⑴ window7系統的Bitlocker 在系統中的作用是什麼,有什麼好處好壞處
BitLocker驅動器加密它是在Windows Vista中新增的一種數據保護功能,主要用於解決一個人們越來越關心的問題:由計算機設備的物理丟失導致的數據失竊或惡意泄漏。在新一代操作系統windows 7 中也能使用此加密驅動。
編輯本段概述
Windows BitLocker驅動器加密是一種全新的安全功能,該功能通過加密Windows操作系統卷上存儲的所有數據可以更好地保護計算機中的數據。 受信任的平台模塊(TPM)是一個內置在計算機中的微晶元。它用於存儲加密信息,如加密密鑰。存儲在TPM上的信息會更安全,避免受到外部軟體攻擊和物理盜竊。 BitLocker使用TPM幫助保護Windows操作系統和用戶數據,並幫助確保計算機即使在無人參與、丟失或被盜的情況下也不會被篡改。 BitLocker還可以在沒有TPM的情況下使用。若要在計算機上使用BitLocker而不使用TPM,則必須通過使用組策略更改BitLocker安裝向導的默認行為,或通過使用腳本配置BitLocker。使用BitLocker而不使用TPM時,所需加密密鑰存儲在USB快閃記憶體驅動器中,必須提供該驅動器才能解鎖存儲在卷上的數據。 但是BitLocker有一項不足,打開加密盤後,再次進入就不需要密碼了,那麼如何才能使每次訪問加密盤都要密碼呢?這恐怕是微軟後續改進的問題了,但是目前,我們可以在開始任務欄里輸入「cmd」,然後以管理員身份運行,輸入 manage-bde(空格)-lock(空格)X:,x為加密磁碟盤符。這樣就可以再次鎖住加密盤了。
編輯本段工作原理
通過加密整個Windows操作系統卷保護數據。 如果計算機安裝了兼容TPM,BitLocker將使用TPM鎖定保護數據的加密密鑰。因此,在TPM已驗證計算機的狀態之後,才能訪問這些密鑰。加密整個卷可以保護所有數據,包括操作系統本身、Windows注冊表、臨時文件以及休眠文件。因為解密數據所需的密鑰保持由TPM鎖定,因此攻擊者無法通過只是取出硬碟並將其安裝在另一台計算機上來讀取數據。 在啟動過程中,TPM將釋放密鑰,該密鑰僅在將重要操作系統配置值的一個哈希值與一個先前所拍攝的快照進行比較之後解鎖加密分區。這將驗證Windows啟動過程的完整性。如果TPM檢測到Windows安裝已被篡改,則不會釋放密鑰。 默認情況下,BitLocker安裝向導配置為與TPM無縫使用。管理員可以使用組策略或腳本啟用其他功能和選項。 為了增強安全性,可以將TPM與用戶輸入的PIN或存儲在USB快閃記憶體驅動器上的啟動密鑰組合使用。 在不帶有兼容TPM的計算機上,BitLocker可以提供加密,而不提供使用TPM鎖定密鑰的其他安全。在這種情況下,用戶需要創建一個存儲在USB快閃記憶體驅動器上的啟動密鑰。
編輯本段TPM
TPM是一個微晶元,設計用於提供基本安全性相關功能,主要涉及加密密鑰。TPM通常安裝在台式計算機或者攜帶型計算機的主板上,通過硬體匯流排與系統其餘部分通信。 合並了TPM的計算機能夠創建加密密鑰並對其進行加密,以便只可以由TPM解密。此過程通常稱作「覆蓋」或「綁定」密鑰,可以幫助避免泄露密鑰。每個TPM有一個主覆蓋密鑰,稱為「存儲根密鑰(SRK)」,它存儲在TPM的內部。在TPM中創建的密鑰的隱私部分從不暴露給其他組件、軟體、進程或者人員。 合並了TPM的計算機還可以創建一個密鑰,該密鑰不僅被覆蓋,而且還被連接到特定硬體或軟體條件。這稱為「密封」密鑰。首次創建密封密鑰時,TPM將記錄配置值和文件哈希的快照。僅在這些當前系統值與快照中的值相匹配時才「解封」或釋放密封密鑰。BitLocker使用密封密鑰檢測對Windows操作系統完整性的攻擊。 使用TPM,密鑰對的隱私部分在操作系統控制的內存之外單獨保存。因為TPM使用自身的內部固件和邏輯電路來處理指令,所以它不依賴於操作系統,也不會受外部軟體漏洞的影響。
編輯本段BitLocker驅動器加密的機制
首先需要強調的是,並不是所有的Windows Vista(or Windows 7)版本都支持BitLocker驅動器加密,相應的功能只有Windows Vista 的Enterprise版和Ultimate版才能夠實現。其目標即是讓Windows Vista(or Windows 7)用戶擺脫因 PC 硬體丟失、被盜或不當的淘汰處理而導致由數據失竊或泄漏構成的威脅, BitLocker保護的 Windows Vista 計算機的日常使用對用戶來說是完全透明的。在具體實現方面,BitLocker主要通過兩個主要子功能,完整的驅動器加密和對早期引導組件的完整性檢查,及二者的結合來增強數據保護。其中: 驅動器加密能夠有效地防止未經授權的用戶破壞 Windows Vista(or Windows 7)文件以及系統對已丟失或被盜計算機的防護,通過加密整個 Windows 卷來實現。利用 BitLocker,所有用戶和系統文件都可加密,包括交換和休眠文件。 對早期引導組件進行完整性檢查有助於確保只有在這些組件看起來未受干擾時才執行數據解密,還可確保加密的驅動器位於原始計算機中。通過 BitLocker,還可選擇鎖定正常的引導過程,直至用戶提供 PIN(類似於 ATM 卡 PIN)或插入含有密鑰資料的 USB 快閃記憶體驅動器為止。這些附加的安全措施可實現多因素驗證,並確保在提供正確的 PIN 或 USB 快閃記憶體驅動器之前計算機不會從休眠狀態中啟動或恢復。 BitLocker 緊密集成於 Windows Vista(or Windows 7) 中,為企業提供了無縫、安全和易於管理的數據保護解決方案。例如,BitLocker 可選擇利用企業現有的 Active Directory 域服務基礎結構來遠程委託恢復密鑰。BitLocker 還具備一個與早期引導組件相集成的災難恢復控制台,以供用於「實地」數據檢索。
編輯本段工作過程
BitLocker主要有兩種工作模式:TPM模式和U盤模式,為了實現更高程度的安全,我們還可以同時啟用這兩種模式。 要使用TPM模式,要求計算機中必須具備不低於1.2版TPM晶元,這種晶元是通過硬體提供的,一般只出現在對安全性要求較高的商用電腦或工作站上,家用電腦或普通的商用電腦通常不會提供。 要想知道電腦是否有TPM晶元,可以運行「devmgmt.msc」打開設備管理器,然後看看設備管理器中是否存在一個叫做「安全設備」的節點,該節點下是否有「受信任的平台模塊」這類的設備,並確定其版本即可。 如果要使用U盤模式,則需要電腦上有USB介面,計算機的BIOS支持在開機的時候訪問USB設備(能夠流暢運行Windows Vista(or Windows 7)的計算機基本上都應該具備這樣的功能),並且需要有一個專用的U盤(U盤只是用於保存密鑰文件,容量不用太大,但是質量一定要好)。使用U盤模式後,用於解密系統盤的密鑰文件會被保存在U盤上,每次重啟動系統的時候必須在開機之前將U盤連接到計算機上。 受信任的平台模塊是實現TPM模式BitLocker的前提條件。 對硬碟分區的要求 硬體滿足上述要求後,還要確保硬碟分區的安排可以滿足要求。通常情況下,我們可能習慣這樣給硬碟分區:首先,在第一塊硬碟上劃分一個活動主分區,用於安裝Windows,這個分區是系統盤;其次,對於剩下的空間繼續劃分更多主分區,或者創建一個擴展分區,然後在上面創建邏輯驅動器。簡單來說,我們已經習慣於讓第一塊硬碟的第一個分區成為系統盤,並在上面安裝Windows。 傳統方式下的硬碟分區情況。 在一台安裝Windows Vista(or Windows 7)的計算機上運行「diskmgmt.msc」後即可看到硬碟分區情況。 這里重點需要關注的是,硬碟上是否有超過一個的活動分區。如果該磁碟上有兩個分區,對應的盤符分別是「C」和「D」,其中「C」就是第一塊硬碟上的第一個分區,屬於系統盤而且是活動的。但問題在於,如果除了系統盤外,硬碟上不存在其他活動分區,這種情況下是無法直接啟用BitLocker的(無論是TPM模式還是U盤模式)。原因很簡單,源於其工作原理,BitLocker功能實際上就是將操作系統或者機密數據所在的硬碟分區進行加密,在啟動系統的時候,我們必須提供解密的密鑰,來解密原本被加密的文件,這樣才能啟動操作系統或者讀取機密文件。