Bitlocker驱动器加密可以将磁盘加密，确保数据的安全。如果被加密保护的磁盘是Windows Server 2012操作系统磁盘，即使他被拿到另外一台计算机启动，除非已解锁，否则无法启动 ​ 加密解密操作会增加系统负担，因此系统效率会比启用bitlocker前差

实验环境

一台Windows Server 2016中文版，关闭防火墙，IP地址192.168.10.1/24，不加域

服务端配置

添加一块10G磁盘，用来做存储磁盘密钥文件

功能-安装Bitlocker驱动器加密服务

勾选如果需要，自动重新启动目标服务器-点击安装

安装完成

允许在无TPM环境下使用Bitlocker

TPM可信任平台模组，一个芯片，默认Bitlocker会见密钥存在里面。操作系统默认只支持TPM方式的Bitlocker，如果要支持其他方式，需要修改组策略。

打开cmd-输入gpedit.msc打开组策略-计算机配置-管理模板-Windows组件-BitLocker驱动器加密-操作系统驱动器-启动时需要附加身份验证-勾选已启用-点击应用-确定

打开cmd，输入diskmgmt.msc，格式化刚刚添加的磁盘，盘符为E盘

打开cmd，输入control控制面板，找到系统和安全中BitLocker驱动器加密

C盘启用BitLocker

输入密码解锁你的驱动器

输入加密磁盘的密码为Ab123456

保存到文件

选择刚刚添加的一块磁盘，必须要有一个文件夹，然后放进那个文件夹中

选择是

提示已保存恢复密钥，选择下一步

选择要加密的驱动器空间大小为仅加密

选择要使用的加密模式为新加密模式

是否准备加密该驱动器-运行BitLocker系统检查

立即重新启动

客户端配置

输入刚刚的加密密码Ab123456

正在启动

驱动器正在加密

可以发现系统盘有一个锁，加密成功

关闭BitLocker磁盘加密

打开控制面板-系统安全-BitLocker驱动器加密

关闭BitLocker

关闭BitLocker

解密进行中

磁盘上的小锁消失