河南理工大学本科毕业设计（论文）开题报告题目名称Windows7中BitLocker的应用研究学生姓名专业班级学号选题的目的和意义：随着信息技术的发展，用户对数据存储的依赖越来越强，重要数据存储的安全性也越来越受到人们的重视。正是因为这样，如何确保计算机安全已然成为当今社会中得知一个十分紧要的课题。BitLocker全称BitLockerDriverEncryption是微软公司推出的Windows7操作系统中的一项重要安全功能。Windows7继承了Vista操作系统的安全策略，内嵌了BitLocker磁盘驱动器加密和BitLockertoGo移动存储设备加密，可以从系统磁盘加密、数据磁盘加密和移动存储设备加密3个方面保护用户数据存储安全。BitLocker加密系统引导驱动器的功能可以锁定正常的系统引导过程，只有使用USB启动密钥或系统恢复密钥才可以正常启动计算机。如果用户计算机系统安装TPM(TrustPlatformModule)可信平台模块，还可以在启动前进行系统完整性检查，确保被加密的系统引导磁盘没有被替换或启动单元数据没有被修改，保证了只有授权用户可以启动运行计算机系统、使用加密文件，使系统获得最大限度的保护。二、国内外研究现状简述：Windows7中BitLocker驱动器加密是一种全新的安全功能，该功能通过加密HYPERLINK"http://baike.baidu.com/view/46646.htm"WindowsHYPERLINK"http://baike.baidu.com/view/46646.htm"操作系统卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM帮助保护Windows操作系统和用户数据，并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM，则必须通过使用组策略更改BitLocker安装向导的默认行为，或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时，所需加密密钥存储在USB闪存驱动器中，必须提供该驱动器才能解锁存储在卷上的数据。毕业设计（论文）所采用的研究方法和手段：Windows7中的BitLocker驱动器加密是通过加密整个Windows操作系统卷保护数据的。如果计算机安装了兼容TPM，BitLocker将使用TPM锁定保护数据的加密密钥。因此，在TPM已验证计算机的状态之后，才能访问这些密钥。加密整个卷可以保护所有数据，包括操作系统本身、Windows注册表、临时文件以及休眠文件。因为解密数据所需的密钥保持由TPM锁定，因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。在启动过程中，TPM将释放密钥，该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。这将验证Windows启动过程的完整性。如果TPM检测到Windows安装已被篡改，则不会释放密钥。默认情况下，BitLocker安装向导配置为与TPM无缝使用。管理员可以使用组策略或脚本启用其他功能和选项。为了增强安全性，可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动密钥组合使用。在不带有兼容TPM的计算机上，BitLocker可以提供加密，而不提供使用TPM锁定密钥的其他安全。在这种情况下，用户需要创建一个存储在USB闪存驱动器上的启动密钥。根据查阅的资料可知,在Windows7下支持的不同的方式有：1、TPM；2、TPMpluspersonalidentificationnumber(PIN)——TPM加上个人识别码；3、TPMplusstartupkey——TPM加上启动密钥（如一个USB或者其他存储设备）；4、Startupkey——启动密钥（如一个USB或是其他存储设备）；5、Clearkey——清除密钥；6、Recoverypassword——恢复密码。对于这些方法的学习以及运用场景的研究，在今后的时间里我会认真学习查阅资料进行汇总。此外，BitLocker主要有两种工作模式：TPM模式和U盘模式，为了实现更高程度的安全，我们还可以同时启用这两种模式。要使用TPM模式，要求计算机中必须具备不低于1.2版TPM芯片，这种芯片是通过硬件提供的，一般只出现在对安全性要求较高的商用电脑或工作站上，家用电脑或普通的商用电脑通常不会提供。如果要使用U盘模式，则需要电脑上有USB接口，计算机的BIOS支持在开机的时候访问USB设备，并且需要有一个专用的U盘。使用U盘模式后，用于解密系统盘的密钥文件会被保存在U盘上，每次重启动系统的时候必须在开机之前将U