Bitlocker使用及原理_bitlocker原理

本文首发于个人博客，文章链接为：https://blog.d77.xyz/archives/a9948ad5.html

解释

Bitlocker 可以拆分为bit locker，直接翻译的话就是比特锁，意思是每个 bit 都加密。Bitlocker 使用 AES 加密算法加密整个卷来保护数据。简单来说，BitLocker 会将 Windows 的安装分区或者其他用于保存文件的分区进行加密，并将密钥保存在硬盘之外的地方，并对早期启动组件完整性检查，合并到一起来增强数据保护。

BitLocker 主要有两种工作模式：TPM 模式和 U盘模式，同时为了实现更高程度的安全，我们还可以同时启用这两种模式。

加密模式

有三种认证机制可以用来构建 Bitlocker。

• 透明运行模式：此模式利用 TPM 硬件来提供透明的用户体验。所谓透明，就是用户可以在毫无知觉的情况下正常的使用电脑，可以在系统盘加密的情况且未检测到对启动组件的修改的情况下通过 TPM 硬件提供的密钥正常登录到 windows。由于这种方式允许攻击者物理接触计算机并且允许攻击者启动已关闭的计算机，所以这种方式容易受到冷启动攻击。
• 用户认证模式：此模式要求用户在预启动环境下提供引导 PIN 或密码进行认证。