BitLocker是Vista的磁盘分区加密工具。它是Vista企业版及旗舰版中提供的一种很强数据保护功能。BitLocker可防止黑客通过引导另一个操作系统或运行软件黑客工具来破坏Vista文件和系统防护或脱机查看在受保护驱动器上的文件。该保护通过加密整个 卷来实现;利用 BitLocker，所有用户和系统文件都可加密，包括和休眠文件。那下面就给大家说说该如何结合闪存利用Vista的BitLocker为系统分区加密。

　　用BitLocker对Vista加密有两种方法，条件各不相同。

　　1.TPM加密模式：要求计算机的主板带有1.2版本的TPM芯片，系统会将解锁磁盘所需的根密钥存放在TPM芯片里。

　　2.闪存加密模式：不需要主板含TPM芯片，而是采用闪存加密。条件是主板支持USB启动，目前的电脑基本上都支持USB启动。

　　启动闪存加密方式

　　对于Vista的BitLocker加密来说，我们只可以加密系统分区。由于TPM模式应用面不够广泛，因此本文选择闪存加密模式。首先要做的准备工作就是在组策略里打开相应的设置，因为Vista默认不支持USB闪存方式的BitLocker加密。

　　第一步：点击“开始→运行”(无“运行”显示的请右击“任务栏→属性→开始菜单→自定义”，勾选“运行命令”即可。)，输入“gpedit.msc”，打开“组策略对象编辑器”。

　　第二步：在左侧找到“计算机配置→管理模板→组件→BitLocker驱动器加密”项。在右侧双击“控制面板设置：启用高级启动选项”，在打开对话框上确保选中“已启用”单选钮。并确保勾选“没有兼容的TPM时允许BitLocker(在USB闪存驱动器上需要启动密钥)”，如图1所示。

图 1 将加密密匙放入闪存

　　第一步：在“开始”菜单的“开始搜索”框中输入“BitLocker”并回车，点击搜索结果中的“BitLocker驱动器加密”启动控制面板组件。现在打开“控制面板→”，就可以看到可以看到“BitLocker驱动器加密”这个选项。

　　第二步：点击“启用BitLocker→每一次启动时要求启动USB密钥”按钮(图2)。

图 2

[1]