bitlocker怎么用

1、bitlocker怎么用?用法？解鎖？(2010-02-25 07:23:37) Bitlocker，這個(gè)組組件主要是在本地用軟硬結(jié)合的方式來(lái)保護(hù)我們硬盤(pán)上的數(shù)據(jù)的?，F(xiàn)在電腦的丟失已經(jīng)是很常見(jiàn)的事情了，有時(shí)候連放在辦公室的電腦都有可能會(huì)被偷走，就更不要說(shuō)筆記本電腦和平板電腦了。而如果你的電腦中存放著很敏感的資料，例如你工作單位的一些機(jī)密、你的銀行賬戶等等這些，如果被不懷好意的人拿到的話后果可能是致命的，不知道大家有沒(méi)有參加過(guò)關(guān)于這個(gè)Bitlocker的Webcast，里面就提到幾個(gè)案例，因?yàn)榇娣胖舾匈Y料的筆記本被盜以后導(dǎo)致一個(gè)公司的商業(yè)機(jī)密泄露到了它的競(jìng)爭(zhēng)對(duì)手手中而面臨倒閉，也有個(gè)人資料泄露

2、以后導(dǎo)致隱私被公開(kāi)或者受到要挾。而 Windows XP的賬戶密碼是非常脆弱的，懂一點(diǎn)專業(yè)技術(shù)的人都能在幾分鐘之內(nèi)破解掉它，拿到計(jì)算機(jī)里面的數(shù)據(jù)，這種攻擊方法稱之為離線式攻擊，也就是攻擊者直接接觸你的電腦來(lái)實(shí)施入侵行為，所以如何保護(hù)我們硬盤(pán)中的數(shù)據(jù)特別是對(duì)筆記本電腦這類更容易丟失的電腦來(lái)說(shuō)顯得尤為重要。Bitlocker也就是在這樣一種局面下誕生了，它采用了硬件和軟件相結(jié)合的方法來(lái)保護(hù)我們硬盤(pán)中的數(shù)據(jù)。啟用了Bitlocker以后會(huì)生成兩個(gè)密鑰：一個(gè)存放于引導(dǎo)分區(qū)中；另外一個(gè)存放在主板上的一個(gè)名叫 TPM的芯片里，在計(jì)算機(jī)加電的時(shí)候首先是TPM最先加載，他會(huì)和引導(dǎo)區(qū)中的密鑰進(jìn)行對(duì)比驗(yàn)證，通過(guò)了

3、以后才會(huì)加載BOIS完成計(jì)算機(jī)啟動(dòng)過(guò)程。而如果這當(dāng)中任何一個(gè)不匹配的話，比如有對(duì)這個(gè)TPM芯片作了手腳，或者是把硬盤(pán)拆下來(lái)放到別的機(jī)器中，Windows Vista將會(huì)拒絕掉密鑰的釋放，系統(tǒng)將無(wú)法啟動(dòng)。這個(gè)加密機(jī)制我可以毫不夸張地告訴大家，在各位的有生之年是它絕對(duì)是安全可靠的，不會(huì)被破解掉。當(dāng)然，對(duì)于一些可能存在的事情，比如主板壞啦，或者需要把磁盤(pán)移動(dòng)到一臺(tái)新的計(jì)算機(jī)中的時(shí)候，Bitlocker也提供了恢復(fù)功能，就是在加密的時(shí)候 Bitlocker會(huì)給出一個(gè)48位的恢復(fù)密鑰，要求用戶在做加密的時(shí)候一定要妥善的保管這個(gè)密鑰，否則當(dāng)遇到上面提到的這些情況時(shí)你將永遠(yuǎn)無(wú)法取回那塊硬盤(pán)中的資料了。再說(shuō)T

