你可能没有听说过BitLocker,因为你并不一定需要在你的计算机系统上使用信任平台模块(TPM : Trusted Platform Module).
BitLocker 磁盘加密是Windows Vista中最新集成的安全特性,能够为系统和存储在磁盘卷上的数据提供可靠的保护.即使某台安装Windows Vista 的计算机操作系统被损坏无法运行时,BitLocker还能够确保存储在计算机上的数据安全.这能帮助抵御“离线攻击”——即破坏或者绕开安装的操作系统,或者从物理上剥离硬盘进行数据攻击.或者可以理解为,当操作系统无法运行时,攻击者就可以长驱直入了.Windows BitLocker 磁盘加密则提供了增强的安全性，将硬盘上的一切都进行了加密——数据、程序，甚至Windows操作系统本身！当你 使用BitLocker的时候，你的系统将更难被损坏，这样当你的计算机丢失或被偷窃的情况下，你的计算机数据能够被更好地保护。使用BitLocker 并不意味着可以替换使用强劲的密码和其他的必需的安全功能，但它确实能让读出你的计算机磁盘上存储信息困难了很多。

BitLocker本 是为拥有适配的TPM微芯片和BIOS的系统设计的。（这里的适配的TPM是1.2版的TPM。）适配的BIOS必须支持信任平台模块和信任计算组定义的 信任评定静态基准。当所有条件都满足的时候，BitLocker使用系统的信任平台模块来提供数据的增强保护和启动前的组件完整性确认。这种芯片会在解锁 你的磁盘，允许接触存储的数据之前进行系统完整性检查——确认你的计算机没被损坏。这样通过加密整个Windows磁盘卷，能够帮助保护数据避免被未经授 权查看。尽管TPM和BitLocker在系统启动时相互作用，这种机制是近乎透明的，用户登录体验并无二致。然而，如果TPM丢失或者改变，或者启动信 息被改变，BitLocker将会进入还原模式，用户会被要求输入还原密码才能接触数据。要获得更多关于TPM的说明，访问Trusted Computing Group网站上的TPM说明部分。

但需要着重指出的是，即使你并无1.2版的TPM芯片，你仍然能够使用加密功能，但TPM提供的系统完整性检查将不能使用。

要获得更多的关于在没有TPM 1.2版芯片的情况下启用BitLocker的信息，请查看BitLocker Drive Encryption Step-by-Step Guide。你还可以找到更多关于BitLocker加密的信息——分区、启动以及还原。

via WindowsVistaBlog
棠棣翻译