bitlocker对磁盘进行加密解密
1,bitlocker是什么? BitLocker即Windows BitLocker驱动器加密。是微软在Windows Vista中新增的一种数据保护功能。使用BitLocker可以加密磁盘。主要用于防止由计算机设备的物理丢失导致的数据失窃或恶意泄漏。 bitlocker主要有两种工作模式,tpm和u盘模式, 先说tpm模式,TPM也叫可信平台模块,个人理解为系统内置的一个密码存储设备,TPM功能的核心是签注密钥,就是在生产过程中内置到TPM硬件的加密密钥。这个签注密钥的私钥部分绝不会出现在TPM外部或暴露给其他组件、软件、程序或个人。另一个关键密钥是存储根密钥,该密钥也存储在TPM内。个人理解为,tpm就是拿着密码找密码。 u盘模式估计就是把密码存储在u盘中,其他差别不大。 2,原理 1. BIOS 启动并初始化TPM。并measure firmware部分敏感内容和启动分区以及bootloader,将结果放入PCR组。 2.如果 PCR 值与期望值相匹配,则 TPM 将使用存储根密钥 (SRK) 对卷主密钥 (VMK) 进行解密。 3. 从卷中读取加密 FVEK,并使用解密 VMK 对其进行解密。 4. 访问磁盘扇区时,使用 FVEK 进行解密。 5. 为应用程序和过程提供解密数据。 其中SRK存储在TPM芯片中,它是整个过程的信任根。BitLocker通过检测PCR组