4、PM芯片，這是比較新的一種硬件芯片，在比較新的主板中已經(jīng)有了，我也在市場(chǎng)上看了一下，發(fā)現(xiàn)已經(jīng)有部分的主板和筆記本電腦都包含了這個(gè)芯片，但是包含這個(gè)芯片的臺(tái)式機(jī)主板還是比較少，但是在不久這種芯片將會(huì)得到普及。Bitlocker 只能加密系統(tǒng)分區(qū)也就是Windows Vista所在的分區(qū)，那么其他分區(qū)的數(shù)據(jù)難道就得不到保護(hù)了嗎？我們說(shuō)其他分區(qū)的數(shù)據(jù)也是可以保護(hù)的，至于方法就是利用在Windows XP中就已經(jīng)存在EFS，這個(gè)是一種基于用戶賬戶的文件保護(hù)機(jī)制，也就是說(shuō)它使用用戶的計(jì)算機(jī)帳戶對(duì)該用戶的數(shù)據(jù)進(jìn)行加密，在Windows XP中，使用過(guò)EFS的用戶一定知道，EFS的加密是非常有效的，并且在使

5、用的時(shí)候完全沒(méi)有任何的影響，用戶完全感覺(jué)不到它的存在，然而當(dāng)換一個(gè)用戶登錄操作系統(tǒng)想要訪問(wèn)另一個(gè)賬戶的被加密的文檔時(shí)候肯定是不可能的。但是之所以這套加密機(jī)制在Windows XP中有如形同虛設(shè)的原因就是前面提到的，Windows XP的帳戶密碼可以在幾分鐘之內(nèi)被破解掉，因此EFS也就失去作用了，但是在Windows Vista中有Bitlocker來(lái)保護(hù)我們的系統(tǒng)分區(qū)，也就是等于保護(hù)了用戶賬戶，攻擊者在拿不到這些賬戶的時(shí)候是也就根本不可能拿到那些在其他分區(qū)中被EFS所保護(hù)的任何數(shù)據(jù)了。因此有了這套機(jī)制的保護(hù)，我們的硬盤(pán)就是被FBI拿到，他們拿硬盤(pán)中的數(shù)據(jù)也是沒(méi)有任何辦法的。-BitLocker

6、驅(qū)動(dòng)器加密它是在Windows Vista中新增的一種數(shù)據(jù)保護(hù)功能，主要用于解決一個(gè)人們?cè)絹?lái)越關(guān)心的問(wèn)題：由計(jì)算機(jī)設(shè)備的物理丟失導(dǎo)致的數(shù)據(jù)失竊或惡意泄漏。Windows BitLocker驅(qū)動(dòng)器加密是一種全新的安全功能，該功能通過(guò)加密Windows操作系統(tǒng)卷上存儲(chǔ)的所有數(shù)據(jù)可以更好地保護(hù)計(jì)算機(jī)中的數(shù)據(jù)。受信任的平臺(tái)模塊(TPM)是一個(gè)內(nèi)置在計(jì)算機(jī)中的微芯片。它用于存儲(chǔ)加密信息，如加密密鑰。存儲(chǔ)在TPM上的信息會(huì)更安全，避免受到外部軟件攻擊和物理盜竊。BitLocker使用TPM幫助保護(hù)Windows操作系統(tǒng)和用戶數(shù)據(jù)，并幫助確保計(jì)算機(jī)即使在無(wú)人參與、丟失或被盜的情況下也不會(huì)被篡改。BitLoc

7、ker還可以在沒(méi)有TPM的情況下使用。若要在計(jì)算機(jī)上使用BitLocker而不使用TPM，則必須通過(guò)使用組策略更改BitLocker安裝向?qū)У哪J(rèn)行為，或通過(guò)使用腳本配置BitLocker。使用BitLocker而不使用TPM時(shí)，所需加密密鑰存儲(chǔ)在USB閃存驅(qū)動(dòng)器中，必須提供該驅(qū)動(dòng)器才能解鎖存儲(chǔ)在卷上的數(shù)據(jù)。TPM是一個(gè)微芯片，設(shè)計(jì)用于提供基本安全性相關(guān)功能，主要涉及加密密鑰。TPM通常安裝在臺(tái)式計(jì)算機(jī)或者便攜式計(jì)算機(jī)的主板上，通過(guò)硬件總線與系統(tǒng)其余部分通信。合并了TPM的計(jì)算機(jī)能夠創(chuàng)建加密密鑰并對(duì)其進(jìn)行加密，以便只可以由TPM解密。此過(guò)程通常稱作“覆蓋”或“綁定”密鑰，可以幫助避免泄露密鑰。

