BitLocker最初是出現于Vista中的一種數據加密保護方式。可以加密整個操作系統分區，數據分區。能夠與硬件TPM（Trusting Platform Module，多數商業用筆記本與臺式機，服務器的主板均包括此組件）安全組件結合使用。BitLocker 可通過對 Windows 和您的數據所駐留在的整個驅動器進行加密來幫助保護包括文檔和密碼在內的一切信息的安全。啟用 BitLocker 后，它會自動對該驅動器上保存的所有文件進行加密。

在Windows 7（旗艦版）中BitLocker的功能也有了更多改進，BitLocker To Go 就是 Windows 7 的一項新功能，它可以對U盤及移動硬盤之類的移動存儲設備進行加密，同時支持FAT和NTFS兩種格式。Windows 7系統中也提供了豐富的組策略設置來提高BitLocker的安全性。下面通過一個實例來體驗一下BitLocker的功能。

1. 對U盤進行加密

a. 我這里的測試U盤是Kingston DataTraveler 8GB，首先進入我的電腦“右鍵U盤，即可看到“Turn on BitLocker的選項。

b. 點擊后，需要設置U盤解鎖方式，一種是通過“密碼，另一種是“Smart Card（要另外的一個U盤作為存儲媒介）。

c. 如果你選擇了“密碼解鎖方式，則系統會詢問你是否需要備份“Recovery Key，這個就是以防你忘記密碼或丟失了Smart Card。

為了以防萬一我們將Recovery Key保存到一個文件即可。

保存的文件也只有1KB大小。

d. 點擊“Start Encrypting 開始加密。

整個加密過程比較慢，具體時間沒有記，這個8GB U盤至少要在20分鐘左右了，如果加密整個硬盤的話恐怕會更慢。

終于完成了！

e. 加密完成后，在“我的電腦中看到U盤圖標會有一個銀色鎖的標識，這表明這個設備處于加密狀態并且已解鎖，使用時和未加密U盤沒有任何區別。

f. 重新插入U盤，看到U盤圖標變為了一個金色鎖標識，說明該設備處于加密狀態而且尚未解鎖，而且U盤的容量大小也看不到。

雙擊U盤，系統會詢問解鎖密碼，如果是在家里電腦使用覺得輸入密碼麻煩，可以勾選“Automatically unlock on this computer from now on。

解鎖后就可以繼續使用了。

2. 在XP中使用

將已加密U盤插入XP系統中，同樣也需要用戶輸入解鎖密碼。

注：與Windows 7 中不同的是，在XP中只能對該U盤進行“讀操作，而且想要讀取的文件需要拷貝到“本地桌面才可使用，無法從U盤直接打開。

另，如果對U盤進行了Format操作，則BitLocker功能自動失效，也就是說如果U盤丟了，別人通過格式化操作后也可以同樣使用，只不過里面的文件他還是看不到的（Format掉了…）。

3. 硬盤加密

本地硬盤加密與U盤加密基本相同。注意，BitLocker不對200M啟動分區進行加密，如果沒有啟動分區，微軟解釋是BitLocker在加密過程中會自動創建啟動分區。

進入“Control Panel ->“System and Security ->“BitLocker Drive Encryption，即可看到所有本地硬盤設備，只需在相應硬盤后點擊“Turn On BitLocker 即可。

4. 組策略設置

在Windows 7 中為BitLocker 提供了豐富的組策略，用戶可以按其需要進行設置，這里不再一一介紹。

通過gpedit.msc命令進入本地組策略編輯器，按以下路徑即可找到BitLocker相應設置。

“Local　Computer　Policy　->　“Computer　Configuration　->　“Administrative　Templates　->　“Windows　Components　->　“BitLocker　Drive　Encryption

相信使用了BitLocker 后可以為本地硬盤以及移動存儲設備中的數據提供的很好的保護。

出處: http://www.cnblogs.com/gnielee/