Vista系统BitLocker使用揭秘（下）

核心提示： 单击“启用BitLocker”链接，随后可以看到设置启动首选项的对话框，Vista系统BitLocker使用揭秘（下）(2)，这里和上文中的设置启动首选项有所不同，新增了两个设置选项，并即使执行恢复程序，创建新的密钥盘，这些选项的作用如下：●使用没有附加密钥的Bit

单击“启用BitLocker”链接，随后可以看到设置启动首选项的对话框。这里和上文中的设置启动首选项有所不同，新增了两个设置选项。　　

这些选项的作用如下：

●使用没有附加密钥的BitLocker：纯TPM模式的加密。　　

●每一次启动要求PIN：TPM芯片和启动PIN码的混合模式加密。　　

●每一次启动时要求启动USB密钥：TPM芯片和启动USB密钥混合模式加密。

因为我们需要的是TPM+PIN的方式，因此直接单击“每一次启动时要求PIN”按钮，随后可以看到设置启动PIN的对话框。　　

设置启动PIN码。 　　

输入一个PIN，然后单击“设置PIN”按钮。接下来的步骤就和U盘模式类似了，设置恢复密码，进行加密。同样，加密过程需要很长时间。日后使用系统的时候，不仅要确保TPM芯片的正常工作，而且必须在加载系统之前输入在这里指定的PIN码。　　

TPM+U盘

对于TPM+U盘的模式，在操作上则和上一节中介绍的TPM+PIN码的步骤基本类似，只不过需要在设置启动首选项的界面上单击“每一次启动时要求启动USB密钥”按钮，然后将用于保存启动密钥的U盘连接到计算机即可。　　

在使用这种模式后，日后每次开机后不仅要确保TPM芯片的正常工作，而且必须预先将保存了启动密钥的U盘连接到计算机上。

如果在启用了BitLocker加密后，因为各种原因导致系统无法启动，例如保存了启动密钥的U盘丢失或者损坏，那么只要还保留之前的恢复密码，我们也可以将密钥文件恢复。经过恢复操作，我们可以重新创建一个启动密钥盘，同时之前创建的密钥盘将会被自动作废。这样就算别人窃取了密钥盘，只要能及时发现，并即使执行恢复程序，创建新的密钥盘，那么获得旧密钥盘的人也无法访问我们的系统。