Vista系统BitLocker使用揭秘（下）

核心提示： 在禁用后如果需要重新启用BitLocker，只需要单击桌面右下角系统通知区域的BitLocker图标，Vista系统BitLocker使用揭秘（下）(6)，并在随后出现的窗口中单击“启用BitLocker”链接，BitLocker立刻就会被重新启用，只要不是硬盘、T

在禁用后如果需要重新启用BitLocker，只需要单击桌面右下角系统通知区域的BitLocker图标，并在随后出现的窗口中单击“启用BitLocker”链接，BitLocker立刻就会被重新启用。

解密系统盘

如果觉得自己不再需要BitLocker功能，那么我们可以将其彻底禁用，并将系统盘解密。具体做法如下：　　

使用管理员账户登录Windows Vista，打开控制面板；　　

依次进入到“安全”　“BitLocker驱动器加密”，单击“关闭BitLocker”链接，随后可以看到上文中提到的选择解密类型的界面；　　

选择不同的BitLocker解密级别。 　　

单击“解密此卷”按钮，系统会自动将所有启动密钥和恢复密码作废，并开始解密系统盘。需要注意，解密操作和加密操作几乎要使用同样长的时间，而且该操作只可以暂停，但无法被取消。

其实BitLocker能够做到的还有更多，例如TPM模式的使用，或者混合模式的使用等。如果需要更高程度的安全性，我们还可以在这方面多下一些功夫。　　

例如，有人询问过这样的问题：如果单纯使用TPM模式，可能还不如U盘模式的安全程度高。抱有这种观点的人认为，如果使用U盘模式，至少密钥盘和计算机是可以分开保存的，这样如果单纯丢失了密钥盘或者计算机，都不会造成太大的损失。但是对于笔记本电脑用户，就存在这样一个很突出的问题：如果笔记本电脑本身带有TPM芯片，而我们又启用了TPM模式的BitLocker，那么一旦笔记本电脑失窃，等于窃贼同时获得了我们的硬盘以及启动密钥。在这种情况下BitLocker功能可以提供的保护等于没有。　　

这种问题确实存在，但BitLocker功能的设计者早就考虑到了。我们可以使用混合模式的BitLocker。这样除了TPM芯片外，我们还可以给系统再加一道锁，这道锁可以是一个独立于Windows账户的密码，或者是一个保存了启动密钥的U盘。这样，只要不是硬盘、TPM芯片，以及U盘和密码同时全部失窃，那么系统的安全依然可以得到保障。