Windows Vista 安全性和数据保护改进

　　“安全启动”还将核心操作系统文件的测量值存储在 TPM 芯片中。每次启动计算机时，Windows Vista都会验证操作系统文件是否没有在离线攻击中被修改。离线攻击是指攻击者为了获得对系统的控制而引导备用操作系统的情况。

　　如果文件已被修改，则 Windows Vista 会向用户发出警报，并拒绝释放访问 Windows 所需的密钥。然后，系统将转入恢复模式，提示用户提供恢复密钥，以允许访问引导卷。

　　当将磁盘驱动器转移到另一系统时，也将使用恢复模式。恢复模式需要使用启用“安全启动”时生成的恢复密钥，该密钥是特定于一台计算机的。因此，为具有管理基础结构的企业而设计的“安全启动”可存储恢复密钥(如 Active Directory)。否则，当计算机出现故障，其驱动器被移动到了另一计算机且恢复密钥不可用时，将会存在丢失数据的可能性。

　　优点

　　Windows XP及 Windows 的早期版本很容易受到离线攻击的伤害，这些攻击将试图获取丢失或被盗计算机上的用户数据。与操作系统正在运行时发生的在线攻击(因此可通过防火墙和防病毒软件加以缓解)不同，离线攻击发生在关闭操作系统时。最常见的离线攻击类型有:

　　•使用引导盘启动一台离线计算机并重置管理员密码，以便攻击者可启动操作系统并进行身份验证。

　　•通过另一个操作系统直接访问计算机硬盘，以绕过文件权限。

　　可通过“安全启动”来防止以上两种类型的攻击。此保护对于移动计算机而言尤为重要，因为它们容易被盗。

　　为什么重要

　　丢失或被盗计算机中经常含有保密的公司知识产权信息或同客户有关的个人标识信息。当失窃消息被公开后，这些数据的泄露可导致组织受到不希望出现的注意，这种情况发生在组织通知客户其个人信息丢失时。这可能会导致客户失去信心以及在出版物上出现对该客户不利的文章。

　　通过使用 Windows Vista 的整卷加密，可大大降低攻击者因使用离线攻击而使保密文件受损的风险。这可确保当便携式计算机丢失或被盗时，攻击者将无法访问该计算机上敏感的公司或客户数据。

　　注意本站点所述功能可能有所更改。由于市场、技术或其他原因，最终产品中可能不含某些功能。