BitLocker 驱动器加密
本主题着重介绍对部署 Windows BitLocker 驱动器加密解决方案的要求。 有关 BitLocker 的详细信息,请参阅适用于 OEM 的 BitLocker 驱动器加密。
什么是 BitLocker 驱动器加密?
BitLocker 为计算机提供脱机数据和操作系统保护。 BitLocker 可帮助确保在已安装的操作系统处于脱机状态时,如果计算机被篡改,不会泄露存储在运行 Windows 的计算机上的数据。 BitLocker 使用称为受信任的平台模块 (TPM) 的微芯片为数据提供增强保护,并保留早期启动组件的完整性。 通过加密整个 Windows 卷,TPM 可以帮助防止数据被盗或未经授权的查看。
BitLocker 旨在为带有兼容 TPM 微芯片和 BIOS 的计算机提供最完美的最终用户体验。 兼容的 TPM 被定义为 1.2 版 TPM,它包含支持由受信任的计算组定义的信任度量静态根所需的 BIOS 修改。 TPM 可与 BitLocker 交互,以帮助在计算机重新启动时提供无缝保护。
TPM 驱动程序文件的路径为 %WINDIR%\Inf\Tpm.inf。 有关如何将 TPM 驱动程序添加到 Windows 预安装环境 (Windows PE) 的信息,请参阅 WinPE:装载和自定义。
BitLocker 驱动器加密分区要求
BitLocker 必须使用独立于 Windows 分区的系统分区。 系统分区:
- 必须配置为活动分区。
- 必须未加密或用于存储用户文件。
- 必须至少有 250 MB 空间。
- 可以与恢复分区共享。
有关 BitLocker 分区要求的详细信息,请参阅硬盘驱动器和分区概述。