硬件和軟件加密是您作為管理員可以采取的一些最重要的操作。 您必須确保如果有人竊取您公司或服務器機房的硬件，他們竊取的數據是安全且無法使用的。 這是BitLocker可以提供幫助的地方.

為防止個人竊取您的計算機并查看硬盤上的個人和敏感數據，某些版本的Windows附帶了一項名為BitLocker Drive Encryption的新功能。 BitLocker加密整個系統驅動器。 添加到此驅動器的新文件會自動加密，從此驅動器移動到另一個驅動器或計算機的文件會自動解密。

隻有Windows 7企業版，Windows 7旗艦版，Windows 8專業版，Windows 8企業版，Windows Server 2008，Windows Server 2008 R2，Windows Server 2012和Windows Server 2012 R2都包含BitLocker驅動器加密，并且隻包含操作系統驅動器（通常為C： ）或内部硬盤驅動器可以使用BitLocker加密。 必須使用BitLocker To Go加密其他類型驅動器上的文件。 BitLocker To Go允許您将BitLocker放在可移動介質上，例如外部硬盤或USB驅動器.

BitLocker使用可信平台模塊（TPM）1.2或更高版本來存儲安全密鑰。 TPM是在較新的計算機中找到的芯片。 如果您沒有帶TPM的計算機，則可以将密鑰存儲在可移動USB驅動器上。 每次啟動計算機時都需要USB驅動器，以便可以解密系統驅動器.

如果TPM發現潛在的安全風險，例如磁盤錯誤或對BIOS，硬件，系統文件或啟動組件所做的更改，則在輸入48位BitLocker恢複密碼或使用之前，系統驅動器将無法解鎖。 帶有恢複密鑰的USB驅動器作為恢複代理.

• 通過選擇服務器管理器圖标或運行servermanager.exe打開服務器管理器。
• 從儀表闆中選擇添加角色和功能。
• 在“開始之前”窗格中選擇“下一步”（如果顯示）。
• 選擇基于角色或基于功能的安裝，然後選擇下一步繼續。
• 選擇“從服務器池中選擇服務器”選項，然後單擊“下一步”。
• 在“選擇服務器角色”屏幕上，單擊“下一步”。
• 在“選擇功能”屏幕上，單擊“BitLocker驅動器加密”複選框。 出現“添加角色和功能”對話框時，單擊“添加功能”按鈕。 然後單擊下一步。

• 選擇“添加角色和功能向導”的“确認”窗格上的“安裝”按鈕以開始安裝BitLocker功能。 BitLocker功能需要重新啟動才能完成。 選擇“自動重新啟動目标服務器”如果“确認”窗格中的“必需”選項将在安裝完成後強制重新啟動計算機。
• 如果未選中“如果需要自動重新啟動目标服務器”複選框，則“添加角色和功能向導”的“結果”窗格将顯示BitLocker功能安裝的成功或失敗。 如果需要，結果文本中将顯示完成功能安裝所需的其他操作的通知，例如重新啟動計算機。

您還可以使用Windows PowerShell實用程序安裝BitLocker。 要安裝BitLocker，請使用以下PowerShell命令：

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!