但這就有一個問題,用於解密的密鑰可以保存在TPM晶元或者U盤中,但是解密程序應該放在哪裡?難道就放在系統盤嗎?可是系統盤已經被加密了,這就導致了一種很矛盾的狀態:因為用於解密的程序被加密了,因此無法運行,導致無法解密文件。 所以如果要順利使用BitLocker功能,硬碟上必須至少有兩個活動分區,除了系統盤外,額外的活動分區必須保持未加密狀態(且必須是NTFS文件系統),同時可用空間不能少於1.5GB。為了保證可靠性,這個專門的活動分區最好專用,不要在上面保存其他文件或者安裝額外的操作系統。 遺憾的是,一般情況下,很少有人會在自己的硬碟上創建多個活動分區。那麼我們又該怎樣設置硬碟,以滿足BitLocker的要求?如果是在安裝Windows Vista(or Windows 7)之前看到了這段內容,並且打算安裝好之後使用BitLocker功能,那麼我們可以在安裝的時候直接將分區准備好。 如果是在安裝了Windows Vista(or Windows 7),並且在打算使用BitLocker的時候才看到這段內容,而硬碟分區已經按照傳統的方式劃分好了,那麼也不用擔心。通過一些方法,我們可以在不破壞現有系統以及所有數據的前提下為BitLocker騰出一部分空間來創建另一個分區。 如果還沒有安裝Vista(or Windows 7) 如果正打算在一塊新硬碟上安裝Windows Vista(or Windows 7)企業版或旗艦版,那麼就可以在安裝的過程中創建出符合BitLocker要求的分區結構。具體的過程如下: 准備好Windows Vista(or Windows 7)安裝光碟,並在計算機的BIOS設置中設定通過光碟引導計算機(具體的設置方法請參考計算機或主板的說明書); 打開電源,立刻將Windows Vista(or Windows 7)安裝光碟放入計算機。如果設置無誤,那麼計算機會自動從光碟引導,稍等片刻,屏幕上就會出現一個綠色的滾動條,就像Windows Vista(or Windows 7)正常啟動時候那樣; 當看到「安裝Windows」對話框之後,選擇要安裝的語言、時間和貨幣格式,以及鍵盤和輸入方法,設置好之後單擊「下一步」按鈕; 單擊窗口左下角的「修復安裝」鏈接; 隨後可以看到「系統恢復選項」對話框,因為這是一塊新硬碟,因此不會列出任何內容,直接單擊「下一步」按鈕; 在接下來看到的「系統恢復選項」對話框中,單擊「命令提示符」鏈接; 通過「命令提示符」創建符合要求的分區 當打開「命令提示行」窗口後,依次運行下面列出的命令(除了第一條和最後兩條命令外,其他所有命令都需要在「diskpart>」提示符下運行,括弧內的文字是對命令的解釋,不用輸入。): Diskpart(啟動diskpart.exe,這是一個命令行界面下的硬碟分區調整程序。) Select Disk 0(將第一塊硬碟選中,作為後續操作的目標盤。如果有多塊硬碟,並且希望將Windows Vista(or Windows 7)安裝到其他硬碟上,請更改數字「0」為目標硬碟的編號。如果想知道分別有哪些硬碟,各自的編號是什麼,請首先運行「list disk」命令。) Clean(清空所選硬碟上的分區表信息。注意:目標硬碟上如果有數據,將被全部清除。) Create Partition Primary Size=1500(創建一個體積為1.5GB的主分區,這個分區用於日後保存引導文件。) Assign Letter=S(將這個1.5GB分區的盤符設置為「S」,或者其他任何想要使用的字母,但不建議使用「C」,畢竟很多人都習慣於將Windows安裝到C盤。) Active(將這個1.5GB的分區設置為活動分區。) Create Partition Primary(用所有剩餘空間創建一個主分區,如果希望除了這個主分區外還創建其他分區,請使用「size=xxx」參數指定這個主分區的大小。) Assign Letter=C(將這個分區的盤符設置為「C」,接下來會將Windows安裝到這個分區,同時最終被BitLocker加密的也是這個分區。) List Volume(查看已經分好的區,正常情況下可以看到劃分好的分區界面。) Exit(退出Diskpart程序。) Format C: /Y /Q /FS:NTFS(用NTFS文件系統快速格式化C盤。) Format S: /Y /Q /FS:NTFS(用NTFS文件系統快速格式化S盤。) 經過上述設置,我們可以重新啟動計算機,並再次使用Windows Vista(or Windows 7)安裝光碟引導系統,完成操作系統的安裝工作。在安裝過程中需要注意,系統必須安裝到C盤,而不能安裝到S盤。 在命令提示行下創建好的分區 如果已經安裝了Vista (or Windows 7) 如果已經安裝好了Windows Vista(or Windows 7)旗艦版或企業版,並在打算啟用BitLocker的時候才發現系統被安裝到磁碟0分區1上,也不用擔心。只要分區0可用空間足夠,我們完全可以將其中一部分空間拆借出來,創建一個新的磁碟0分區1。 雖然有很多第三方軟體可以做到這一點,不過往往需要付費購買,而且因為在系統盤的前面添加了一個新的分區,導致盤符變化,可能會使得Windows無法正常啟動,因此不建議使用這類第三方軟體。 要想在保留現有數據的前提下給原本安裝了Windows的「磁碟0分區1」前面新建一個分區,我們可以使用微軟提供的一個免費軟體:BitLocker和EFS增強,這個軟體是作為Windows Vista Ultimate Extras提供的。顧名思義,該軟體只能由正版Windows Vista旗艦版用戶通過Windows Update獲得。不過根據微軟的說明,Windows Vista企業版用戶可以聯系微軟獲取該軟體,聯系方式是:http://support.microsoft.com/contactus/?ws=support。 安裝了BitLocker和EFS增強工具後,請這樣操作: 從「開始」菜單下的「所有程序」 「附件」 「系統工具」 「BitLocker」路徑下啟動「BitLocker驅動器准備工具」,在授權協議頁面上單擊「我接受」,隨後該軟體將自動檢查本機的配置情況。 閱讀屏幕上顯示的注意事項,按照提示照做後單擊「繼續」按鈕。 隨後程序會自動調整硬碟分區,整個過程分為三個步驟:縮小(壓縮)現有的系統盤;利用壓縮獲得的可用空間創建一個用於保存引導文件的新分區;然後根據BitLocker的要求調整新分區的設置。 這個過程大概需要三分鍾左右,完成後單擊「完成」按鈕,系統會自動重啟動。這時准備工作已經全部完成。通過上述操作,在本機會出現一個盤符為「S」,可用空間為1.5GB的新分區,引導文件和啟動過程中的臨時文件會保存在這里。 另外,在使用BitLocker和EFS增強工具調整硬碟分區的時候,還必須保證之前的系統盤在減少1.5GB的可用空間後保留的可用空間不小於分區總容量的10%。 默認情況下,Vista中只能使用TPM模式的BitLocker,因此要使用U盤模式,我們必須配置組策略將其啟用。好在支持BitLocker功能的Windows Vista版本都是具有組策略的。具體做法如下: 運行「gpedit.msc」打開組策略編輯器,從編輯器窗口左側的控制台樹形圖中定位到「計算機配置」 「管理模板」 「Windows組件」 「BitLocker驅動器加密」。 在右側的控制台窗口中找到並雙擊打開「控制面板設置:啟用高級啟動選項」這個策略,選擇「已啟用」。 單擊「確定」保存設置,這樣我們已經在本機啟用了U盤模式的BitLocker。 啟用BitLocker 在安裝SP1之後的Vista企業版和旗艦版中,我們可以使用三種模式的BitLocker: ●純TPM模式,要求系統中具有TPM晶元,這樣用於解密的密鑰以及用於驗證引導文件完整性的相關文件都會保存在TPM晶元中。 ●純U盤模式,要求系統符合上文中提到的和USB設備有關的條件,這樣用於解密的密鑰會被保存在U盤中。 ●混合模式,可以使用TPM+U盤,TPM+PIN,以及TPM+U盤+PIN的形式進一步增強系統安全。 那麼這些模式分別要怎樣使用?