Vista SP1中的磁盘加密技术

核心提示： 具有受信任的平台模块 (TPM)(某些新型计算机中一种支持高级安全功能的特殊微芯片)的计算机，如果计算机是使用 TPM 版本 1.2 或更高版本制造的，Vista SP1中的磁盘加密技术(2)，则 BitLocker 会将其密钥存储在 TPM 中，可移动 USB 内存设备，如果将文件存储在

具有受信任的平台模块 (TPM)(某些新型计算机中一种支持高级安全功能的特殊微芯片)的计算机。如果计算机是使用 TPM 版本 1.2 或更高版本制造的，则 BitLocker 会将其密钥存储在 TPM 中。

可移动 USB 内存设备，例如 USB 闪存驱动器。如果计算机没有 TPM 版本 1.2 或更高版本，则 BitLocker 会将其密钥存储在闪存驱动器中。

注意

可以通过组策略设置来启用某些 BitLocker 功能和设置。

若要打开 BitLocker 驱动器加密，计算机硬盘必须满足以下条件：

1、至少具有两个分区。其中一个分区必须包含安装 Windows 的驱动器。该驱动器是 BitLocker 将进行加密的驱动器。另一个分区是活动分区，必须保持未加密状态，以便可以启动计算机。

2、必须使用 NTFS 文件系统进行格式化。

所使用的 BIOS 与 TPM 兼容，并且在计算机启动时支持 USB 设备。如果情况并非如此，则您将需要在使用 BitLocker 之前更新 BIOS。

二、使用 BitLocker 驱动器加密保护文件

打开 BitLocker 驱动器加密 (BitLocker) 可帮助保护安装 Windows 的驱动器上存储的所有文件。

加密文件系统 (EFS) 可以加密单独文件，与其不同的是，BitLocker 将加密整个系统驱动器，包括启动和登录所需的 Windows 系统文件。可以正常登录和使用文件，但是 BitLocker 可以帮助阻止黑客访问您的系统文件，黑客依靠系统文件发现您的密码，或者通过从计算机删除系统文件并将其安装在其他计算机上来访问您的硬盘。BitLocker 只能帮助保护存储在安装 Windows 的驱动器上的文件。如果将文件存储在其他驱动器上，则可以使用 EFS 帮助保护那些文件。有关详细信息，请参阅下面的什么是加密文件系统 (EFS)?