Vista系统BitLocker使用揭秘（下）

　　混合TPM模式的BitLocker加密有以下两种模式：　　

　　●TPM芯片和启动PIN组合加密：在纯TPM模式的基础上，再设置一个启动密码（PIN码），这个启动密码由4到20位数字组成。每次启动计算机时，必须手动输入这个PIN码，然后和TPM芯片中的存储根密钥（SRK）结合起来，才能解密系统盘。　　

　　●TPM芯片和启动USB密钥组合加密：在纯TPM模式的基础上，再设置一个启动密钥，这个密钥存放在U盘里。每次启动计算机时，必须提供保存密钥的U盘，然后和TPM芯片中的存储根密钥（SRK）结合起来，才能解密系统盘。 　　

　　BitLocker支持的所有工作模式

　　下文将分别介绍这两种模式。　　

　　TPM+PIN

　　默认情况下，在Windows Vista中只能使用纯TPM模式的BitLocker加密，因此首先需要对组策略设置进行一些调整。具体方法如下：　　

　　运行“gpedit.msc”打开组策略编辑器，从编辑器窗口左侧的控制台树形图中定位到“计算机配置”　“管理模板”　“Windows组件”　“BitLocker驱动器加密”；　　

　　在右侧的控制台窗口中找到并双击打开“控制面板设置：启用高级启动选项”这个策略，选择“已启用”；　　

　　然后在该对话框的“配置TPM启动PIN选项”下拉菜单中选择“允许用户创建或跳过”选项；在“配置TPM启动密钥选项”下拉菜单中选择“允许用户创建或跳过”选项；　　

　　单击“确定”保存设置。　　

　　接下来可以开始启用BitLocker了，具体的过程和上文介绍的U盘模式差不多，只不过其中有些选项是新增的，需要注意：　　

　　打开“控制面板”窗口，依次进入“安全”　“BitLocker驱动器加密”；