Vista BitLocker 驱动器加密原理

请按照下列步骤，在没有兼容的 TPM 的计算机上启用 BitLocker 驱动器加密：

单击“开始”，在“开始搜索”框中键入“gpedit.msc”，然后按 Enter。

如果出现“用户帐户控制”对话框，请确认建议操作正是您请求的操作，然后单击“继续”。

在“组策略对象编辑器”控制台树中，依次单击“本地计算机策略”、“管理模板”、“Windows 组件”，然后再双击“BitLocker 驱动器加密”。

双击设置“控制面板设置: 启用高级启动选项”。“控制面板设置: 启用高级启动选项”对话框将会出现。

选择“已启用”选项，选中“没有兼容的 TPM 时允许 BitLocker”复选框，然后单击“确定”。您已经更改策略设置，现在便可使用启动密钥代替 TPM。

关闭“组策略对象编辑器”。

要强制“组策略”立即应用，您可以单击“开始”，在“开始搜索”框中键入“gpupdate.exe /force”，然后按 Enter。等待该过程完成。

启用 BitLocker 的重要一点是确保正确配置了您的卷。BitLocker 要求活动分区处于未加密状态，以便能够读取引导扇区、启动管理器和 Windows 加载程序(这些组件由先前所述的系统完整性步骤所保护)。由于其他 Windows 组件可能需要临时用到活动分区，因此 Microsoft 建议活动分区至少为 1.5GB。配置 NTFS 权限也不失为一个好办法，这样用户便不会意外地将数据写入该卷。

Windows 本身将被安装到第二个较大的卷上，该卷可以加密。如果您要将 Windows 安装在新系统上，则可以按照 Windows BitLocker 驱动器加密逐步指南中的说明，手动配置卷。