Win7升级BitLocker 加密便携存储设备

原本只能用来加密本机磁盘的BitLocker,在Windows 7中开始支持外接磁盘驱动器或U盘,同时亦可搭配加密文件系统来增加机密数据的保护范围 。这项新的磁盘加密功能称为「BitLocker To Go」,目前仅内建在企业版与旗舰版的Windows 7中,不过其他版本的Windows(Vista或XP)仍然可以读取被BitLocker To Go加密过的磁盘。

BitLocker To Go可加密所有使用FAT(包含FAT32、exFAT等)或NTFS格式的抽取式储存设备,同时作业方式也和BitLocker互相独立,换句话说,使用这项功能时,并不需要先使用BitLocker加密其他本机磁盘,计算机也不需要内建TPM安全芯片。

BitLocker To Go的特殊加密机制 ,BitLocker采取的作法则是仅加密已使用空间的档案,再自行创造一些无意义的数据来填补未使用空间,以避免系统浪费时间在加密已删除的数据上,微软宣称,这样的机制让BitLocker加密闲置空间数据的速度,比加密一般数据快2倍。并且加密后不影响文件传输效能。

在过去Windows操作系统的用户,如果想要保护计算机中的数据,只能借助第三方加密软件或是EFS(Encrypting File System,加密文件系统),而Windows内建的EFS也仅能加密单一档案或文件夹,无法全面性地保护整台磁盘驱动器,使用上有诸多限制。

到了Windows Vista,微软在操作系统中加入了内建的磁盘加密工具「BitLocker」,它能保护系统磁盘(通常为C槽)中所有的档案或文件夹,大幅提升系统磁盘的数据安全性,减少档案加密时间。

然而,由于外接式磁盘或U盘携带方便,经常用来存放或迁移数据,不过由于体积小、重量轻,这类型的装置经常容易丢失,但其中储存的重要数据价值,更是远在设备本身之上,BitLocker的加密功能却并没有将这类型的储存装置纳入保护范围内。

一直到了Windows 7,微软再度改进加密数据的BitLocker功能,延伸至上述的抽取式储存设备,让企业在全面禁用或开启U盘的管理方式外,能有较为弹性的选择,同时又能保障数据安全。