讓我們來看看。 純U盤模式 因為目前具有TPM晶元的電腦還不是很多,因此我們首先介紹純U盤模式的使用方法,畢竟這種方式才適合最多人使用。 打開控制面板,依次單擊「安全」 「BitLocker驅動器加密」,我們可以看到BitLocker加密驅動器的界面。 這里已經列出了當前安裝電腦的所有本地硬碟分區,對於想要加密的分區,單擊對應的「啟用BitLocker」鏈接,隨後可以看到設置啟動首選項的界面,在這里我們需要選擇BitLocker的工作方式。因為沒有TPM晶元,因此只能選擇最後一個選項,這樣以後每次啟動系統的時候都必須提供保存了密鑰的U盤,不過系統啟動後就不再需要了。因此在這里直接單擊「每一次啟動時要求啟動USB密鑰」選項。 選擇要使用的BitLocker工作模式。 將准備好的U盤連接到計算機,等程序界面上顯示了這個U盤後,單擊將其選中,然後單擊「保存」按鈕,這樣用於解密被BitLocker加密的分區所需的密鑰就會被保存在所選的U盤上。 隨後可以看到保存恢復密碼的界面,在這里我們需要決定恢復密碼的處理方式。需要注意,在平時的使用過程中,並不需要提供恢復密碼,我們只要提供之前一步操作中指定的U盤即可,而恢復密碼是在U盤不可用(例如,丟失或者損壞)時使用的,因此建議將其妥善處理。例如,如果本機安裝了列印機,可以將恢復密碼列印在紙上,並將這張紙保存在安全的地方。同時因為非常重要,建議同時保留恢復密碼的多個副本,例如多次列印,然後將列印的密碼分別保存在不同的安全位置,或者保存在另外的U盤上(最好不要將恢復密碼和啟動密碼保存在同一個U盤上)。 保管好恢復密碼後單擊「下一步」按鈕,隨後程序會對我們的操作進行一個概述。同時為了進一步確認本機可以正常使用BitLocker功能,請保持選中「運行BitLocker系統檢查」選項,這樣程序會在進行加密之前先對系統中的各項設置進行檢查。如果確認無誤,請單擊「繼續」按鈕(注意:在整個過程中,最先使用的U盤一定不能拔下來,如果需要將恢復密碼保存在其他U盤上,請將第二塊U盤連接到計算機的其他USB介面上)。 接下來需要重新啟動系統,准備好之後單擊「現在重啟動」按鈕。重啟動完成,並成功登錄後,桌面右下角會顯示一個氣泡圖標,提示我們系統正在進行加密,單擊這個氣泡圖標後可以看到顯示加密進度的對話框。在這里我們可以暫停加密操作,並在稍後繼續進行,但是無法停止或者撤銷加密操作。 加密操作需要一定的時間,主要取決於系統盤的大小以及計算機的硬體速度。不過好在這個操作只需要進行一次。而且在日後的使用過程中,系統的運行速度並不會有太大的降低,因此可以放心使用。加密完成後單擊「完成」按鈕即可。經過上述操作,BitLocker功能已經被成功啟用。但是還有幾點問題需要注意: ●應用BitLocker加密後,當Windows Vista啟動後,我們查看系統文件時將不會看到文件帶有任何與「加密」有關的屬性,這屬於正常現象,因為BitLocker的加密是在系統底層,從文件系統上實現的,而在用戶看來,啟動了的系統里的系統文件並沒有被加密。但如果換個角度來看,例如一台計算機上安裝了兩個系統,或者將裝有系統的硬碟拆掉,連接到其他計算機上,在試圖訪問應用了BitLocker的系統所在的分區時,我們會收到拒絕訪問的信息,而且拒絕的原因是目標分區沒有被格式化。這都屬於正常現象,而且也證明了BitLocker正在保護我們操作系統的安全(設想一下,連訪問分區都無法實現,又如何進行離線攻擊?)。 ●另外,保存了啟動密鑰的U盤,直接在Windows資源管理器下查看的時候,完全看不到其中保存的密鑰文件。這也是為了安全。同時建議這個U盤只用於保存BitLocker的啟動密鑰,而不要用作其他用途。這主要是為了盡量避免U盤因為各種原因,例如病毒感染或者頻繁寫入損壞而造成系統無法訪問。而且需要注意,密鑰盤只是在啟動系統的時候需要,只要系統啟動完成,我們就可以將其拔出,並妥善保管起來。操作系統的正常運行過程中並不需要我們反復提供密鑰盤。 ●最後一點,在加密過程中,系統盤的可用磁碟空間將會急劇減少。這屬於正常情況,因為這個過程中會產生大量臨時文件。加密完成後這些文件會被自動刪除,同時可用空間數量會恢復正常。在解密被加密的系統盤時也會遇到類似的情況。 在應用了U盤模式的BitLocker後,每次啟動系統前都必須將保存了啟動密鑰的U盤連接到計算機,否則系統會提示需要BitLocker驅動器加密密鑰。這就要求我們必須將保存了啟動密鑰的U盤連接到計算機後重啟動,才能完成Windows的啟動和載入過程。如果因為某些原因,例如保存了啟動密鑰的U盤損壞或者丟失,只要還保留有啟用BitLocker時創建的恢復密碼,那麼可以在這個界面上按下回車鍵進行恢復。
編輯本段BitLocker的技術特色
BitLocker支持「受信平台模塊(TPM : Trusted Platform Mole)」1.2及其後版本,可實現基於硬體的全盤加密,以增強數據保護,並確保運行 Windows Vista 的 PC 在系統離線時不被瀏覽與修改;BitLocker 使用128或256位的AES加密演算法。(甚至有傳言BitLocker將使用1024位加密,是否屬實有待考證);BitLocker可通過組策略設置;在系統中採用BitLocker驅動器加密對系統性能的影響很小,這是一個好消息;BitLocker密鑰可存儲在磁碟、USB盤,甚至可以列印出來。也可通過組策略自動生成並保存於Active Directory中;
⑵ window7的bitlocker解鎖後怎樣上鎖,是不是要關機在開機才上鎖的呢,我一般幾天都不會關機的,
BitLocker驅動器加密它是在Windows Vista中新增的一種數據保護功能,主要用於解決一個人們越來越關心的問題:由計算機設備的物理丟失導致的數據失竊或惡意泄漏。在新一代操作系統windows 7 中也能使用此加密驅動。
編輯本段概述
Windows BitLocker驅動器加密是一種全新的安全功能,該功能通過加密Windows操作系統卷上存儲的所有數據可以更好地保護計算機中的數據。 受信任的平台模塊(TPM)是一個內置在計算機中的微晶元。它用於存儲加密信息,如加密密鑰。存儲在TPM上的信息會更安全,避免受到外部軟體攻擊和物理盜竊。 BitLocker使用TPM幫助保護Windows操作系統和用戶數據,並幫助確保計算機即使在無人參與、丟失或被盜的情況下也不會被篡改。 BitLocker還可以在沒有TPM的情況下使用。若要在計算機上使用BitLocker而不使用TPM,則必須通過使用組策略更改BitLocker安裝向導的默認行為,或通過使用腳本配置BitLocker。使用BitLocker而不使用TPM時,所需加密密鑰存儲在USB快閃記憶體驅動器中,必須提供該驅動器才能解鎖存儲在卷上的數據。 但是BitLocker有一項不足,打開加密盤後,再次進入就不需要密碼了,那麼如何才能使每次訪問加密盤都要密碼呢?這恐怕是微軟後續改進的問題了,但是目前,我們可以在開始任務欄里輸入「cmd」,然後以管理員身份運行,輸入 manage-bde(空格)-lock(空格)X:,x為加密磁碟盤符。這樣就可以再次鎖住加密盤了。
編輯本段工作原理
通過加密整個Windows操作系統卷保護數據。 如果計算機安裝了兼容TPM,BitLocker將使用TPM鎖定保護數據的加密密鑰。因此,在TPM已驗證計算機的狀態之後,才能訪問這些密鑰。加密整個卷可以保護所有數據,包括操作系統本身、Windows注冊表、臨時文件以及休眠文件。因為解密數據所需的密鑰保持由TPM鎖定,因此攻擊者無法通過只是取出硬碟並將其安裝在另一台計算機上來讀取數據。 在啟動過程中,TPM將釋放密鑰,該密鑰僅在將重要操作系統配置值的一個哈希值與一個先前所拍攝的快照進行比較之後解鎖加密分區。這將驗證Windows啟動過程的完整性。如果TPM檢測到Windows安裝已被篡改,則不會釋放密鑰。 默認情況下,BitLocker安裝向導配置為與TPM無縫使用。管理員可以使用組策略或腳本啟用其他功能和選項。 為了增強安全性,可以將TPM與用戶輸入的PIN或存儲在USB快閃記憶體驅動器上的啟動密鑰組合使用。 在不帶有兼容TPM的計算機上,BitLocker可以提供加密,而不提供使用TPM鎖定密鑰的其他安全。在這種情況下,用戶需要創建一個存儲在USB快閃記憶體驅動器上的啟動密鑰。