8、每個(gè)TPM有一個(gè)主覆蓋密鑰，稱為“存儲(chǔ)根密鑰(SRK)”，它存儲(chǔ)在TPM的內(nèi)部。在TPM中創(chuàng)建的密鑰的隱私部分從不暴露給其他組件、軟件、進(jìn)程或者人員。合并了TPM的計(jì)算機(jī)還可以創(chuàng)建一個(gè)密鑰，該密鑰不僅被覆蓋，而且還被連接到特定硬件或軟件條件。這稱為“密封”密鑰。首次創(chuàng)建密封密鑰時(shí)，TPM將記錄配置值和文件哈希的快照。僅在這些當(dāng)前系統(tǒng)值與快照中的值相匹配時(shí)才“解封”或釋放密封密鑰。BitLocker使用密封密鑰檢測(cè)對(duì)Windows操作系統(tǒng)完整性的攻擊。使用TPM，密鑰對(duì)的隱私部分在操作系統(tǒng)控制的內(nèi)存之外單獨(dú)保存。因?yàn)門(mén)PM使用自身的內(nèi)部固件和邏輯電路來(lái)處理指令，所以它不依賴于操作系統(tǒng)，也不會(huì)受外

9、部軟件漏洞的影響。首先需要強(qiáng)調(diào)的是，并不是所有的Windows Vista版本都支持BitLocker驅(qū)動(dòng)器加密，相應(yīng)的功能只有Windows Vista 的Enterprise版和Ultimate版才能夠?qū)崿F(xiàn)。其目標(biāo)即是讓W(xué)indows Vista用戶擺脫因 PC 硬件丟失、被盜或不當(dāng)?shù)奶蕴幚矶鴮?dǎo)致由數(shù)據(jù)失竊或泄漏構(gòu)成的威脅，BitLocker保護(hù)的 Windows Vista 計(jì)算機(jī)的日常使用對(duì)用戶來(lái)說(shuō)是完全透明的。在具體實(shí)現(xiàn)方面，BitLocker主要通過(guò)兩個(gè)主要子功能，完整的驅(qū)動(dòng)器加密和對(duì)早期引導(dǎo)組件的完整性檢查，及二者的結(jié)合來(lái)增強(qiáng)數(shù)據(jù)保護(hù)。其中：驅(qū)動(dòng)器加密能夠有效地防止未經(jīng)授權(quán)的用

10、戶破壞 Windows Vista文件以及系統(tǒng)對(duì)已丟失或被盜計(jì)算機(jī)的防護(hù)，通過(guò)加密整個(gè) Windows 卷來(lái)實(shí)現(xiàn)。利用 BitLocker，所有用戶和系統(tǒng)文件都可加密，包括交換和休眠文件。對(duì)早期引導(dǎo)組件進(jìn)行完整性檢查有助于確保只有在這些組件看起來(lái)未受干擾時(shí)才執(zhí)行數(shù)據(jù)解密，還可確保加密的驅(qū)動(dòng)器位于原始計(jì)算機(jī)中。通過(guò) BitLocker，還可選擇鎖定正常的引導(dǎo)過(guò)程，直至用戶提供 PIN（類似于 ATM 卡 PIN）或插入含有密鑰資料的 USB 閃存驅(qū)動(dòng)器為止。這些附加的安全措施可實(shí)現(xiàn)多因素驗(yàn)證，并確保在提供正確的 PIN 或 USB 閃存驅(qū)動(dòng)器之前計(jì)算機(jī)不會(huì)從休眠狀態(tài)中啟動(dòng)或恢復(fù)。BitLocke

11、r 緊密集成于 Windows Vista 中，為企業(yè)提供了無(wú)縫、安全和易于管理的數(shù)據(jù)保護(hù)解決方案。例如，BitLocker 可選擇利用企業(yè)現(xiàn)有的 Active Directory 域服務(wù)基礎(chǔ)結(jié)構(gòu)來(lái)遠(yuǎn)程委托恢復(fù)密鑰。BitLocker 還具備一個(gè)與早期引導(dǎo)組件相集成的災(zāi)難恢復(fù)控制臺(tái)，以供用于“實(shí)地”數(shù)據(jù)檢索。-BitLocker主要有兩種工作模式：TPM模式和U盤(pán)模式，為了實(shí)現(xiàn)更高程度的安全，我們還可以同時(shí)啟用這兩種模式。要使用TPM模式，要求計(jì)算機(jī)中必須具備不低于1.2版TPM芯片，這種芯片是通過(guò)硬件提供的，一般只出現(xiàn)在對(duì)安全性要求較高的商用電腦或工作站上，家用電腦或普通的商用電腦通常不會(huì)提

