資源管理器手動運行BtG,如圖2所示。運行後的窗口如圖8所示。
我們可以看出 XP的解密窗口和圖6所示的Win7解密窗口有所不同。在Windows7中,我可以選擇以後插入U盤時自動解密,而在XP中則沒有這個選項。
輸入密碼後,一個類似浏覽器的窗口出現,告訴我需要將所需文件拷貝到本地硬盤以便讀寫。對於非Windows7的系統,這一步是必須的,否則無法獲取完整的讀寫權限。我也試圖將文件重新寫回U盤,但是沒有成功(目前還不支持這種功能)。
總之,在我看來,不論是企業用戶還是家庭用戶,Windows7中的 BtG都是一項出色的功能。