很多朋友会在磁盘右键菜单中看到“启用bitlocker”这个选项，那么bitlocker是什么？其实bitlocker是Windows系统的一种加密功能，下面小编会详细讲到bitlocker具体是什么，bitlocker怎么使用，bitlocker加解和解密的方法。

bitlocker是什么？

bitlocker是一种加密功能，Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。

BitLocker使用TPM帮助保护Windows操作系统和用户数据，并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。

若要在计算机上使用BitLocker而不使用TPM，则必须通过使用组策略更改BitLocker安装向导的默认行为，或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时，所需加密密钥存储在USB闪存驱动器中，必须提供该驱动器才能解锁存储在卷上的数据。

BitLocker 驱动器加密是在 Windows Vista 内首次提供的操作系统的一项数据保护功能。 后来的操作系统版本不断改进 BitLocker 提供的安全性，从而允许操作系统为更多驱动器和设备提供 BitLocker 保护。 将 BitLocker 与操作系统集成后，可以消除由于计算机丢失、被盗或解除授权不当而导致的数据被盗或公开的威胁。 Manage-bde 是也可用来在 BitLocker 相关的计算机上执行任务的命令行工具。 在服务器上安装 BitLocker 可选组件时，你还需要安装增强存储功能，该功能用于支持硬件加密的驱动器。 在服务器上，可以安装的另一项 BitLocker 功能是 BitLocker 网络解锁。 运行 Windows RT、Windows RT 8.1 或 Windows 8.1 的计算机可以使用设备加密（BitLocker 的自定义版本）进行保护。

BitLocker 在与受信任的平台模块 (TPM) 版本 1.2 或更高版本一起使用时可提供最有力的保护。 TPM 是计算机制造商在很多较新的计算机上安装的硬件组件。 它与 BitLocker 结合使用可以帮助保护用户数据，并且确保当系统脱机时，计算机不会被篡改。

在没有 TPM 版本 1.2 或更高版本的计算机上，仍然可以使用 BitLocker 加密 Windows7 操作系统驱动器。 但是，实现此功能需要用户插入 USB 启动密钥启动计算机或从休眠中恢复。 在 Windows 8 中，使用操作系统卷密码是保护没有 TPM 的计算机上的操作系统卷的另一个选项。 两个选项都不能提供带有 TPM 的 BitLocker 能够提供的预启动系统完整性验证。

除了 TPM 之外，BitLocker 还提供锁定正常启动过程的选项，直到用户提供个人标识号 (PIN) 或插入包含启动密钥的可移动设备（如 USB 闪存驱动器）。 这些附加的安全措施提供多重身份验证，保证在提供正确的 PIN 或启动密钥之前，计算机不会启动或从休眠中恢复。

怎么使用bitlocker？

简单来说，想要启用系统自带的Bitlocker工具，还是有着很多限定条件的。举个例子，近几年采用UEFI启动的笔记本电脑或台式机，直接使用畅通无阻，只需在分区上点击鼠标右键选择Bitlocker，按照提示一步一步进行即可。

而几年之前的产品（现在也有些电脑），采用传统的Legacy启动方式，或者缺少TPM安全新芯片，使用起来就困难重重了。不过这些难不倒技术流。如果大家在加密的时候出现类似下图的提示，而又不想把数据交给第三方软件的话，就要想想办法了。

确定电脑是否有TPM可以在Bios中翻翻，是否有对应的选项，没有的话，直接一点，Win+R组合键后输入gpedit.msc，依次展开计算机配置下的“管理模板-Windows组件-BitLocker驱动器加密-操作系统驱动器”。

选择“启动时需要附加身份验证”，将其配置成“已启用”，并开启“没有兼容的TPM时允许BitLocker”。

如果你的电脑有TPM芯片但不想利用硬件自带的TPM芯片来实现开机自动解密，那么也可以将“配置TPM启动”改成“不允许TPM”，其余保持默认即可。

要是想提高BitLocker加密的安全性，就要依次进入计算机配置下的“管理模板-Windows组件-BitLocker驱动器加密”，里面有“选择驱动器加密方法和密码长度”，大家根据系统版本选择，对应咱的选项。咱们也别太过分，选择“选择AES 256位”基本上就无人能敌了（但也有个坏处，加密的时间超级长）。