Bitlocker为Vista一项硬件加密技术,结合主板上TPM(Trusted Platform Module 信任平台模块)可以对整盘或一个卷作数据加密,其加密方式不像NTFS的EFS工作在文件系统级别,而是工作在磁盘的底层,系统启动时就开始工作了.
Vista家庭&商业版并不支持Bitlocker技术,企业版只有在加入域后才支持,只有旗舰版完整支持Bitlocker,因Bitlocker会把自身的加密&解密密钥存储在硬盘之外的某个硬件上,故需要硬件支持:主板TPM芯片的支持,或USB移动存储设备(如USB盘,系统需要支持USB引导)
Vista发布时间不长,因此支持TPM1.2的安全芯片的主板还不多,要在无TPM芯片的机器上启用Bitlocker,我们可用USB盘来代替,具体步骤如下:
1:gpedit.msc-"计算机配置-管理模板-windows组件-Bitlocker驱动器加密",双击"控制面板设置-启用高级启动选项"-选"已启用",下面的"没有兼容的TPM时允许Bitlocker"被自动打勾,确定应用
2:打开"配置加密方法"属性,选择加密方法,默认是"含有扩散器AES 128位"
3:打开"控制面板-安全",选"Bitlocker驱动器加密","启用Bitlocker",选择"每一次启动时要求启动USB密码",这样才能将相关加密密钥存储在USB盘中
4:密码保存成功后,系统要求运行Bitlocker系统检查,建议不要跳过这一步,这是为了Bitlocker在加密之前能正确读取恢复&加密密钥.
5:经如上操作,vista会自动加密系统所在分区,同时系统托盘右下角会显示状态信息,整体需要的时间取决于分区大小及计算机处理能力,加密完后会重启,至此系统就在Bitlocker保护之下了.
6:以后每次启动,必需插入USB盘才能进步系统,因此一定要保管好USB盘,以免丢失造成数据损失,若要关闭Bitlocker,进入"控制面板-安全-Bitlocker驱动器加密-关闭Bitlocker",根据提示关闭或禁用.
注:一般人不建议启用Bitlocker,容易"防贼不成反蚀一把米",只有涉及非常重要机密的数据,才推荐使用这一加密方式