12、供。要想知道電腦是否有TPM芯片，可以運(yùn)行“devmgmt.msc”打開(kāi)設(shè)備管理器，然后看看設(shè)備管理器中是否存在一個(gè)叫做“安全設(shè)備”的節(jié)點(diǎn)，該節(jié)點(diǎn)下是否有“受信任的平臺(tái)模塊”這類的設(shè)備，并確定其版本即可。如果要使用U盤(pán)模式，則需要電腦上有USB接口，計(jì)算機(jī)的BIOS支持在開(kāi)機(jī)的時(shí)候訪問(wèn)USB設(shè)備（能夠流暢運(yùn)行Windows Vista的計(jì)算機(jī)基本上都應(yīng)該具備這樣的功能），并且需要有一個(gè)專用的U盤(pán)（U盤(pán)只是用于保存密鑰文件，容量不用太大，但是質(zhì)量一定要好）。使用U盤(pán)模式后，用于解密系統(tǒng)盤(pán)的密鑰文件會(huì)被保存在U盤(pán)上，每次重啟動(dòng)系統(tǒng)的時(shí)候必須在開(kāi)機(jī)之前將U盤(pán)連接到計(jì)算機(jī)上。受信任的平臺(tái)模塊是實(shí)現(xiàn)TP

13、M模式BitLocker的前提條件。對(duì)硬盤(pán)分區(qū)的要求硬件滿足上述要求后，還要確保硬盤(pán)分區(qū)的安排可以滿足要求。通常情況下，我們可能習(xí)慣這樣給硬盤(pán)分區(qū)：首先，在第一塊硬盤(pán)上劃分一個(gè)活動(dòng)主分區(qū)，用于安裝Windows，這個(gè)分區(qū)是系統(tǒng)盤(pán)；其次，對(duì)于剩下的空間繼續(xù)劃分更多主分區(qū)，或者創(chuàng)建一個(gè)擴(kuò)展分區(qū)，然后在上面創(chuàng)建邏輯驅(qū)動(dòng)器。簡(jiǎn)單來(lái)說(shuō)，我們已經(jīng)習(xí)慣于讓第一塊硬盤(pán)的第一個(gè)分區(qū)成為系統(tǒng)盤(pán)，并在上面安裝Windows。傳統(tǒng)方式下的硬盤(pán)分區(qū)情況。在一臺(tái)安裝Windows Vista的計(jì)算機(jī)上運(yùn)行“diskmgmt.msc”后即可看到硬盤(pán)分區(qū)情況。這里重點(diǎn)需要關(guān)注的是，硬盤(pán)上是否有超過(guò)一個(gè)的活動(dòng)分區(qū)。如果該磁盤(pán)上

14、有兩個(gè)分區(qū)，對(duì)應(yīng)的盤(pán)符分別是“C”和“D”，其中“C”就是第一塊硬盤(pán)上的第一個(gè)分區(qū)，屬于系統(tǒng)盤(pán)而且是活動(dòng)的。但問(wèn)題在于，如果除了系統(tǒng)盤(pán)外，硬盤(pán)上不存在其他活動(dòng)分區(qū)，這種情況下是無(wú)法直接啟用BitLocker的（無(wú)論是TPM模式還是U盤(pán)模式）。原因很簡(jiǎn)單，源于其工作原理，BitLocker功能實(shí)際上就是將操作系統(tǒng)或者機(jī)密數(shù)據(jù)所在的硬盤(pán)分區(qū)進(jìn)行加密，在啟動(dòng)系統(tǒng)的時(shí)候，我們必須提供解密的密鑰，來(lái)解密原本被加密的文件，這樣才能啟動(dòng)操作系統(tǒng)或者讀取機(jī)密文件。但這就有一個(gè)問(wèn)題，用于解密的密鑰可以保存在TPM芯片或者U盤(pán)中，但是解密程序應(yīng)該放在哪里？難道就放在系統(tǒng)盤(pán)嗎？可是系統(tǒng)盤(pán)已經(jīng)被加密了，這就導(dǎo)致了一種

