技術領域

本發明涉及計算機系統安全，特別是一種恢復Vista操作系統中BitLocker信息的方法。

背景技術

BitLocker驅動器加密是一種應用于Vista操作系統的新的安全防護手段，其能為計算機的離線數據和操作系統提供相當可靠的保護。

BitLocker驅動器加密可以選擇使用TPM(Trusted?Platform?Module，可信任平臺模塊)來提供更加強大的保護功能，確保初期啟動的完整性。BitLocker驅動器加密通過將整個Windows的卷進行加密，有助于避免數據被偷竊或者在沒有授權的情況下被瀏覽。

BitLocker驅動器加密也可以在沒有兼容的TPM的情況下被使用。在這種方式下來使用BitLocker驅動器加密，提供了對整個卷進行加密的功能，但無法為早期開機檔案完整性驗證提供多一層的安全性。在這種情況下使用BitLocker驅動器加密，啟動階段通過利用USB閃盤這種替代手段來驗證用戶的身份。

然而在有些情況下，如果TPM被破壞，并且終端用戶又丟失存在USB閃盤上或其他存儲介質的BitLocker恢復密碼，或者在無TPM的計算機上終端用戶出錯丟失了存儲有BitLocker信息，包含恢復密碼以及用于驗證用戶身份信息的USB閃盤，那將導致嚴重的問題，即無法存取硬盤加密分區，終端用戶將丟失所有的硬盤加密分區的數據。

在這種情況下，BitLocker恢復系統能提供一些解決方案，幫助終端用戶從硬盤加密分區獲取重要的數據。

微軟提供了一些途徑，將BitLocker恢復密碼備份到Active?Directory，然而在獲取該密碼需要管理員的人工操作；并且，在終端用戶需要恢復時，沒有一個安全通道將此密碼提交到終端用戶，同時這個BitLocker恢復密碼具有48位數字，終端用戶很難從災難情況中恢復出來，盡管這種恢復應該謹慎進行，但仍然不是一種可靠的方式。

發明內容

本發明的目的在于提供一種Vista操作系統中BitLocker信息恢復的方法及系統，使得用戶在丟失BitLocker信息時，能夠不用管理員的參與自行解開加密扇區。

為了實現上述目的，本發明提供了一種Vista操作系統中BitLocker信息恢復的方法，包括：

BitLocker信息備份步驟，在正常情況下通過安全方式將BitLocker信息備份到BitLocker信息備份服務器；

BitLocker信息恢復步驟，終端用戶從所述BitLocker信息備份服務器請求獲取BitLocker信息時，對終端用戶認證通過后，BitLocker信息備份服務器利用安全方式將BitLocker信息返回給客戶機。

上述的方法，其中，所述BitLocker信息包括名稱、BitLocker?GUID以及BitLocker恢復密碼。

上述的方法，其中，所述的安全方式為通過HTTPS消息進行交互。

上述的方法，其中，當客戶機不是域用戶時，所述BitLocker信息備份步驟具體包括：

步驟A1，建立客戶機與信息備份服務器之間的安全通道；

步驟A2，??從Vista?BitLocker交互獲取BitLocker信息；

步驟A3，將BitLocker信息封裝于在HTTPS數據包，利用建立的安全通道發送給信息備份服務器；

步驟A4，信息備份服務器獲取HTTPS數據包中BitLocker信息后進行備份。

上述的方法，其中，所述BitLocker信息恢復步驟具體包括：

步驟B1，將認證參數封裝在請求獲取BitLocker信息的HTTPS請求消息中，并利用建立的安全通道發送給信息備份服務器；

步驟B2，信息備份服務器根據認證參數對客戶機認證通過后，將其中保存的BitLocker信息封裝在HTTPS消息中，并利用建立的安全通道返回給客戶機；

步驟B3，客戶機獲取信息備份服務器返回的HTTPS消息中保存的BitLocker信息，并通過驅動將其保存到非易失性隨機存儲器或EC?ram；

步驟B4，重新開啟計算機后，當Vista需要用戶輸入BitLocker信息時，BIOS從非易失性隨機存儲器或EC?ram提取該BitLocker信息用于解開加密分區。

上述的方法，其中，當客戶機為域用戶時，所述BitLocker信息備份步驟具體為：