如何在windows7没有TPM但有U盘的计算机上对系统盘使用bitlocker？

BitLocker 使用128或256位的AES加密算法。是现在较为安全的加密方式。用户可以在控制面板中很容易的找到它。

点选进去后，磁盘与 *** 作区很明显的显示出来，GCD盘（请勿连读）为电脑硬盘，H盘是我之前已经实验成功加过密的4G联想U盘，I、J、M、N盘为一块320G移动硬盘。我们假设H盘没有进行加密，点击右侧启动BitLocker加密程序。

我们选第一个使用密码解锁驱动器，输入预加密驱动器密码。第二个选项是使用智能卡解锁驱动器，由于我的电脑上没有智能卡模块所以利用智能卡模块进行加密就不测试了。

什么是智能卡？

答：智能卡是一张含有计算机芯片的小型塑料卡。智能卡通常由大型公司的信息技术 (IT) 部门颁发。若要使用智能卡，您还需要一个智能卡读卡器，该设备安装或连接到计算机并能读取存储在智能卡上的信息。

这个步骤就是真正进行加密环节，U盘共3.9G其中1.7G为存储文件，其余为空闲，利用BitLocker模块加密可能让用户感觉到最为头疼的一点便是加密时间等待太长，4G的U盘加密共计花费了34分钟，现在大家用的都是大容量硬盘，很难想象如果加密320G以上的大分区硬盘会是怎么样一种状况。这里需要注意，在加密过程中不要强行拔掉硬盘或U盘（前提如果是外接存储介质加密），否则数据很有可能被损坏。BitLocker加密和暴力破解同样需要耐心。

下面便是加密完成的H盘情况，可以看到U盘上多了一个银色的锁，标明这个存储介质已经被打开，这是因为刚刚加密完成，大家可以将U盘重新插入便会看到U盘变为金色，且显示加锁状态，存储状态栏也被隐藏起来。值得注意的是，当用户插入U盘时，会d出驱动器加密保护对话框，如果用户不知道密码或者是不访问此加密存储介质的话，直接点选取消就可以了。

注：使用 BitLocker 驱动器加密对驱动器进行加密的功能仅在 Windows 7 旗舰版和企业版中可用。

在windows7/

vista

ultimate和enterprise版本中有一个自带的功能:"bitlocker",这是一个加密驱动器,一般来说运行这个加密程序需要计算机的主板带有tpm(trusted

platform

module)模块或是自备闪盘.由于笔者的笔记本电脑并没有搭载tpm安全芯片,所以只能利用闪盘来进行加密,tpm的加密更为简便.

首先硬盘的主分区要有100mb以上的空间,所有的硬盘分区(逻辑分区,主分区)要采用ntfs分区格式.安装好windowsvista

后,bitlocker并没有启动,必须在组策略编辑器中进行设置.按下"win+r"在于行对话框中键入"gpedit.msc"并回车.在左侧菜单中选择"本地计算机策略"---"计算机配置"---"管理模块"---"windows组件"---"bitlocker加密驱动器".双击"控制面板设置:启用高级启动选项".将默认的"未配置"改为"已启用",并勾选"没有兼容tpm时允许bitlocker",确定后返回.双击"配置加密方法",将默认的"未配置"改为"已启用",并在"选择加密方法"的菜单中选择"含括散器的aes

256位".

在"控制面板"中的"安全"中双击"bitlocker驱动器加密",选择"启用bitlocker"选项,首先设置bitlocker的启动首选项,选择"每一次启动时要求启动usb密钥"

接下来保存启动密钥,选择已与计算机连接的闪盘保存恢复密码,被选项有"闪盘",指定文件夹"等,需要注意的是,恢复密码不能保存在主分区和windowsvista所在的逻辑分区中,并且不能保存在根目录下进行加密时,勾选"运行bitlocker系统检查"后单击"继续",

此时,运行的向导会提示要重新启动计算机,在重启之后加密会自动进行,此时光驱中不能够有光盘,另外作为密钥的闪盘必须能够在登陆

windows之前就可以正确识别,所以mp3播放器是不可以作为钥匙盘的.至于加密的效果,在没有钥匙盘的情况下是无法进入系统的,而且就算是把硬盘拆下来安装到别的计算机上.也会显示"该分区未被格式化",

所以能够真正锁住重要的数据的,但是这个加密也存在缺点,那就是只能够加密系统分区,所以在进行加密之前要把重要的数据移到系统分区之下.

当然,bitlocker只在系统启动的时候才能够发挥作用,并不能防止病毒的入侵,所以杀毒软件跟防火墙还是必须要的配置.

若要使用 BitLocker 驱动器加密，计算机必须符合特定的硬件要求。这些要求根据要加密的驱动器类型而有所不同。

#针对安装了 Windows 的驱动器的硬件要求

在对安装了 Windows

的驱动器（ *** 作系统驱动器）加密时，BitLocker 会将其自身的加密和解密密钥存储在硬盘之外的某个硬件设备上，因此您必须具有以下硬件设备之一：

具有受信任的平台模块 (TPM)（许多计算机中一种支持高级安全功能的特殊微芯片）的计算机。如果计算机是使用 TPM 版本 1.2

或更高版本制造的，则 BitLocker 会将其密钥存储在 TPM 中。

可移动 USB 内存设备，如 USB

闪存驱动器。如果计算机没有 TPM 版本 1.2 或更高版本，则 BitLocker

会将其密钥存储在闪存驱动器中。仅当系统管理员设置了网络以允许使用启动密钥（而不是 TPM）时，此选项才可用。

若要在 *** 作系统驱动器上启用 BitLocker 驱动器加密，计算机硬盘必须满足以下条件：

至少有两个分区：系统分区（包含启动计算机所需的文件，并且至少

100 MB）和 *** 作系统分区（包含 Windows）。 *** 作系统分区会被加密，而系统分区将保持未加密状态，以便可以启动计算机。如果计算机不具有这两个分区，BitLocker

将会创建它们。必须使用 NTFS

文件系统 对两个分区进行格式化。

所使用的 BIOS

与 TPM 兼容，或者在计算机启动时支持 USB 设备。否则，您需要在使用 BitLocker 之前更新 BIOS。有关更新 BIOS 的详细信息，请参阅为 BitLocker

驱动器加密更新 BIOS。

#确定计算机是否具有受信任的平台模块 (TPM) 安全硬件的步骤：

打开控制面板\所有控制面板项\BitLocker 驱动器加密。

在左窗格中，单击“TPM 管理”。 如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。

“本地计算机上的 TPM 管理” 管理单元会告知您计算机是否具有

TPM 安全硬件。如果计算机不具有此硬件，则需要可移动 USB 内存设备来打开 BitLocker 并存储启动计算机时所需的 BitLocker 启动密钥。

针对数据驱动器的硬件要求

可以使用 BitLocker 对固定数据驱动器（如内部硬盘驱动器）进行加密，使用 BitLocker To Go

对可移动数据驱动器（如外部硬盘驱动器和 USB 闪存驱动器）进行加密。若要加密数据驱动器，该驱动器必须使用 exFAT、FAT16、FAT32

或 NTFS 文件系统进行格式化，并且必须至少具有 64 MB 的可用内存。

---