15、很矛盾的狀態(tài)：因?yàn)橛糜诮饷艿某绦虮患用芰?，因此無(wú)法運(yùn)行，導(dǎo)致無(wú)法解密文件。所以如果要順利使用BitLocker功能，硬盤(pán)上必須至少有兩個(gè)活動(dòng)分區(qū)，除了系統(tǒng)盤(pán)外，額外的活動(dòng)分區(qū)必須保持未加密狀態(tài)（且必須是NTFS文件系統(tǒng)），同時(shí)可用空間不能少于1.5GB。為了保證可靠性，這個(gè)專門(mén)的活動(dòng)分區(qū)最好專用，不要在上面保存其他文件或者安裝額外的操作系統(tǒng)。遺憾的是，一般情況下，很少有人會(huì)在自己的硬盤(pán)上創(chuàng)建多個(gè)活動(dòng)分區(qū)。那么我們又該怎樣設(shè)置硬盤(pán)，以滿足BitLocker的要求？如果是在安裝Windows Vista之前看到了這段內(nèi)容，并且打算安裝好之后使用BitLocker功能，那么我們可以在安裝的時(shí)候直接將

16、分區(qū)準(zhǔn)備好。如果是在安裝了Windows Vista，并且在打算使用BitLocker的時(shí)候才看到這段內(nèi)容，而硬盤(pán)分區(qū)已經(jīng)按照傳統(tǒng)的方式劃分好了，那么也不用擔(dān)心。通過(guò)一些方法，我們可以在不破壞現(xiàn)有系統(tǒng)以及所有數(shù)據(jù)的前提下為BitLocker騰出一部分空間來(lái)創(chuàng)建另一個(gè)分區(qū)。如果還沒(méi)有安裝Vista如果正打算在一塊新硬盤(pán)上安裝Windows Vista企業(yè)版或旗艦版，那么就可以在安裝的過(guò)程中創(chuàng)建出符合BitLocker要求的分區(qū)結(jié)構(gòu)。具體的過(guò)程如下：準(zhǔn)備好Windows Vista安裝光盤(pán)，并在計(jì)算機(jī)的BIOS設(shè)置中設(shè)定通過(guò)光盤(pán)引導(dǎo)計(jì)算機(jī)（具體的設(shè)置方法請(qǐng)參考計(jì)算機(jī)或主板的說(shuō)明書(shū)）；打開(kāi)電源，立刻

17、將Windows Vista安裝光盤(pán)放入計(jì)算機(jī)。如果設(shè)置無(wú)誤，那么計(jì)算機(jī)會(huì)自動(dòng)從光盤(pán)引導(dǎo)，稍等片刻，屏幕上就會(huì)出現(xiàn)一個(gè)綠色的滾動(dòng)條，就像Windows Vista正常啟動(dòng)時(shí)候那樣；當(dāng)看到“安裝Windows”對(duì)話框之后，選擇要安裝的語(yǔ)言、時(shí)間和貨幣格式，以及鍵盤(pán)和輸入方法，設(shè)置好之后單擊“下一步”按鈕；單擊窗口左下角的“修復(fù)安裝”鏈接；隨后可以看到“系統(tǒng)恢復(fù)選項(xiàng)”對(duì)話框，因?yàn)檫@是一塊新硬盤(pán)，因此不會(huì)列出任何內(nèi)容，直接單擊“下一步”按鈕；在接下來(lái)看到的“系統(tǒng)恢復(fù)選項(xiàng)”對(duì)話框中，單擊“命令提示符”鏈接；通過(guò)“命令提示符”創(chuàng)建符合要求的分區(qū)當(dāng)打開(kāi)“命令提示行”窗口后，依次運(yùn)行下面列出的命令（除了第一