編輯本段TPM
TPM是一個微晶元,設計用於提供基本安全性相關功能,主要涉及加密密鑰。TPM通常安裝在台式計算機或者攜帶型計算機的主板上,通過硬體匯流排與系統其餘部分通信。 合並了TPM的計算機能夠創建加密密鑰並對其進行加密,以便只可以由TPM解密。此過程通常稱作「覆蓋」或「綁定」密鑰,可以幫助避免泄露密鑰。每個TPM有一個主覆蓋密鑰,稱為「存儲根密鑰(SRK)」,它存儲在TPM的內部。在TPM中創建的密鑰的隱私部分從不暴露給其他組件、軟體、進程或者人員。 合並了TPM的計算機還可以創建一個密鑰,該密鑰不僅被覆蓋,而且還被連接到特定硬體或軟體條件。這稱為「密封」密鑰。首次創建密封密鑰時,TPM將記錄配置值和文件哈希的快照。僅在這些當前系統值與快照中的值相匹配時才「解封」或釋放密封密鑰。BitLocker使用密封密鑰檢測對Windows操作系統完整性的攻擊。 使用TPM,密鑰對的隱私部分在操作系統控制的內存之外單獨保存。因為TPM使用自身的內部固件和邏輯電路來處理指令,所以它不依賴於操作系統,也不會受外部軟體漏洞的影響。
編輯本段BitLocker驅動器加密的機制
首先需要強調的是,並不是所有的Windows Vista(or Windows 7)版本都支持BitLocker驅動器加密,相應的功能只有Windows Vista 的Enterprise版和Ultimate版才能夠實現。其目標即是讓Windows Vista(or Windows 7)用戶擺脫因 PC 硬體丟失、被盜或不當的淘汰處理而導致由數據失竊或泄漏構成的威脅, BitLocker保護的 Windows Vista 計算機的日常使用對用戶來說是完全透明的。在具體實現方面,BitLocker主要通過兩個主要子功能,完整的驅動器加密和對早期引導組件的完整性檢查,及二者的結合來增強數據保護。其中: 驅動器加密能夠有效地防止未經授權的用戶破壞 Windows Vista(or Windows 7)文件以及系統對已丟失或被盜計算機的防護,通過加密整個 Windows 卷來實現。利用 BitLocker,所有用戶和系統文件都可加密,包括交換和休眠文件。 對早期引導組件進行完整性檢查有助於確保只有在這些組件看起來未受干擾時才執行數據解密,還可確保加密的驅動器位於原始計算機中。通過 BitLocker,還可選擇鎖定正常的引導過程,直至用戶提供 PIN(類似於 ATM 卡 PIN)或插入含有密鑰資料的 USB 快閃記憶體驅動器為止。這些附加的安全措施可實現多因素驗證,並確保在提供正確的 PIN 或 USB 快閃記憶體驅動器之前計算機不會從休眠狀態中啟動或恢復。 BitLocker 緊密集成於 Windows Vista(or Windows 7) 中,為企業提供了無縫、安全和易於管理的數據保護解決方案。例如,BitLocker 可選擇利用企業現有的 Active Directory 域服務基礎結構來遠程委託恢復密鑰。BitLocker 還具備一個與早期引導組件相集成的災難恢復控制台,以供用於「實地」數據檢索。
編輯本段工作過程
BitLocker主要有兩種工作模式:TPM模式和U盤模式,為了實現更高程度的安全,我們還可以同時啟用這兩種模式。 要使用TPM模式,要求計算機中必須具備不低於1.2版TPM晶元,這種晶元是通過硬體提供的,一般只出現在對安全性要求較高的商用電腦或工作站上,家用電腦或普通的商用電腦通常不會提供。 要想知道電腦是否有TPM晶元,可以運行「devmgmt.msc」打開設備管理器,然後看看設備管理器中是否存在一個叫做「安全設備」的節點,該節點下是否有「受信任的平台模塊」這類的設備,並確定其版本即可。 如果要使用U盤模式,則需要電腦上有USB介面,計算機的BIOS支持在開機的時候訪問USB設備(能夠流暢運行Windows Vista(or Windows 7)的計算機基本上都應該具備這樣的功能),並且需要有一個專用的U盤(U盤只是用於保存密鑰文件,容量不用太大,但是質量一定要好)。使用U盤模式後,用於解密系統盤的密鑰文件會被保存在U盤上,每次重啟動系統的時候必須在開機之前將U盤連接到計算機上。 受信任的平台模塊是實現TPM模式BitLocker的前提條件。 對硬碟分區的要求 硬體滿足上述要求後,還要確保硬碟分區的安排可以滿足要求。通常情況下,我們可能習慣這樣給硬碟分區:首先,在第一塊硬碟上劃分一個活動主分區,用於安裝Windows,這個分區是系統盤;其次,對於剩下的空間繼續劃分更多主分區,或者創建一個擴展分區,然後在上面創建邏輯驅動器。簡單來說,我們已經習慣於讓第一塊硬碟的第一個分區成為系統盤,並在上面安裝Windows。 傳統方式下的硬碟分區情況。 在一台安裝Windows Vista(or Windows 7)的計算機上運行「diskmgmt.msc」後即可看到硬碟分區情況。 這里重點需要關注的是,硬碟上是否有超過一個的活動分區。如果該磁碟上有兩個分區,對應的盤符分別是「C」和「D」,其中「C」就是第一塊硬碟上的第一個分區,屬於系統盤而且是活動的。但問題在於,如果除了系統盤外,硬碟上不存在其他活動分區,這種情況下是無法直接啟用BitLocker的(無論是TPM模式還是U盤模式)。原因很簡單,源於其工作原理,BitLocker功能實際上就是將操作系統或者機密數據所在的硬碟分區進行加密,在啟動系統的時候,我們必須提供解密的密鑰,來解密原本被加密的文件,這樣才能啟動操作系統或者讀取機密文件。但這就有一個問題,用於解密的密鑰可以保存在TPM晶元或者U盤中,但是解密程序應該放在哪裡?難道就放在系統盤嗎?可是系統盤已經被加密了,這就導致了一種很矛盾的狀態:因為用於解密的程序被加密了,因此無法運行,導致無法解密文件。 所以如果要順利使用BitLocker功能,硬碟上必須至少有兩個活動分區,除了系統盤外,額外的活動分區必須保持未加密狀態(且必須是NTFS文件系統),同時可用空間不能少於1.5GB。為了保證可靠性,這個專門的活動分區最好專用,不要在上面保存其他文件或者安裝額外的操作系統。 遺憾的是,一般情況下,很少有人會在自己的硬碟上創建多個活動分區。那麼我們又該怎樣設置硬碟,以滿足BitLocker的要求?如果是在安裝Windows Vista(or Windows 7)之前看到了這段內容,並且打算安裝好之後使用BitLocker功能,那麼我們可以在安裝的時候直接將分區准備好。 如果是在安裝了Windows Vista(or Windows 7),並且在打算使用BitLocker的時候才看到這段內容,而硬碟分區已經按照傳統的方式劃分好了,那麼也不用擔心。通過一些方法,我們可以在不破壞現有系統以及所有數據的前提下為BitLocker騰出一部分空間來創建另一個分區。 如果還沒有安裝Vista(or Windows 7) 如果正打算在一塊新硬碟上安裝Windows Vista(or Windows 7)企業版或旗艦版,那麼就可以在安裝的過程中創建出符合BitLocker要求的分區結構。具體的過程如下: 准備好Windows Vista(or Windows 7)安裝光碟,並在計算機的BIOS設置中設定通過光碟引導計算機(具體的設置方法請參考計算機或主板的說明書); 打開電源,立刻將Windows Vista(or Windows 7)安裝光碟放入計算機。如果設置無誤,那麼計算機會自動從光碟引導,稍等片刻,屏幕上就會出現一個綠色的滾動條,就像Windows Vista(or Windows 7)正常啟動時候那樣; 當看到「安裝Windows」對話框之後,選擇要安裝的語言、時間和貨幣格式,以及鍵盤和輸入方法,設置好之後單擊「下一步」按鈕; 單擊窗口左下角的「修復安裝」鏈接; 隨後可以看到「系統恢復選項」對話框,因為這是一塊新硬碟,因此不會列出任何內容,直接單擊「下一步」按鈕; 在接下來看到的「系統恢復選項」對話框中,單擊「命令提示符」鏈接; 通過「命令提示符」創建符合要求的分區 當打開「命令提示行」窗口後,依次運行下面列出的命令(除了第一條和最後兩條命令外,其他所有命令都需要在「diskpart>」提示符下運行,括弧內的文字是對命令的解釋,不用輸入。): Diskpart(啟動diskpart.exe,這是一個命令行界面下的硬碟分區調整程序。) Select Disk 0(將第一塊硬碟選中,作為後續操作的目標盤。