首先做個非官方名詞解釋，BitLocker的全名是“BitLocker Drive Encryption”，是微軟在Windows Vista和Windows 7中加入的一項磁盤加密功能，可以配合電腦上的TPM芯片（如果沒有TPM芯片也可以使用一個U盤來代替），保護磁盤中的數(shù)據(jù)不被竊取、泄露。即使筆記本電腦、硬盤、U盤丟失，也不會因此發(fā)生機密數(shù)據(jù)的泄露，前提是已經(jīng)使用了Bitlocker功能。

因此，Bitlocker功能主要面向商務(wù)用戶及IT工作者，可以直接對硬盤分區(qū)及U盤等進行加密，防止信息泄露。根據(jù)微軟的說法，廢棄的硬盤可以在扔掉以前，使用Bitlocker進行數(shù)據(jù)加密，然后扔掉，回收硬盤或是撿到硬盤的人是無法從里面讀到任何數(shù)據(jù)的，說到這里，真為冠希兄弟嗟嘆，“艷照門”發(fā)生的時候已經(jīng)是Vista時代了，也由此可以證明，多拿點泡MM的時間，來學(xué)點IT知識有多么的重要。

微軟的Bitlocker功能只提供給高端的Windows Vista和Windows 7使用，即Enterprise（大企業(yè)版）和Ultimate（旗艦版）中才有此功能。

U盤(SD卡)及移動硬盤是現(xiàn)在最常用的移動存儲工具，所以為了不發(fā)生因為丟失U盤發(fā)生的數(shù)據(jù)泄露及“**門”的悲劇，U盤(SD卡)及移動硬盤應(yīng)該是我們最適合用Bitlocker來加密的東西了。

先將U盤（SD卡）或移動硬盤插在電腦上，我手頭上有張閑著沒用的SD卡，正好拿來做演示。點擊控制面板中的BitLocker Drive Encryption，進入Bitlocker控制頁面，然后可以看到可以被加密的硬盤，其中C和D分區(qū)是我筆記本的內(nèi)置硬盤，E和F分區(qū)是我的外置移動硬盤，G就是剛才插到電腦上的SD卡了，這之間的Bitlocker To Go就是Windows 7中新加入的功能，也就是現(xiàn)在要加密SD卡所用的功能了，選擇要加密SD CARD (G:)后面的Turn On Bitlocker。

控制面板中的Bitlocker

選擇Use password to unlock the drive（使用密碼來解鎖驅(qū)動器），輸入要設(shè)置解鎖的密碼后，Next。

定義解鎖密碼

關(guān)于使用smart card（智能卡）有興趣可以去google一下，這就不說了。

點擊Next后會出現(xiàn)保存恢復(fù)密鑰的選項，是當(dāng)我們忘記密碼的時候解鎖用的，可以保存成TXT格式，也可以直接打印出來，對于對自己記憶力沒信心的同志請務(wù)必妥善保管，選擇其中一項后，Next按鈕點亮，點擊Next后，向?qū)瓿桑c擊Start Encrypting就可以開始對SD卡進行加密了。

點擊Start Encrypting開始加密

不得不提到這個加密過程根據(jù)數(shù)據(jù)大小，速度相當(dāng)?shù)穆怪型娟P(guān)閉，也需要很長時間把已加密的內(nèi)容解密回來，所以要做好心理準備。

加密過程很漫長………………

15分鐘后：

加密完成

這時再返回Bitlocer Drive Encryption，SD CARD的圖標已經(jīng)變化。

注意加密后驅(qū)動器圖標的變化

也包括一些Bitlocker的設(shè)置：

一些Bitlocker的設(shè)置

重新插入SD卡的時候，在資源管理器中SD卡。

資源管理器中SD卡

并自動彈出要求輸入密碼：

自動彈出要求輸入密碼的界面

正確輸入密碼后密碼后，才可以讀寫SD卡中的內(nèi)容，也可以正常顯示驅(qū)動器名，操作也跟沒有加密時一樣。

如果使用Bitlocker加密過的U盤最好使用FAT32格式，因為這樣Windows XP下才能識別，但只能讀不能寫，雖然加密過程用時很長，但使用的時候?qū)π阅艿挠绊戇€是很小的。

下圖是我換了個加密的U盤在虛擬機上的XP系統(tǒng)上測試的，插入U盤后，雙擊U盤盤符：

在裝XP系統(tǒng)電腦上讀取的界面

可能因為XP系統(tǒng)沒有集成Bitlocker，所以是通過內(nèi)置在加密磁盤中的一個程序來瀏覽文件而不是Windows的資源管理器。

在裝XP的電腦上不能直接用資源管理器讀取，會自動使用一個集成的小工具，而且只能讀不能寫

經(jīng)測試，只能讀不能寫。

經(jīng)過加密以后的U盤或是移動硬盤，在沒有密碼或是恢復(fù)密鑰的情況下，是沒有辦法讀到磁盤上的任何內(nèi)容的。

根據(jù)微軟公布的資料，BitLocker 使用128或256位的AES加密算法，并且是對所有數(shù)據(jù)進行加密，配合TPM，可以算是一個比較完善的解決方案了。