18、條和最后兩條命令外，其他所有命令都需要在“diskpart>”提示符下運(yùn)行，括號(hào)內(nèi)的文字是對(duì)命令的解釋，不用輸入。）：Diskpart（啟動(dòng)diskpart.exe，這是一個(gè)命令行界面下的硬盤(pán)分區(qū)調(diào)整程序。）Select Disk 0（將第一塊硬盤(pán)選中，作為后續(xù)操作的目標(biāo)盤(pán)。如果有多塊硬盤(pán)，并且希望將Windows Vista安裝到其他硬盤(pán)上，請(qǐng)更改數(shù)字“0”為目標(biāo)硬盤(pán)的編號(hào)。如果想知道分別有哪些硬盤(pán)，各自的編號(hào)是什么，請(qǐng)首先運(yùn)行“l(fā)ist disk”命令。）Clean（清空所選硬盤(pán)上的分區(qū)表信息。注意：目標(biāo)硬盤(pán)上如果有數(shù)據(jù)，將被全部清除。）Create Partition Primar

19、y Size=1500（創(chuàng)建一個(gè)體積為1.5GB的主分區(qū)，這個(gè)分區(qū)用于日后保存引導(dǎo)文件。）Assign Letter=S（將這個(gè)1.5GB分區(qū)的盤(pán)符設(shè)置為“S”，或者其他任何想要使用的字母，但不建議使用“C”，畢竟很多人都習(xí)慣于將Windows安裝到C盤(pán)。）Active（將這個(gè)1.5GB的分區(qū)設(shè)置為活動(dòng)分區(qū)。）Create Partition Primary（用所有剩余空間創(chuàng)建一個(gè)主分區(qū)，如果希望除了這個(gè)主分區(qū)外還創(chuàng)建其他分區(qū)，請(qǐng)使用“size=xxx”參數(shù)指定這個(gè)主分區(qū)的大小。）Assign Letter=C（將這個(gè)分區(qū)的盤(pán)符設(shè)置為“C”，接下來(lái)會(huì)將Windows安裝到這個(gè)分區(qū)，同時(shí)最終被B

20、itLocker加密的也是這個(gè)分區(qū)。）List Volume（查看已經(jīng)分好的區(qū)，正常情況下可以看到劃分好的分區(qū)界面。）Exit（退出Diskpart程序。）Format C: /Y /Q /FS:NTFS（用NTFS文件系統(tǒng)快速格式化C盤(pán)。）Format S: /Y /Q /FS:NTFS（用NTFS文件系統(tǒng)快速格式化S盤(pán)。）經(jīng)過(guò)上述設(shè)置，我們可以重新啟動(dòng)計(jì)算機(jī)，并再次使用Windows Vista安裝光盤(pán)引導(dǎo)系統(tǒng)，完成操作系統(tǒng)的安裝工作。在安裝過(guò)程中需要注意，系統(tǒng)必須安裝到C盤(pán)，而不能安裝到S盤(pán)。在命令提示行下創(chuàng)建好的分區(qū)如果已經(jīng)安裝了Vista如果已經(jīng)安裝好了Windows Vista旗艦

21、版或企業(yè)版，并在打算啟用BitLocker的時(shí)候才發(fā)現(xiàn)系統(tǒng)被安裝到磁盤(pán)0分區(qū)1上，也不用擔(dān)心。只要分區(qū)0可用空間足夠，我們完全可以將其中一部分空間拆借出來(lái)，創(chuàng)建一個(gè)新的磁盤(pán)0分區(qū)1。雖然有很多第三方軟件可以做到這一點(diǎn)，不過(guò)往往需要付費(fèi)購(gòu)買(mǎi)，而且因?yàn)樵谙到y(tǒng)盤(pán)的前面添加了一個(gè)新的分區(qū)，導(dǎo)致盤(pán)符變化，可能會(huì)使得Windows無(wú)法正常啟動(dòng)，因此不建議使用這類第三方軟件。要想在保留現(xiàn)有數(shù)據(jù)的前提下給原本安裝了Windows的“磁盤(pán)0分區(qū)1”前面新建一個(gè)分區(qū)，我們可以使用微軟提供的一個(gè)免費(fèi)軟件：BitLocker和EFS增強(qiáng)，這個(gè)軟件是作為Windows Vista Ultimate Extras提供的。

