Windows Vista 还充分利用了卷快照,以统一用户和系统数据保护机制,避免保存冗余的备份数据 。当应用程序安装或配置更改造成错误或不合需要的行为时,您可以使用“系统还原(在 Windows NT?系列的操作系统 Windows XP 中引入的一项功能)将系统文件和数据还原成创建还原点时其存在的状态 。
在 Windows XP 中,“系统还原使用文件系统过滤器驱动程序(可以看到在文件级别的更改的一种驱动程序类型)在系统文件更改时备份其副本 。在 Windows Vista 中,“系统还原使用卷快照 。当您在 Windows Vista 中使用“系统还原用户界面返回到还原点时,您实际上是从与活动卷的还原点关联的快照复制已修改的系统文件的较早版本 。
4.BitLocker
Windows Vista 是迄今为止最安全的 Windows 版本 。除了包含 Windows Defender 反间谍软件引擎外,Windows Vista 还引入了大量的安全和纵深防御功能,包括 BitLocker? 整卷加密功能、内核模式代码的代码签名、受保护的进程、地址空间加载随机化以及对 Windows 服务安全和用户帐户控制的改进 。
操作系统在运行时只能增强其安全策略,因此当系统的物理安全可能受到危害和从操作系统之外访问数据时,您必须采取其他措施保护数据 。诸如 BIOS 密码和加密的基于硬件的机制,是通常用来防止未经授权进行访问的两种技术,尤其是便携式计算机,最有可能丢失或被盗 。
Windows 2000 引入了加密文件系统 (EFS),并且在其 Windows Vista 体现中,EFS 包括了对以前实施功能的许多改进,包括性能改进、支持分页文件的加密和在智能卡上存储用户 EFS 密钥 。不过,您无法使用 EFS 保护对系统敏感区域的访问,如注册表配置单元文件 。例如,如果组策略允许您登录到便携式计算机(甚至在没有连接到域时),您的域凭据验证程序会在注册表中缓存,因此攻击者可以使用工具获取您的域帐户密码哈希,并用来尝试使用密码破解程序获取您的密码 。密码会让他们有权访问您的帐户和 EFS 文件(假设您没有把 EFS 密钥存储在智能卡上) 。
为了易于加密整个引导卷(包含 Windows 目录的卷),包括其所有系统文件和数据,Windows Vista 引入了整卷加密功能,称为 Windows BitLocker 驱动器加密 。与由 NTFS 文件系统驱动程序实施并在文件级别操作的 EFS 不同,BitLocker 在卷级别使用整卷加密 (FVE) 驱动程序 (%Systemroot%System32DriversFvevol.sys) 进行加密,如图 4 中图解所示 。
FVE 是过滤器驱动程序,因此它会自动查看 NTFS 发送到卷的所有 I/O 请求,在其写入时加密块,在其读取时(在初始配置使用 BitLocker 时,会使用分配到块的完整卷加密密钥 (FVEK) 读取它们)解密块 。默认情况下,使用 128 位 AES 密钥和 128 位扩散器密钥加密卷 。因为加密和解密发生在 I/O 系统的 NTFS 之下,所以卷在 NTFS 看来好象没有加密,并且 NTFS 甚至不需要知道已启用了 BitLocker 。不过,如果您尝试从 Windows 外读取卷上的数据,它又看来象是随机数据 。
FVEK 使用卷主密钥 (VMK) 加密,并存储在卷的特殊元数据区域 。当您配置 BitLocker 时,会有许多关于如何保护 VMK 的选项,取决于系统的硬件功能 。如果系统有符合 TPM 规范 v1.2 的受信任的平台模块 (TPM),并有相关的 BIOS 支持,则您可以使用 TPM 加密 VMK(让系统使用存储在 TPM 中的密钥或存储在 USB 闪存设备中的密钥加密 VMK),或使用 TPM 存储的密钥和在系统启动时输入的 PIN 加密密钥 。对于没有 TPM 的系统,BitLocker 提供使用存储在外部 USB 闪存设备中的密钥加密 VMK 的选项 。在任何情况下,您都需要一个未加密的 1.5GB NTFS 系统卷,在该卷中存储了启动管理器和引导配置数据库 (BCD) 。
推荐阅读
- Windows Vista系统增加的一些系统服务
- 解决Vista系统与游戏的不兼容
- 同一分区安装Vista和XP
- 找回Windows Vista超级管理员账号
- Vista最新补丁 修复帮助与支持异常问题
- 网友声称搜索不当可导致Vista系统崩溃
- 让Vista既智能又安全 真的是很困难吗?
- Windows Vista系统优化磁盘性能
- 钛镁合金门十大名牌介绍看看你了解哪些 钛镁合金门十大名牌有哪些你了解
- 妙招自定义Vista更新