保护数据 Vista的磁盘加密功能

核心提示： 为了使用Bitlocker的安全功能，你的计算机上必须有下列组件：TPM 1.2芯片，保护数据 Vista的磁盘加密功能(2)，兼容TCG（Trusted Computing Group，可信赖计算工作组）1.2标准的BIOS，在重启动的过程中，Bitlocker还会检测预引导组件的指纹

为了使用Bitlocker的安全功能，你的计算机上必须有下列组件：TPM 1.2芯片，兼容TCG（Trusted Computing Group，可信赖计算工作组）1.2标准的BIOS，支持通过USB设备引导的BIOS，一个Windows引导分区，另外还需要一个大于50MB并且没有被加密的系统分区来保存BIOS在系统引导后用于引导Windows的和硬件相关的数据，除此之外，还需要一个保存恢复密钥的USB闪存。

取决于计算机的具体配置以及你的安全需要，Bitlocker提供了下列五种选项：

1. 不带TPM芯片的计算机：就算计算机上没有TPM芯片，你依然可以使用Bitlocker。要实现这一点，用于加密数据的启动密钥会被保存在USB闪存上，为了让Bitlocker功能引导系统，闪存必须连接到计算机。

2. 带TPM芯片的计算机：数据解密功能被限制为首先必须对系统组件进行校验，而校验信息是保存在TPM芯片中的。和第一个选项类似，只有在数据被解密后计算机才可以被访问。

3. TPM和PIN：这是一种可选的验证方法，每次启动系统后，你都需要输入一个长度在4到20位的PIN码。

4. TPM和启动密钥：不用输入PIN码，你只需要提供一个保存了启动密钥的USB闪存。如果没有这个闪存，Bitlocker将无法引导系统。

5. 恢复密钥：为了在数据校验失败后访问数据，例如，如果在黑客攻击或者硬盘被安装到其他计算机上之后，Bitlocker可以使用恢复密钥解密数据。你可以使用功能键手工输入恢复PIN码，或者从网络驱动器或者USB闪存中读入。　　

在激活Bitlocker时，选择好你想要使用的安全选项后，在Vista的分区被加密前你必须重启动系统。在重启动的过程中，Bitlocker还会检测预引导组件的指纹。这些校验哈西值可以确保系统文件不被篡改。