在Windows 7的眾多新功能中，我最欣賞的就是Bitlocker To Go。 與Vista中的 Bitlocker相比，微軟在Windows7中進(jìn)一步擴(kuò)展了其功能，使得企業(yè)版和***版的Windows7中包含的Bitlocker To Go能夠支持USB存儲(chǔ)設(shè)備。

Bitlocker ToGo 功能概述

Bitlocker To Go (BtG)支持鼠標(biāo)右鍵菜單加密，如圖1所示。圖中所選擇的是Lexar 512MB U盤。

圖 1

加密過(guò)程非?？?，加密后的移動(dòng)硬盤或者U盤只能通過(guò)密碼或PIN碼驗(yàn)證后才可以訪問(wèn)。并且這種防護(hù)措施不僅僅限于Windows7系統(tǒng)。

移動(dòng)設(shè)備上被 BtG保護(hù)的文件并不只能通過(guò)Windows7訪問(wèn)。在Windows XP和 Vista上同樣可以訪問(wèn)這些文件。加密后再寫入的文件同樣也可以受到保護(hù)，如圖2所示。如果Windows系統(tǒng)沒(méi)有開(kāi)啟移動(dòng)設(shè)備插入后自動(dòng)運(yùn)行(從安全角度考慮也應(yīng)該禁用自動(dòng)運(yùn)行)，我們可以通過(guò)Windows Explore顯示出BtG加密設(shè)備，如箭頭所示。圖中的幾個(gè)文件是移動(dòng)設(shè)備加密后唯一可見(jiàn)的幾個(gè)文件。

圖 2

在Windows7系統(tǒng)中解密 BtG加密過(guò)的移動(dòng)設(shè)備后，用戶就可以將這個(gè)移動(dòng)設(shè)備作為普通的存儲(chǔ)設(shè)備來(lái)使用了，包括完整的寫入和讀取能力。然而，在XP或 Vista系統(tǒng)中，解密后的移動(dòng)設(shè)備只具備讀取能力，用戶需要將其中的文件復(fù)制到本地硬盤才可以對(duì)這些文件進(jìn)行編輯等寫入操作。

另外，任何接入的USB存儲(chǔ)設(shè)備在使用BtG時(shí)都是受到組策略控制的。

那么，BtG還有什么不足嗎?在我看來(lái)，它的不足之處很少，我在測(cè)試時(shí)遇到的***問(wèn)題是，無(wú)法將已經(jīng)加密的移動(dòng)設(shè)備恢復(fù)成不具備加密功能的設(shè)備。也許這個(gè)功能是存在的，但是和很多Windows7的新功能一樣，很難找到而已。除此以外，我認(rèn)為這個(gè)功能算是相當(dāng)出色的了，如果能在各個(gè)版本的Windows7和Vista中都加入這個(gè)功能就***了。

如果你對(duì)如何使用BtG 很感興趣，可以繼續(xù)向下閱讀。

設(shè)置和測(cè)試

在我的測(cè)試環(huán)境是，使用了 Dell的臺(tái)式機(jī)來(lái)運(yùn)行Windows 7 beta (Ultimate版本) ，使用Dell筆記本運(yùn)行Windows XP SP2。除此以外，沒(méi)有任何需要下載安裝之類的工作，因?yàn)锽tG本身就是Windows7的一部分。

我首先在臺(tái)式機(jī)上插入 512MB Lexar U盤 ，等待Win7識(shí)別并應(yīng)用該設(shè)備。接下來(lái)就是打開(kāi)驅(qū)動(dòng)器列表，在Lexar設(shè)備上點(diǎn)擊右鍵，選擇Turn on Bitlocker，如圖1所顯示的。

首先出現(xiàn)的畫面如圖3所示。我必須選擇通過(guò)密碼還是智能卡進(jìn)行加密，或者二者同時(shí)具備。在測(cè)試中，我選擇只通過(guò)密碼進(jìn)行加密。程序會(huì)檢查我們所輸入的密碼的強(qiáng)壯程度。如果所輸入的密碼不符合密碼強(qiáng)壯度的要求，會(huì)被程序要求進(jìn)行修改。如果不知道什么樣的密碼足夠強(qiáng)壯，可以點(diǎn)擊旁邊的幫助鏈接， Win7的幫助文件會(huì)教用戶如何設(shè)置一個(gè)強(qiáng)壯的密碼，如圖4所示。

圖 3

圖 4

輸入密碼后，U盤就被加密了(512的U盤加密不到兩分鐘)，同時(shí)我會(huì)被問(wèn)及如何存儲(chǔ)我的解密代碼。解密代碼一般是在用戶忘記密碼或智能卡丟失時(shí)才會(huì)用到。如圖5所示，我們可以選擇將其打印出來(lái)或者存入一個(gè)文件。雖然微軟建議用戶同時(shí)將解密代碼打印和保存為文件，但我在這次測(cè)試中只是將其存入了一個(gè)文本文件并保存在了筆記本電腦上。

圖 5

測(cè)試解密的過(guò)程很簡(jiǎn)單，我將U盤從電腦上拔下來(lái)，等待幾秒種后再插回去。Win7立刻檢測(cè)到這是一個(gè)經(jīng)過(guò)BtG加密的設(shè)備，于是彈出如圖6所示的對(duì)話框。

圖 6

在***次解密中，我輸入了正確的密碼，U盤馬上就可以正常使用了。在第二次測(cè)試中，我選擇了忘記密碼，于是系統(tǒng)彈出了輸入解密代碼的窗口，如圖7所示。

圖 7

需要注意的是第二部分的回復(fù)代碼識(shí)別代碼。在加密時(shí)，這個(gè)代碼會(huì)寫入移動(dòng)存儲(chǔ)設(shè)備。另外，在我們保存的文本文件或者打印出的文檔中，也包含這個(gè)代碼，有了這個(gè)代碼，我們才能更清楚的知道哪個(gè)恢復(fù)代碼是對(duì)應(yīng)的哪個(gè)移動(dòng)設(shè)備。于是我從之前保存的文本文檔中拷貝出解密代碼并將其粘貼到相應(yīng)的文本框中。接下來(lái)我們可以選擇修改密碼或驗(yàn)證方式以便日后更方便的解密設(shè)備。

在Windows7中的BtG可以說(shuō)近乎***，于是我又在XP筆記本上進(jìn)行了測(cè)試。由于自動(dòng)運(yùn)行已經(jīng)被禁用了，我只能通過(guò)資源管理器手動(dòng)運(yùn)行BtG，如圖2所示。運(yùn)行后的窗口如圖8所示。

圖 8

我們可以看出 XP 的解密窗口和圖6所示的 Win7解密窗口有所不同。在Windows7中，我可以選擇以后插入U(xiǎn)盤時(shí)自動(dòng)解密，而在XP中則沒(méi)有這個(gè)選項(xiàng)。

輸入密碼后，一個(gè)類似瀏覽器的窗口出現(xiàn)，告訴我需要將所需文件拷貝到本地硬盤以便讀寫。對(duì)于非Windows7的系統(tǒng)，這一步是必須的，否則無(wú)法獲取完整的讀寫權(quán)限。我也試圖將文件重新寫回U盤，但是沒(méi)有成功(目前還不支持這種功能)。

總之，在我看來(lái)，不論是企業(yè)用戶還是家庭用戶，Windows7中的 BtG都是一項(xiàng)出色的功能。

【編輯推薦】

1. Windows7 RC問(wèn)題不斷
2. Windows 7 RC產(chǎn)品激活密匙 可免費(fèi)獲取
3. Windows 7 RC到期將每?jī)尚r(shí)關(guān)閉一次