22、顧名思義，該軟件只能由正版Windows Vista旗艦版用戶通過(guò)Windows Update獲得。不過(guò)根據(jù)微軟的說(shuō)明，Windows Vista企業(yè)版用戶可以聯(lián)系微軟獲取該軟件，聯(lián)系方式是：安裝了BitLocker和EFS增強(qiáng)工具后，請(qǐng)這樣操作：從“開(kāi)始”菜單下的“所有程序”“附件”“系統(tǒng)工具”“BitLocker”路徑下啟動(dòng)“BitLocker驅(qū)動(dòng)器準(zhǔn)備工具”，在授權(quán)協(xié)議頁(yè)面上單擊“我接受”，隨后該軟件將自動(dòng)檢查本機(jī)的配置情況。閱讀屏幕上顯示的注意事項(xiàng)，按照提示照做后單擊“繼續(xù)”按鈕。隨后程序會(huì)自動(dòng)調(diào)整硬盤(pán)分區(qū)，整個(gè)過(guò)程分為三個(gè)步驟：縮?。▔嚎s）現(xiàn)有的系統(tǒng)盤(pán)；利用壓縮獲得的可用空間創(chuàng)建一個(gè)

23、用于保存引導(dǎo)文件的新分區(qū)；然后根據(jù)BitLocker的要求調(diào)整新分區(qū)的設(shè)置。這個(gè)過(guò)程大概需要三分鐘左右，完成后單擊“完成”按鈕，系統(tǒng)會(huì)自動(dòng)重啟動(dòng)。這時(shí)準(zhǔn)備工作已經(jīng)全部完成。通過(guò)上述操作，在本機(jī)會(huì)出現(xiàn)一個(gè)盤(pán)符為“S”，可用空間為1.5GB的新分區(qū)，引導(dǎo)文件和啟動(dòng)過(guò)程中的臨時(shí)文件會(huì)保存在這里。另外，在使用BitLocker和EFS增強(qiáng)工具調(diào)整硬盤(pán)分區(qū)的時(shí)候，還必須保證之前的系統(tǒng)盤(pán)在減少1.5GB的可用空間后保留的可用空間不小于分區(qū)總?cè)萘康?0%。默認(rèn)情況下，Vista中只能使用TPM模式的BitLocker，因此要使用U盤(pán)模式，我們必須配置組策略將其啟用。好在支持BitLocker功能的Windo

24、ws Vista版本都是具有組策略的。具體做法如下：運(yùn)行“gpedit.msc”打開(kāi)組策略編輯器，從編輯器窗口左側(cè)的控制臺(tái)樹(shù)形圖中定位到“計(jì)算機(jī)配置”“管理模板”“Windows組件”“BitLocker驅(qū)動(dòng)器加密”。在右側(cè)的控制臺(tái)窗口中找到并雙擊打開(kāi)“控制面板設(shè)置：?jiǎn)⒂酶呒?jí)啟動(dòng)選項(xiàng)”這個(gè)策略，選擇“已啟用”。單擊“確定”保存設(shè)置，這樣我們已經(jīng)在本機(jī)啟用了U盤(pán)模式的BitLocker。啟用BitLocker在安裝SP1之后的Vista企業(yè)版和旗艦版中，我們可以使用三種模式的BitLocker：純TPM模式，要求系統(tǒng)中具有TPM芯片，這樣用于解密的密鑰以及用于驗(yàn)證引導(dǎo)文件完整性的相關(guān)文件都會(huì)保存

25、在TPM芯片中。純U盤(pán)模式，要求系統(tǒng)符合上文中提到的和USB設(shè)備有關(guān)的條件，這樣用于解密的密鑰會(huì)被保存在U盤(pán)中?；旌夏Ｊ?，可以使用TPM+U盤(pán)，TPM+PIN，以及TPM+U盤(pán)+PIN的形式進(jìn)一步增強(qiáng)系統(tǒng)安全。那么這些模式分別要怎樣使用？讓我們來(lái)看看。純U盤(pán)模式因?yàn)槟壳熬哂蠺PM芯片的電腦還不是很多，因此我們首先介紹純U盤(pán)模式的使用方法，畢竟這種方式才適合最多人使用。打開(kāi)控制面板，依次單擊“安全”“BitLocker驅(qū)動(dòng)器加密”，我們可以看到BitLocker加密驅(qū)動(dòng)器的界面。這里已經(jīng)列出了當(dāng)前安裝電腦的所有本地硬盤(pán)分區(qū)，對(duì)于想要加密的分區(qū)，單擊對(duì)應(yīng)的“啟用BitLocker”鏈接，隨后可以看

