Windows 7 BitLocker驱动器加密是一种全新的安全功能，该功能通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。在Windows Vista之后的系统中，微软引入了BitLocker驱动器加密技术，可以针对驱动器卷进行加密。但是BitLocker需要与硬件TPM(Trusting Platform Module)安全组件结合使用，所以基本上普通用户无法享用这项技术。而在Windows 7中，BitLocker技术变得更方便了，不再必须使用TPM组件。下面我们来详细说说win7的BitLocker数据加密。

图4

        BitLocker加密过程比较长BitLocker技术可以支持FAT32和NTFS分区的磁盘驱动器，而且还增加了BitLocker To Go功能，可以为闪盘等移动设备进行加密。要实现BitLocker加密，我们需要首先运行控制面板中的“BitLocker驱动器加密”，它显示了计算中的驱动器数量，加密状态等信息(图4)。我们也可以在驱动器的图标上，直接通过点击右键菜单进行BitLocker的加密和管理等操作。

图5

图6

        如果要对某个驱动器进行加密，可以点击该驱动器后面的“启用BitLocker”开始加密过程。对于普通用户来说，我们一般选择密码加密的方式，另外两种方式是使用智能卡或者自动解锁(图5)。如果密码忘记了，或者智能卡丢失了，Windows也提供了解决办法，那就是用恢复密钥为驱动器解密(图6)。也就是说我们可以通过恢复密钥中的一长串数字来解密被锁定的驱动器。所以，我们一定要妥善保管好恢复密钥，要使用移动存储设备保存。因为非授权用户可以通过文件搜索或桌面搜索的方式在电脑里获得恢复密钥，然后对BitLocker驱动器进行解密查看。

Win 7 BitLocker加密磁盘性能受到影响

        BitLocker加密过程比较漫长，我们加密一个50GB左右的磁盘空间，耗时大约是30分钟，它会使用AES 128或者256位加密算法对硬盘上的数据进行重新计算。经过我们的实际测试，经过BitLocker保护的硬盘读写速度会因为加密的原因而明显降低。我们尝试将5GB大小的文件写入普通的硬盘分区，耗时为2分钟，而写入加密的硬盘分区耗时则增加到了5分钟。这是因为在写入数据的时候，Windows会对数据进行重新编写，所以性能会至少降低一半。而使用BitLocker To Go加密的闪盘在Windows XP的系统中使用时，会启动“BitLocker To Go阅读器”，输入密码后，点击“解锁”按钮就顺利浏览文件，此时只能读取不能写入。

推荐阅读：详解Windows系统的EFS数据加密功能