Windows Server 2008 R2实战之Bitlocker卷级加密

图2

下面，我将对操作系统分区C盘进行Bitlocker加密，试验恢复效果。

点击C:后面的【启用Bitlocker】，弹出警告，点击【是】。如图3

图3

图4为正在验证计算机是否符合加密条件，主要是检测TPM1.2芯片的状态。

图4

在弹出警告，提示需要备份重要数据，并且加密速度取决于驱动器的大小和碎片条件，如图5

图5

然后Bitlocker开始准备加密过程，准备好后，会提示恢复密钥的存储位置，如图6

图6

我选择将恢复密钥保存在USB闪存中，系统会自动检测出USB设备。如图7

图7

保存恢复密钥后，点击【启动加密】即开始加密过程。如图8

图8

加密完成，可以看到C盘上已经加上了一个小锁，表示已经被Bitlocker加密。同时，会比一般驱动器加密多出一个【挂起保护的选项】，主要用于在升级BIOS、硬件或者操作系统时，取消数据保护。在存储恢复密钥的USB闪存中，除了正常的恢复密钥文件，还会有一个以计算机名命名的.TPM文件，这个文件保存 TPM 所有者密码的哈希值。如图9

图9

Bitlocker to GO和Bitlocker的使用方式类似，这里不在描述。

经过这么一番折腾，小赵使用Bitlocker将Windows Server 2008 R2的只读域控制器牢牢的保护起来，再也不用担心各种安全隐患对公司敏感数据带来的威胁。数据安全性的提高，让小赵的耳根子清净了一阵，不过最近广州办的人员又开始抱怨很多存储在公司总部文件服务器上的文件访问速度太慢，让小赵想办法。下一篇，我将展示branch cache是如何提升总部与分支机构之间的远程网络办公性能的。