如果有多塊硬碟,並且希望將Windows Vista(or Windows 7)安裝到其他硬碟上,請更改數字「0」為目標硬碟的編號。如果想知道分別有哪些硬碟,各自的編號是什麼,請首先運行「list disk」命令。) Clean(清空所選硬碟上的分區表信息。注意:目標硬碟上如果有數據,將被全部清除。) Create Partition Primary Size=1500(創建一個體積為1.5GB的主分區,這個分區用於日後保存引導文件。) Assign Letter=S(將這個1.5GB分區的盤符設置為「S」,或者其他任何想要使用的字母,但不建議使用「C」,畢竟很多人都習慣於將Windows安裝到C盤。) Active(將這個1.5GB的分區設置為活動分區。) Create Partition Primary(用所有剩餘空間創建一個主分區,如果希望除了這個主分區外還創建其他分區,請使用「size=xxx」參數指定這個主分區的大小。) Assign Letter=C(將這個分區的盤符設置為「C」,接下來會將Windows安裝到這個分區,同時最終被BitLocker加密的也是這個分區。) List Volume(查看已經分好的區,正常情況下可以看到劃分好的分區界面。) Exit(退出Diskpart程序。) Format C: /Y /Q /FS:NTFS(用NTFS文件系統快速格式化C盤。) Format S: /Y /Q /FS:NTFS(用NTFS文件系統快速格式化S盤。) 經過上述設置,我們可以重新啟動計算機,並再次使用Windows Vista(or Windows 7)安裝光碟引導系統,完成操作系統的安裝工作。在安裝過程中需要注意,系統必須安裝到C盤,而不能安裝到S盤。 在命令提示行下創建好的分區 如果已經安裝了Vista (or Windows 7) 如果已經安裝好了Windows Vista(or Windows 7)旗艦版或企業版,並在打算啟用BitLocker的時候才發現系統被安裝到磁碟0分區1上,也不用擔心。只要分區0可用空間足夠,我們完全可以將其中一部分空間拆借出來,創建一個新的磁碟0分區1。 雖然有很多第三方軟體可以做到這一點,不過往往需要付費購買,而且因為在系統盤的前面添加了一個新的分區,導致盤符變化,可能會使得Windows無法正常啟動,因此不建議使用這類第三方軟體。 要想在保留現有數據的前提下給原本安裝了Windows的「磁碟0分區1」前面新建一個分區,我們可以使用微軟提供的一個免費軟體:BitLocker和EFS增強,這個軟體是作為Windows Vista Ultimate Extras提供的。顧名思義,該軟體只能由正版Windows Vista旗艦版用戶通過Windows Update獲得。不過根據微軟的說明,Windows Vista企業版用戶可以聯系微軟獲取該軟體,聯系方式是:。 安裝了BitLocker和EFS增強工具後,請這樣操作: 從「開始」菜單下的「所有程序」 「附件」 「系統工具」 「BitLocker」路徑下啟動「BitLocker驅動器准備工具」,在授權協議頁面上單擊「我接受」,隨後該軟體將自動檢查本機的配置情況。 閱讀屏幕上顯示的注意事項,按照提示照做後單擊「繼續」按鈕。 隨後程序會自動調整硬碟分區,整個過程分為三個步驟:縮小(壓縮)現有的系統盤;利用壓縮獲得的可用空間創建一個用於保存引導文件的新分區;然後根據BitLocker的要求調整新分區的設置。 這個過程大概需要三分鍾左右,完成後單擊「完成」按鈕,系統會自動重啟動。這時准備工作已經全部完成。通過上述操作,在本機會出現一個盤符為「S」,可用空間為1.5GB的新分區,引導文件和啟動過程中的臨時文件會保存在這里。 另外,在使用BitLocker和EFS增強工具調整硬碟分區的時候,還必須保證之前的系統盤在減少1.5GB的可用空間後保留的可用空間不小於分區總容量的10%。 默認情況下,Vista中只能使用TPM模式的BitLocker,因此要使用U盤模式,我們必須配置組策略將其啟用。好在支持BitLocker功能的Windows Vista版本都是具有組策略的。具體做法如下: 運行「gpedit.msc」打開組策略編輯器,從編輯器窗口左側的控制台樹形圖中定位到「計算機配置」 「管理模板」 「Windows組件」 「BitLocker驅動器加密」。 在右側的控制台窗口中找到並雙擊打開「控制面板設置:啟用高級啟動選項」這個策略,選擇「已啟用」。 單擊「確定」保存設置,這樣我們已經在本機啟用了U盤模式的BitLocker。 啟用BitLocker 在安裝SP1之後的Vista企業版和旗艦版中,我們可以使用三種模式的BitLocker: ●純TPM模式,要求系統中具有TPM晶元,這樣用於解密的密鑰以及用於驗證引導文件完整性的相關文件都會保存在TPM晶元中。 ●純U盤模式,要求系統符合上文中提到的和USB設備有關的條件,這樣用於解密的密鑰會被保存在U盤中。 ●混合模式,可以使用TPM+U盤,TPM+PIN,以及TPM+U盤+PIN的形式進一步增強系統安全。 那麼這些模式分別要怎樣使用?讓我們來看看。 純U盤模式 因為目前具有TPM晶元的電腦還不是很多,因此我們首先介紹純U盤模式的使用方法,畢竟這種方式才適合最多人使用。 打開控制面板,依次單擊「安全」 「BitLocker驅動器加密」,我們可以看到BitLocker加密驅動器的界面。 這里已經列出了當前安裝電腦的所有本地硬碟分區,對於想要加密的分區,單擊對應的「啟用BitLocker」鏈接,隨後可以看到設置啟動首選項的界面,在這里我們需要選擇BitLocker的工作方式。因為沒有TPM晶元,因此只能選擇最後一個選項,這樣以後每次啟動系統的時候都必須提供保存了密鑰的U盤,不過系統啟動後就不再需要了。因此在這里直接單擊「每一次啟動時要求啟動USB密鑰」選項。 選擇要使用的BitLocker工作模式。 將准備好的U盤連接到計算機,等程序界面上顯示了這個U盤後,單擊將其選中,然後單擊「保存」按鈕,這樣用於解密被BitLocker加密的分區所需的密鑰就會被保存在所選的U盤上。 隨後可以看到保存恢復密碼的界面,在這里我們需要決定恢復密碼的處理方式。需要注意,在平時的使用過程中,並不需要提供恢復密碼,我們只要提供之前一步操作中指定的U盤即可,而恢復密碼是在U盤不可用(例如,丟失或者損壞)時使用的,因此建議將其妥善處理。例如,如果本機安裝了列印機,可以將恢復密碼列印在紙上,並將這張紙保存在安全的地方。同時因為非常重要,建議同時保留恢復密碼的多個副本,例如多次列印,然後將列印的密碼分別保存在不同的安全位置,或者保存在另外的U盤上(最好不要將恢復密碼和啟動密碼保存在同一個U盤上)。 保管好恢復密碼後單擊「下一步」按鈕,隨後程序會對我們的操作進行一個概述。同時為了進一步確認本機可以正常使用BitLocker功能,請保持選中「運行BitLocker系統檢查」選項,這樣程序會在進行加密之前先對系統中的各項設置進行檢查。如果確認無誤,請單擊「繼續」按鈕(注意:在整個過程中,最先使用的U盤一定不能拔下來,如果需要將恢復密碼保存在其他U盤上,請將第二塊U盤連接到計算機的其他USB介面上)。 接下來需要重新啟動系統,准備好之後單擊「現在重啟動」按鈕。重啟動完成,並成功登錄後,桌面右下角會顯示一個氣泡圖標,提示我們系統正在進行加密,單擊這個氣泡圖標後可以看到顯示加密進度的對話框。在這里我們可以暫停加密操作,並在稍後繼續進行,但是無法停止或者撤銷加密操作。 加密操作需要一定的時間,主要取決於系統盤的大小以及計算機的硬體速度。不過好在這個操作只需要進行一次。而且在日後的使用過程中,系統的運行速度並不會有太大的降低,因此可以放心使用。加密完成後單擊「完成」按鈕即可。經過上述操作,BitLocker功能已經被成功啟用。