bitlocker驅動加密是什么意思？

Windowsbitlocker驅動器加密是一種全新的安全功能，該功能通過加密Windows操作系統卷上存儲的所有數據可以更好地保護計算機中的數據。（在此版本的Windows中，一個卷包括一個或多個硬盤上的一個或多個分區。BitLocker使用簡單卷，其中一個卷為一個分區。一個卷通常分配一個驅動器號，例如“C”。） 受信任的平臺模塊(TPM)是一個內置在計算機中的微芯片。它用于存儲加密信息，如加密密鑰。存儲在TPM上的信息會更安全，避免受到外部軟件攻擊和物理盜竊。 BitLocker使用TPM幫助保護Windows操作系統和用戶數據，并幫助確保計算機即使在無人參與、丟失或被盜的情況下也不會被篡改。 BitLocker還可以在沒有TPM的情況下使用。若要在計算機上使用BitLocker而不使用TPM，則必須通過使用組策略更改BitLocker安裝向導的默認行為，或通過使用腳本配置BitLocker。使用BitLocker而不使用TPM時，所需加密密鑰存儲在USB閃存驅動器中，必須提供該驅動器才能解鎖存儲在卷上的數據。bitlocker驅動加密原理： 通過加密整個Windows操作系統卷保護數據。 如果計算機安裝了兼容TPM，BitLocker將使用TPM鎖定保護數據的加密密鑰。因此，在TPM已驗證計算機的狀態之后，才能訪問這些密鑰。加密整個卷可以保護所有數據，包括操作系統本身、Windows注冊表、臨時文件以及休眠文件。因為解密數據所需的密鑰保持由TPM鎖定，因此攻擊者無法通過只是取出硬盤并將其安裝在另一臺計算機上來讀取數據。 在啟動過程中，TPM將釋放密鑰，該密鑰僅在將重要操作系統配置值的一個哈希值與一個先前所拍攝的快照進行比較之后解鎖加密分區。這將驗證Windows啟動過程的完整性。如果TPM檢測到Windows安裝已被篡改，則不會釋放密鑰。 默認情況下，BitLocker安裝向導配置為與TPM無縫使用。管理員可以使用組策略或腳本啟用其他功能和選項。 為了增強安全性，可以將TPM與用戶輸入的PIN或存儲在USB閃存驅動器上的啟動密鑰組合使用。 在不帶有兼容TPM的計算機上，BitLocker可以提供加密，而不提供使用TPM鎖定密鑰的其他安全。在這種情況下，用戶需要創建一個存儲在USB閃存驅動器上的啟動密鑰。