BitLocker 是什么，有什么作用？ 第1页

Bitlocker 是硬盘级别（至少是分区级别）加密，如果对操作系统所在分区加密的话，在系统启动前首先要求解锁分区，不然系统无法加载，非操作系统分区可以启动后使用时再解锁，一旦解锁接下来所有的操作对于操作系统是透明的，你把文件发给别人当然是非加密状态。另外，在有 TPM 芯片的电脑上，硬盘可以自动解锁。

BitLocker一旦启用：

1）如果你无法登录系统，则无法打开启用了Bitlocker的分区，该分区可以被重新格式化，但是里面的数据你无论如何也无法读取出来；

2）如果你的电脑丢了，或者你偷了被人启用的Bitlocker的电脑，你把硬盘取下来，无论怎么重新挂载，你都无法读取里面的内容；但是你可以把硬盘格式化成空盘，二次使用；

BitLocker的算法微软是公开了的，具体的实现代码，微软也是公开给了一些特定的客户的（需要Audit安全的大户），但是需要签订NDA才能查看。

以上，你能够发现，你只能得到Bitlocker的人（物理硬件），你得不到Bitlocker的心（里面的数据你始终无法读取出来）；这就达到了保护数据的目的：宁可玉石俱焚（被格式化了，你读不了我也读不了），也不可让数据从了曹贼！

目前已知的消息，还没有人突破过Bitlocker，同样，apple这方面的解决方案是 T2， 也没有人突破过。

启用Bitlocker的时候，一定要把recovery password保存好，最好是打印出来保存，同时再给USB里面保存一份，如果你没有恢复密匙，看到下面这个蓝色的界面，所有的故事就结束了：

普通的家用、一般的SMB企业，不要启用BitLocker，否则一旦进入BitLocker模式，没有密匙，所有的数据就丢了；

在MSFT的时候，员工机是强制启用BitLocker的。

bitlocker是硬盘加密，针对的是冠希哥那种事，就是别人拿了你的电脑然后把硬盘数据都导出去的那种。就是说不能正常登录的话就不让别人查看硬盘内的数据。

数据怕丢可以在服务器存个备份，用移动硬盘存也行。对我来说所有重要数据都不可能只有一份。

本机不想加密的数据可以存第二个物理硬盘，毕竟一般自己加的副盘都不上bitlocker的。