但是還有幾點問題需要注意: ●應用BitLocker加密後,當Windows Vista啟動後,我們查看系統文件時將不會看到文件帶有任何與「加密」有關的屬性,這屬於正常現象,因為BitLocker的加密是在系統底層,從文件系統上實現的,而在用戶看來,啟動了的系統里的系統文件並沒有被加密。但如果換個角度來看,例如一台計算機上安裝了兩個系統,或者將裝有系統的硬碟拆掉,連接到其他計算機上,在試圖訪問應用了BitLocker的系統所在的分區時,我們會收到拒絕訪問的信息,而且拒絕的原因是目標分區沒有被格式化。這都屬於正常現象,而且也證明了BitLocker正在保護我們操作系統的安全(設想一下,連訪問分區都無法實現,又如何進行離線攻擊?)。 ●另外,保存了啟動密鑰的U盤,直接在Windows資源管理器下查看的時候,完全看不到其中保存的密鑰文件。這也是為了安全。同時建議這個U盤只用於保存BitLocker的啟動密鑰,而不要用作其他用途。這主要是為了盡量避免U盤因為各種原因,例如病毒感染或者頻繁寫入損壞而造成系統無法訪問。而且需要注意,密鑰盤只是在啟動系統的時候需要,只要系統啟動完成,我們就可以將其拔出,並妥善保管起來。操作系統的正常運行過程中並不需要我們反復提供密鑰盤。 ●最後一點,在加密過程中,系統盤的可用磁碟空間將會急劇減少。這屬於正常情況,因為這個過程中會產生大量臨時文件。加密完成後這些文件會被自動刪除,同時可用空間數量會恢復正常。在解密被加密的系統盤時也會遇到類似的情況。 在應用了U盤模式的BitLocker後,每次啟動系統前都必須將保存了啟動密鑰的U盤連接到計算機,否則系統會提示需要BitLocker驅動器加密密鑰。這就要求我們必須將保存了啟動密鑰的U盤連接到計算機後重啟動,才能完成Windows的啟動和載入過程。如果因為某些原因,例如保存了啟動密鑰的U盤損壞或者丟失,只要還保留有啟用BitLocker時創建的恢復密碼,那麼可以在這個界面上按下回車鍵進行恢復。
編輯本段BitLocker的技術特色
BitLocker支持「受信平台模塊(TPM : Trusted Platform Mole)」1.2及其後版本,可實現基於硬體的全盤加密,以增強數據保護,並確保運行 Windows Vista 的 PC 在系統離線時不被瀏覽與修改;BitLocker 使用128或256位的AES加密演算法。(甚至有傳言BitLocker將使用1024位加密,是否屬實有待考證);BitLocker可通過組策略設置;在系統中採用BitLocker驅動器加密對系統性能的影響很小,這是一個好消息;BitLocker密鑰可存儲在磁碟、USB盤,甚至可以列印出來。也可通過組策略自動生成並保存於Active Directory中;
⑶ 關於COIN和幾種TOKEN的分類
在幣圈我們經常問別人最近有沒有買什麼幣,但是這個幣其實有可能是COIN,也有可能是TOKEN。所以本文稍微捋一下COIN和TOKEN的定義。
COIN: 指得是作為支付媒介的數字貨幣,比如BTC、BCH、LTC以及DASH、XMR、ZCASH等等。它們的使用場景只是價值傳輸而已,除此之外並沒有其他的應用場景,它們只是作為一個去中心化的銀行存在著。COIN也是目前區塊鏈世界中的第一大應用,充當著價值傳輸和價值存儲的功能。
TOKEN有以下兩種:
Utility Token:即功能類Token,這種Token是有使用場景的,使用它可以購買某種服務,比如在以太坊上我們需要買一些ETH才能使用以太坊上的計算能力,我們購買一些SC才能使用它的雲服務。
ICO是被證實了的區塊鏈能夠有效提供的應用場景,所以ETH這個TOKEN才能成為當今第二大市值的虛擬貨幣,在2017年的時候,以太坊和比特幣一樣被認為是可以當作價值傳輸的媒介,甚至同時充當了價值存儲的載體。但是直到2018年之後ICO逐漸遇冷,以太坊的市值也一再萎縮,以太坊每年都會增發一定比例的ETH,但是當ICO的規模跟不上ETH的增發數量的時候,價格就會下跌,這就是為什麼V神考慮吧ETH總量設限的原因。
Security Token:即證券類Token,這種Token算做是證券,所以是要歸證監會(SEC)管的。關於判斷是否為證券由豪威測試(Howey test)決定:
1、Is it an investment of money or assets?
是不是屬於金錢或者資產的投資?
2、Is the investment of money or assets in a common enterprise?
這筆錢或者資產是投資到一個共同的企業裡面嗎?
3、Is there an expectation of profits from the investment?
是否期待從這筆投資中獲得利潤?
4、Does any profit come from the efforts of a promoter or third party?
這筆收益是不是來自於發起人或者第三方的努力?
滿足了以上四個條件,就屬於證券類。
2017年六月美國證監會宣布DAO Token屬於證券。因為購買DAO之後,如果有利潤的話,那麼DAO持有者的的確確是會有分紅的。
現在很多不同的交易所的平台都發行了自己的平台幣,比如說幣安幣BNB,其實大家都知道幣安幣的價格高低和幣安這個平台的發展息息相關,但是同樣的BNB可以抵消平台交易的手續費,並且可以使用BNB購買各種虛擬貨幣。這樣看起來真的是屬於Utility Token。而且因為法幣入口不穩定,交易所就自己創造出一個幣,讓大家都先花錢買它的幣,也就是先把錢存到它那。這同樣規避了一些監管的風險,比如用BNB購買虛擬貨幣的時候,我使用的是BNB(算是一種商品)購買ETH(另一種商品),用商品買商品,這樣可以規避掉很多監管風險。
但我認為這僅僅是其中一個功能而已,我認為大部分人購買BNB都是因為看好幣安的未來。幣安也是想和用戶一起發展,這本質上是在投資企業。但是幣安從來也不會承諾說公司發展好了,我會給持有BNB的人一些分紅,因為這樣的話這就觸及了豪威測試(Howey Test)。幣安用一種規避的方法,即用公司的利潤回購BNB,然後把這些BNB給銷毀掉,這樣市場上供應就變少了,BNB自然升值了。
歸根結底我們這些購買BTC或者ETH的大部分人是都在炒幣,都是想要通過買賣獲得利益。而在現實意義中,我們購買ETH的行為就像黃牛屯某個明星的演唱會門票,我們假設還有很多人想看演唱會——還有很多人想通過購買ETH使用智能合約,我們只是在假設全世界還有很多人會去使用區塊鏈。我們是在購買大量的演唱會門票而在等待門票漲價,但同時我們也可以去使用它去看演唱會。
這是因為數字貨幣同時具有功能性和投資性並且全球流通,它不像證券只能用來投資不能被使用。這是一種新興事物,還沒有相關的法律去完善它,任何一種新興的東西,它總是和以前的東西不一樣,所以法律總是滯後的。
參考資料:
1, 全球區塊鏈頂級會議 TOKEN SUMMIT 2017 一手信息解析
2, http://8btc.com/thread-147990-1-1.html
3, https://mp.weixin.qq.com/s?__biz=MzU3MDQzMzEzMg==&mid=2247485059&idx=1&sn=&chksm=9b9573&mpshare=1&scene=1&srcid=0406bUvDMNmuvOW3MWWTshfw&pass_ticket=aLDIIGSM3tYo%%2FH4Yn8hF%2B#rd
4, https://medium.com/startup-grind/understanding-the-difference-between-coins-utility-tokens-and-tokenized-securities-a6522655fb91
5, https://www.chainnews.com/articles/362600636952.htm
6, https://medium.com/@bonpay/security-tokens-vs-utility-tokens-1aa7531aabe8
⑷ 《智慧樹知到》互聯網與營銷創新答案
智慧樹的課程是很多小夥伴都需要 學習 的,這里我為大家整理帶來了智慧樹互聯網與營銷創新答案2021,智慧樹知到互聯網與營銷創新見面課章節測試答案大全,感興趣的同學們快一起來看看吧!
