加密常常用来保护数据。加密是指采用复杂算法来转换数据,使其无法读取。然后必须使用特殊的密钥才能将不可读取的信息还原为可读取的数据。一些软件程序可用于加密文件、文件夹,甚至整个驱动器。

加密文件系统 (EFS) 是 Windows 的一项功能,可用来加密数据。EFS 直接与特定用户帐户关联。使用 EFS 加密数据后,只有执行加密的用户才能访问该数据。要使用 EFS 加密数据,按以下顺序操作:

步骤 1. 选择一个或多个文件或文件夹。

步骤 2. 右键单击选定的数据 > 属性

步骤 3. 单击高级

步骤 4. 选中加密内容以便保护数据复选框。

步骤 5. 已使用 EFS 加密的文件和文件夹将呈绿色(如图所示)。

Windows 7 以及 Windows Vista 旗舰版和企业版包含一项名为 BitLocker 的功能,用于加密整个硬盘卷。BitLocker 还可以加密可移动驱动器。要使用 BitLocker,硬盘上至少要显示两个卷。系统卷处于未加密状态,且大小必须至少达到 100 MB。此卷用于保存 Windows 启动所需的文件。Windows 7 会在安装时默认创建此卷。

将 BitLocker 与 Windows Vista 配合使用时,可以使用一个特殊工具来缩小包含操作系统的卷,该工具名为 BitLocker 驱动器准备工具。缩小该卷后,即可创建一个符合 BitLocker 要求的系统文件。

创建系统卷后,必须初始化 TPM 模块。TPM 是安装在计算机主板上的一块专用芯片,用于进行硬件和软件身份验证。TPM 存储特定于主机系统的信息,如加密密钥、数字证书和密码。使用加密功能的应用程序可以利用 TPM 芯片来保护数据内容,如用户身份验证信息、软件许可保护,以及加密的文件、文件夹和磁盘。计算机系统集成硬件安全性(如 TPM)与软件安全性后,要比仅使用软件安全性的计算机系统更加安全。

要初始化 TPM 模块,按以下顺序操作:

步骤 1. 启动计算机,然后进入 BIOS 配置。

步骤 2. 在 BIOS 配置屏幕内查找 TPM 选项。要找出正确的屏幕,可参阅主板手册。

步骤 3. 选择启用并按下 Enter

步骤 4. 保存对 BIOS 配置所做的更改。

步骤 5. 重新启动计算机。

要启用 BitLocker,按以下顺序操作:

步骤 1. 单击开始 > 控制面板 > 安全性 > BitLocker 驱动器加密

步骤 2. 如果显示了 UAC 消息,则单击继续

步骤 3. BitLocker 驱动器加密页,单击操作系统卷上的启用 BitLocker

步骤 4. 如果 TPM 未初始化,则将出现“Initialize TPM Security Hardware”(初始化 TPM 安全硬件)向导。按照向导提供的说明初始化 TPM。然后重新启动计算机。

步骤 5. “保存恢复密码”页包含以下选项:

步骤 6. 保存恢复密码后,单击下一步

步骤 7. Encrypt the selected disk volume(加密选定磁盘卷)页,选中运行 Bitlocker 系统检查复选框。

步骤 8. 单击继续

步骤 9. 单击立即重新启动

步骤 10. 此时将显示加密进行中状态栏。