Vista系统BitLocker使用揭秘（上）

核心提示： 传统方式下的硬盘分区情况，在一台安装Windows Vista的计算机上运行“diskmgmt.msc”后即可看到硬盘分区情况，Vista系统BitLocker使用揭秘（上）(3)，这里重点需要关注的是，硬盘上是否有超过一个的活动分区，以满足BitLocker的要求

传统方式下的硬盘分区情况。

在一台安装Windows Vista的计算机上运行“diskmgmt.msc”后即可看到硬盘分区情况。

这里重点需要关注的是，硬盘上是否有超过一个的活动分区。例如图中的“磁盘0”，该磁盘上有两个分区，对应的盘符分别是“C”和“D”，其中“C”就是第一块硬盘上的第一个分区，属于系统盘而且是活动的。但问题在于，如果除了系统盘外，硬盘上不存在其他活动分区，这种情况下是无法直接启用BitLocker的（无论是TPM模式还是U盘模式）。原因很简单，源于其工作原理，BitLocker功能实际上就是将操作系统或者机密数据所在的硬盘分区进行加密，在启动系统的时候，我们必须提供解密的密钥，来解密原本被加密的文件，这样才能启动操作系统或者读取机密文件。但这就有一个问题，用于解密的密钥可以保存在TPM芯片或者U盘中，但是解密程序应该放在哪里？难道就放在系统盘吗？可是系统盘已经被加密了，这就导致了一种很矛盾的状态：因为用于解密的程序被加密了，因此无法运行，导致无法解密文件。　　

所以如果要顺利使用BitLocker功能，硬盘上必须至少有两个活动分区，除了系统盘外，额外的活动分区必须保持未加密状态（且必须是NTFS文件系统），同时可用空间不能少于1.5GB。为了保证可靠性，这个专门的活动分区最好专用，不要在上面保存其他文件或者安装额外的操作系统。

遗憾的是，一般情况下，很少有人会在自己的硬盘上创建多个活动分区。那么我们又该怎样设置硬盘，以满足BitLocker的要求？如果是在安装Windows Vista之前看到了这段内容，并且打算安装好之后使用BitLocker功能，那么我们可以在安装的时候直接将分区准备好。