《智慧樹知到》互聯網與營銷創新答案:
第一章測試
1、以下哪個選項是錯誤的提法:互聯網有時也叫
A、網際網路
B、全球資訊網
C、交流網
D、國際網
我的答案:C
2、以下哪個應用模式不屬於電子商務應用模式:
A、B2B應用模式
B、O2O應用模式
C、B2C應用模式
D、C2O 應用模式
我的答案:D
3、1995年7月,網上商店 成立——標志著網上銷售的誕生。
A、阿里巴巴
B、亞馬遜
C、比特網
D、索易
我的答案:B
4、以下哪個選項不屬於網路營銷的特點:
A、普遍性
B、經濟性
C、多媒體
D、個性化
我的答案:A
5、按照 分類,網路營銷可分為直接網路營銷和間接網路營銷。
A、商業活動運作方式
B、交易對象
C、使用網路類型
D、商務活動內容
我的答案:D
6、互聯網在現實生活中的廣泛應用,歸納起來主要有信息需求、交易需求、交流需求、娛樂需求、辦公需求五大方面的理論模式。
我的答案:X
7、1995年7月,網上商店淘寶成立——標志著網上銷售的誕生。
我的答案:X
8、以下5項中,哪項是網路營銷的特點:
A、集合性
B、跨時空
C、經濟性
D、特殊性
E、交互性
我的答案:BCE
9、互聯網營銷按照交易對象,可分為 和G2C等。
A、B2B
B、B2C
C、G2G
D、B2G
E、G2E
我的答案:ABD
10、以下5項中,哪項是網路營銷的基本職能?
A、網路游戲
B、網路品牌
C、網站推廣
D、網上政務
E、網上調研
我的答案:BCE
第二章測試
1、以下哪個選項不屬於市場的形成要素:
A、消費者
B、交易條件
C、廠商
D、產品或服務
我的答案:C
2、以下哪個選項不屬於顧客讓渡價值中的顧客總價值:
A、產品價值
B、供應價值
C、人員價值
D、服務價值
我的答案:B
3、以下哪個選項不屬於顧客讓渡價值中的顧客總成本
A、營銷成本
B、O2O貨幣成本
C、時間成本
D、體力成本
我的答案:A
4、以下哪個選項不屬於經典的4P營銷組合策略:
A、產品策略
B、分銷策略
C、價格策略
D、服務策略
我的答案:D
5、以下哪個選項不屬於4R營銷組合策略的營銷組合要素:
A、關聯
B、便利
C、關系
D、回報
我的答案:B
6、用戶是指對生產資料和生產服務進行佔有和只的集團購買者。
我的答案:√
7、互聯網下營銷管理理念創新的任務,當無需求時,需要轉換營銷。
我的答案:X
8、在顧客讓渡價值的構成中,以下哪項是顧客總價值:
A、成本價值
B、產品價值
C、服務價值
D、人員價值
E、廣告價值
我的答案:BCD
9、營銷者順應互聯網營銷思維的觀念轉變,需要關註:
A、個性化營銷
B、細分市場
C、顧客資料庫
D、顧客份額
E、渠道開拓
我的答案:ABD
10、4C營銷組合策略的四個基本要素是:
A、產品
B、消費者
C、成本
D、價格
E、便利
F、溝通
我的答案:BCEF
第三章測試
1、商業模式創新是一種:
A、產品創新
B、工藝創新
C、集成創新
D、組織創新
我的答案:C
2、以下哪個選項不屬於智能式搜索引擎的工作原理:
A、收集
B、索引
C、分類
D、排序
我的答案:C
3、以下哪個選項不屬於電子郵件營銷的三因素:
A、用戶許可
B、商業交流
C、電子郵件傳遞信息
D、信息對用戶有價值
我的答案:B
4、博客營銷的本質在於:
A、發布產品信息
B、發布公司新聞
C、推廣品牌
D、爭奪話語權
我的答案:D
5、以下哪個選項不屬於病毒式營銷成功的3要素:
A、體驗銷售
B、有價值的內容
C、易感人群
D、媒介通路
我的答案:A
6、「客戶價值最小化」是商業模式創新主觀追求目標。
我的答案:X
7、網路營銷是電子商務的基礎,開展電子商務需離開網路營銷。
我的答案:X
8、以下哪項是病毒式營銷的實現方法:
A、事件策劃
B、產品排號
C、口頭傳遞
D、關鍵詞廣告
E、街頭派單
我的答案:AC
9、電子郵件營銷三因素是指:
A、用戶許可
B、郵件目錄
C、電子郵件傳遞信息
D、郵局派送
E、信息對用戶有價值
我的答案:ACE
10、搜索引擎營銷的實現方法有:________等等。
A、競價排名
B、產品排號
C、公司排隊
D、關鍵詞廣告
E、分類目錄登錄
我的答案:ADE
第四章測試
1、以下哪個選項不屬於當前中國消費市場的大趨勢
A、消費信息的時代
B、健康潮流
C、男性價值
D、自主
我的答案:C
2、隨著中國消費水平的不斷提高,中國市場已經進入 消費的階段。
A、大眾化
B、小眾化
C、精英化
D、高端化
我的答案:B
3、網路市場是一個 消費市場概念。
A、線上線下結合的
B、實物
C、電子商務
D、虛擬的
我的答案:D
4、網路消費者多為中低收入階層市場和不願意麵對 的顧客市場。
A、售貨員
B、人群
C、廠商
D、供應商
我的答案:A
5、以下哪個選項不屬於政府在電子商務中作用的范疇,電子商務的 。
A、規劃者
B、管理者
C、應用者
D、設計者
我的答案:D
6、需求沒有明顯的差異性是網路消費者的需求特徵。
我的答案:X
7、在網路市場環境下,中間商面臨網路直銷威脅傳統中間商。
我的答案:√
8、以下哪項是中國消費市場的大趨勢:
A、為消費擴大生產
B、自主
C、模仿明星
D、全面體驗
E、女性價值
我的答案:BDE
9、以下哪項是互聯網時代給營銷帶來新的挑戰:
A、在線化
B、扁平化
C、小眾化
D、電商化
E、平台化
我的答案:ACE
10、以下哪項屬於網上購物的消費者的主要類型:_________等等。
A、追星型
B、沖浪型
C、消費型
D、簡單型
E、享樂型
我的答案:BD
第五章測試
1、以下哪個選項不屬於網路市場細分的理由:
A、消費者需求千差萬別
B、生產者的差異性
C、公司資源有限
D、競爭的需要
我的答案:B
2、企業以不同的產品面對有選擇的不同市場是指:
A、產品專業化
B、市場專業化
C、選擇專業化
D、產品市場集中化
我的答案:C
3、企業對細分出來的市場,選擇兩個以上不同產品及營銷方案是指:
A、集中性營銷策略
B、差異營銷策略
C、無差異營銷策略
D、避強營銷策略
我的答案:B
4、與最強的對手「對著干」的定位叫:
A、迎頭定位
B、重新定位
C、雙向的定位
D、避強定位
我的答案:A
5、追求規模經濟效應的眾多大企業留下的市場"狹縫地帶"的細分市場是: 。
A、替代利基市場
B、協作利基市場
C、專業利基市場
D、自然利基市場
我的答案:D
6、市場細分是按照企業的差異性把某產品的整體市場劃分為若乾子市場的過程。
我的答案:X
7、差異性營銷策略是對細分出來的市場,選擇兩個或以上,推出不同的產品及營銷方案。
我的答案:√
8、在網路消費者市場細中,消費心理因素可進一步細分為:
A、社會階層
B、生活方式
C、行為變數
D、人口統計變數
E、人格特徵
我的答案:ABE
9、以下哪項是目標市場范圍策略:
A、產品單一集中化
B、產品市場集中化
C、市場專業化
D、產品多元化
E、市場多樣性
我的答案:BC
10、以下哪類市場屬於利基市場:
A、數量利基市場
B、專利利基市場
C、消費利基市場
D、潛在利基市場
我的答案:BD
第六章測試
1、移動互聯網就是讓用戶 可干任何事情。
A、在工作時間
