BitLocker 磁碟機加密

本主題強調部署 Windows BitLocker 磁片磁碟機加密解決方案的需求。 如需 BitLocker 的詳細資訊,請參閱 OEM 的 BitLocker 磁片磁碟機加密

什麼是 BitLocker 磁片磁碟機加密?

BitLocker 提供電腦的離線資料和作業系統保護。 如果電腦在安裝作業系統離線時遭到竄改,BitLocker 有助於確保儲存在執行 Windows 的電腦上所儲存的資料不會顯示。 BitLocker 使用稱為「信任平臺模組」的微晶片 (TPM) ,為您的資料提供增強的保護,並保留早期開機元件完整性。 TPM 可透過加密整個 Windows 磁片區,協助保護您的資料免于遭竊或未經授權的檢視。

BitLocker 的設計是讓使用者在使用具有相容 TPM 微晶片與 BIOS 的電腦時,擁有最順暢的使用經驗。 相容的 TPM 定義為 1.2 版 TPM,其中包含支援信賴計算群組所定義之靜態根信任測量所需的 BIOS 修改。 TPM 與 BitLocker 的互動可在電腦重新啟動時提供極佳的保護。

TPM 驅動程式檔案的路徑為 %WINDIR%\Inf\Tpm.inf 。 如需如何將 TPM 驅動程式新增至 Windows 預先安裝環境的資訊, (Windows PE) ,請參閱 WinPE:掛接和自訂

BitLocker 磁碟機加密磁碟分割需求

BitLocker 必須使用與 Windows 磁碟分割分開的系統分割區。 系統分割區:

  • 必須設定為使用中分割區。
  • 不得加密或用來儲存使用者檔案。
  • 必須至少有 250 MB 的空間。
  • 可以與復原分割區共用。

如需 BitLocker 資料分割需求的詳細資訊,請參閱 硬碟和資料分割概觀

硬碟與分割區概觀