26、到設(shè)置啟動(dòng)首選項(xiàng)的界面，在這里我們需要選擇BitLocker的工作方式。因?yàn)闆](méi)有TPM芯片，因此只能選擇最后一個(gè)選項(xiàng)，這樣以后每次啟動(dòng)系統(tǒng)的時(shí)候都必須提供保存了密鑰的U盤(pán)，不過(guò)系統(tǒng)啟動(dòng)后就不再需要了。因此在這里直接單擊“每一次啟動(dòng)時(shí)要求啟動(dòng)USB密鑰”選項(xiàng)。選擇要使用的BitLocker工作模式。將準(zhǔn)備好的U盤(pán)連接到計(jì)算機(jī)，等程序界面上顯示了這個(gè)U盤(pán)后，單擊將其選中，然后單擊“保存”按鈕，這樣用于解密被BitLocker加密的分區(qū)所需的密鑰就會(huì)被保存在所選的U盤(pán)上。隨后可以看到保存恢復(fù)密碼的界面，在這里我們需要決定恢復(fù)密碼的處理方式。需要注意，在平時(shí)的使用過(guò)程中，并不需要提供恢復(fù)密碼，我們只要

27、提供之前一步操作中指定的U盤(pán)即可，而恢復(fù)密碼是在U盤(pán)不可用（例如，丟失或者損壞）時(shí)使用的，因此建議將其妥善處理。例如，如果本機(jī)安裝了打印機(jī)，可以將恢復(fù)密碼打印在紙上，并將這張紙保存在安全的地方。同時(shí)因?yàn)榉浅Ｖ匾?，建議同時(shí)保留恢復(fù)密碼的多個(gè)副本，例如多次打印，然后將打印的密碼分別保存在不同的安全位置，或者保存在另外的U盤(pán)上（最好不要將恢復(fù)密碼和啟動(dòng)密碼保存在同一個(gè)U盤(pán)上）。保管好恢復(fù)密碼后單擊“下一步”按鈕，隨后程序會(huì)對(duì)我們的操作進(jìn)行一個(gè)概述。同時(shí)為了進(jìn)一步確認(rèn)本機(jī)可以正常使用BitLocker功能，請(qǐng)保持選中“運(yùn)行BitLocker系統(tǒng)檢查”選項(xiàng)，這樣程序會(huì)在進(jìn)行加密之前先對(duì)系統(tǒng)中的各項(xiàng)設(shè)置進(jìn)行檢查。如果確認(rèn)無(wú)誤，請(qǐng)單擊“繼續(xù)”按鈕（注意：在整個(gè)過(guò)程中，最先使用的U盤(pán)一定不能拔下來(lái)，如果需要將恢復(fù)密碼保存在其他U盤(pán)上，請(qǐng)將第二塊U盤(pán)連接到計(jì)算機(jī)的其他USB接口上）。接下來(lái)需要重新啟動(dòng)系統(tǒng)，準(zhǔn)備好之后單擊“現(xiàn)在重啟動(dòng)”按鈕。重啟動(dòng)完成，并成功登錄后，桌面右下角會(huì)顯示一個(gè)氣泡圖標(biāo)，提示我們系統(tǒng)正在進(jìn)行加密，單擊這個(gè)氣泡圖標(biāo)后可以看到顯示加密進(jìn)度的對(duì)話框。在這里我們可以暫停加密操作，并在稍后繼續(xù)進(jìn)行，但是無(wú)法停止或者撤銷加密操作。加密操作需要一定的時(shí)間，主要取決于系統(tǒng)盤(pán)的大小以及計(jì)算機(jī)的硬件速度。不過(guò)好