B、隨時隨地
C、在任何時間
D、在任何地點
我的答案:B
2、微信O2O盈利模式是將顧客吸引到設計好的系統中後,通過 獲得盈利。
A、線上產品
B、線下產品
C、其他周邊產品
D、網路產品
我的答案:C
3、以下哪個選項不屬於微信公共平台的產品特點:
A、依託移動互聯網路
B、支持手機平台
C、整合了多種傳播方式
D、資費低,省流量
我的答案:B
4、以下哪個選項不屬於商家專屬版APP的主要功能:
A、會員管理
B、優惠券促銷管理
C、手機網站
D、網路產品質量管理
我的答案:D
5、以下哪個選項不屬於微博營銷的特點
A、開放性,拉近距離
B、網上展示產品
C、發布門檻低
D、高技術性
我的答案:B
6、移動互聯網,就是將移動通信和互聯網二者結合起來,成為一體。
我的答案:√
7、移動互聯網繼承了桌面互聯網的開放協作的優點,又繼承了移動網的實時性、隱私性、便攜性、准確性、不可定位等優點。
我的答案:X
8、以下哪項屬於移動互聯網長期趨勢:
A、差異化
B、移動化
C、社會化
D、實用化
E、本地化
我的答案:BCE
9、以下哪項屬於移動營銷新模式:
A、移動O2O營銷
B、病毒式營銷
C、APP營銷
D、電子郵件營銷
E、微信營銷
我的答案:ACE
10、O2O營銷模式發展三支點是指:
A、在線支付
B、移動支付
C、網路社區
D、二維碼
E、群發助手
我的答案:BCD
第七章測試
1、以下哪個選項不屬於網路虛體商品: 。
A、游戲軟體
B、普通服務
C、物流服務
D、信息咨詢服務
我的答案:C
2、網路營銷產品層次最注重三類,其中核心利益或服務要做到 。
A、個性化
B、差異化
C、無形化
D、定製化
我的答案:A
3、以下哪個選項是不屬於網路營銷首選產品范疇: 的產品。
A、方便於配送
B、網路費用低
C、與電腦相關
D、容易設店
我的答案:D
4、網路品牌=品牌名稱+品牌圖案+
A、商標
B、品牌附屬內容
C、企業標識
D、品牌特徵
我的答案:B
5、以下哪個選項不屬於新產品開發策略類型的范疇
A、新問世的產品
B、重新定位的產品
C、金牛產品
D、新產品線
我的答案:C
6、網路品牌是指企業注冊的商標在互聯網上的一一對應注冊。是企業的有形資產。
我的答案:X
7、品牌是市場概念, 商標是法律概念。
我的答案:√
8、網路產品差異化的三個層次是指:
A、價格差異化
B、核心產品差異化
C、渠道差異化
D、形式產品差異化
E、延伸產品差異化
我的答案:BDE
9、以下哪項屬於營銷產品整體層次范疇:
A、核心產品
B、實物產品
C、服務產品
D、形式產品
E、延伸產品
我的答案:ADE
10、以下哪類產品屬於網略營銷產品的首選產品:
A、高質量產品
B、高技術性能
C、高實用產品
D、品牌營銷大
E、方便配送
我的答案:BDE
第八章測試
1、網路營銷渠道就是藉助 將產品從生產者轉移到消費者,從而輔助企業的營銷目標實現的一整套相互依存的中間環節。
A、電子商務
B、互聯網
C、電子信息
D、物聯網
我的答案:B
2、在當前移動支付市場, 增長最快。
A、支付寶和微信支付
B、支付寶和易寶支付
C、微信和京東支付
D、微信和易寶支付
我的答案:A
3、以下哪個選項不屬於網路直接營銷渠道的途徑:
A、主營網路直銷模式
B、自建網站直銷模式
C、依託平台直銷模式
D、混合直銷模式
我的答案:A
4、企業同時使用網路直接銷售渠道和網路間接銷售渠道的策略叫:
A、雙向交易法
B、密集分銷法
C、雙道法
D、選擇分銷法
我的答案:C
5、網上零售商:是一種 模式。
A、C2C
B、B2C
C、O2O
D、B2B
我的答案:B
6、網路渠道提供了雙向的信息傳播模式,使生產者和消費者的溝通更加不方便。
我的答案:X
7、雙道法是指企業同時使用網路直接銷售渠道和網路間接銷售渠道。
我的答案:√
8、網路訂貨功能包括:
A、尋找訂單
B、提供產品信息
C、質檢產品
D、搜索平台
E、生成訂單
我的答案:BDE
9、網路營銷物流是指基於 網路化的物資或服務的配送活動。
A、信息流
B、顧客流
C、商流
D、訂單流
E、資金流
我的答案:ACE
10、網路營銷物流的特點:
A、自動化
B、工業化
C、信息化
D、柔性化
E、隱性化
我的答案:ACD
第九章測試
1、以下哪個選項不屬於影響網路定價的外部因素: 。
A、產品成本
B、顧客購買意願
C、顧客購買力
D、競爭者競爭地位
我的答案:A
2、以下哪個選項不屬於網路營銷定價基礎 。
A、降低采購成本費用
B、生產成本控制
C、降低庫存
D、打開市場
我的答案:D
3、網路營銷免費價格策略主要用於
A、促銷和人員推銷
B、推廣產品和促銷
C、推廣產品和滯銷品
D、促銷和體驗式銷售
我的答案:B
4、以下哪個選項不屬於免費產品的特性:
A、直接收益特點
B、間接收益特點
C、沖擊性
D、成長性
我的答案:A
5、網路提供的海量信息, 。
A、提高了消費者的搜索成本
B、降低了消費者價格敏感性
C、降低了消費者的價格搜索傾向
D、降低了消費者的搜索成本
我的答案:D
6、網路營銷定價是指給網上營銷的產品和服務制定價格。
我的答案:√
7、在網路營銷中,免費價格是一種促銷策略,也是一種無效的產品和服務定價策略。
我的答案:X
8、以下哪項屬於網路營銷定價特點:
A、高價位定價
B、低價位定價
C、彈性化
D、無彈性
E、顧客主導化
我的答案:BCE
9、以下哪項屬於免費產品的特性:
A、無形化特點
B、有形化特點
C、易於數字化
D、低製造成本
E、零製造成本
我的答案:ACE
10、以下哪項屬於免費價格形式:
A、松綁式免費
B、完全免費
C、捆綁式免費
D、定期免費
E、部分免費
我的答案:BCE
第十章測試
1、以下哪個選項不屬於網路營銷促銷的特點,網路促銷 。
A、通過互聯網傳遞產品和服務信息
B、在不太透明的市場中進行的
C、在虛擬市場上進行的
D、注重溝通
我的答案:B
2、以下哪個選項不屬於常見網路促銷方法: 。
A、打折促銷
B、優惠券促銷
C、線下促銷
D、聯合促銷
我的答案:C
3、以下哪個選項是網路廣告的錯誤表述:網路廣告主要是通過
A、網路搜索引擎
B、網上知名站點
C、免費電子郵件服務
D、免費的公開的交互站點
我的答案:A
4、以下哪個選項不屬於網路廣告的類型:
A、按鈕廣告
B、鏈接廣告
C、電視廣告
D、彈出式廣告
我的答案:C
5、以下哪個選項不屬於網紅的分類
A、自媒體網紅
B、草根式網紅
C、品牌網紅
D、露露式網紅
我的答案:C
6、電子時空觀是網路促銷與傳統促銷的主要區別之一。
我的答案:√
7、網紅是指在現實或者網路生活中因為某個事件或者某個行為而被網民關注從而走紅的廣告人。
我的答案:X
8、以下哪項屬於常見的網路促銷十大方法:
A、美圖促銷
B、贈品促銷
C、節日促銷
D、積分促銷
E、派單促銷
我的答案:BCD
9、以下哪項屬於網路廣告的特點 :
A、交互性強
B、品牌效應
C、靈活、成本低
D、明星效應
E、傳播范圍廣
我的答案:ACE
10、以下哪項屬於網紅營銷價值:
A、明星價值
B、信息告知
C、背書價值
D、品牌價值
E、模仿效應
我的答案:BCE