Windows BitLocker 驱动器加密功能可保护数据不被窃取。 另外,当回收或者报废受 BitLocker 保护的电脑时,它还可以帮助您安全地删除数据。
BitLocker 通过对硬盘上的文件进行加密来保护电脑。 经 BitLocker 加密的文件可更出色地防止他人窃取,即使有人拆卸了硬盘并想在未经授权的情况下访问硬盘内容也不行。
如果电脑配备了 1.2 版或更高版本的可信平台模块 (TPM) 硬件,那么可使用 BitLocker 锁定正常的启动过程,直到有人提供惟一的个人识别码(PIN)或插入带有 BitLocker 启动密钥的 USB 设备为止,这为系统添加了另外一个身份验证层。
前提条件:
如要使用 TPM 功能,BIOS 必须符合信任计算组(TCG)所制订的标准要求。 BIOS 必须设置为优先从硬盘启动。 还必须将 BIOS 设置为不使用 U 盘或 CD 光驱; 但是,必须保证在启动过程中能够从 U 盘上读取数据。
需要两个分区:
-
最小分区大小为 1.5 GB,用于存放未加密的系统卷,并设置为活动分区。
-
另外一个分区用于存放加密的操作系统卷。
如要使用启动身份验证功能,用户电脑上必须安装 1.2 版的硬件信任平台模块(TPM)。 是否使用此功能是可选项。
如要了解电脑上的 TPM 版本,请执行下列操作:
-
依次点击“启动”、“控制面板”和“系统和安全”。
-
点击“Bitlocker 驱动器加密”,并启用“BitLocker”。
如果屏幕上显示的错误消息表示未找到 TPM,则说明该电脑可能未安装 TPM 微芯片或兼容的 BIOS。