话说有了小王支的那几招后，小张再也不必为办公室的电脑安全操心了。不过一个新问题很快就摆在他的面前，那就是如何对每天带在身边的移动硬盘加密？众所周知，和台式机相比移动硬盘不但没法设置密码，而且极容易丢失。想想报纸上每天刊登的XX公司丢失U盘导致项目落马的消息就让人不寒而栗。那么这回小王又有什么好点子呢？

　　* BitLocker保安全

　　BitLocker最早起源于Vista，但却在Win7时代发扬光大。简单来说这个组件是通过一种软硬结合的方式(BitLocker与硬件TPM芯片配合)共同保护硬盘数据，最大亮点就在于即便将硬盘串接到其他电脑上，也休想读出一丁点信息。和Vista时代相比，Win7版BitLocker不但能够为任意分区加密，而且还加入了对U盘、移动硬盘的加密支持，而这也被称之为Bitlocker To Go。

　　“这么复杂的操作，我能学会吗？”小张不禁说出自己的顾虑。

　　“放心吧，分分钟就能搞定。”说罢小王打开电脑，开始进入控制面板查找一项名为“BitLocker驱动器加密”的小组件，双击后发现这里就是BitLocker的大本营。

　　在这里Win7列数了包括硬盘在内的所有驱动器盘符，只要找到待加密分区，点击其后的“启用BitLocker”即可开启加密。

▲图1 启动BitLocker To Go

　　接下来的操作顺理成章，经过短暂的等待后，BitLocker开始询问我们如何加密。可以看到此处Win7总共提供了两种方式，一种是平时最常见到的密码加密，而另一种则是我们先前提到的“智能卡(TPM)解锁”。

▲图2 加密操作

　　由于小张的电脑并未配置TPM(其实国内很少有电脑配置了这个模块)，因此小王直接选择了第一项密码加密。输入好密码后，再选择将密钥直接保存成文件，整个操作顺利完成。

　　加密过程不需要用户参与，不过速度并不是很快。别看小王演示时使用的是一款512 MB的小U盘，可一样花费了近2分钟时间。

▲图3 正在加密中

　　加密完成后，BitLocker开始正式启动保护。这时如果把它插到另一台电脑上(包括本机)，会首先弹出如图4所示的对话框，输入正确密码后方可读出U盘文件。

▲图4 解锁驱动器

　　兼容性方面自不用说，经BitLocker加密后的U盘不但可以在Vista、Win7系统中打开，而且同样可以应用在XP系统上。那么你是否会觉得每次在自己电脑上输入密码比较麻烦？很简单，解锁时直接勾选“从现在开始在此计算机上自动解锁”就可以了。今后只要U盘插入到这台电脑，BitLocker将自动解锁省去人工输入密码的麻烦。当然这里的自动解锁只是针对于这台电脑，放到其他电脑中还是会受到密钥的保护！

　　【编者按】 提起BitLocker，很容易让人联想到熟悉的EFS加密，其实两者的差别还是很大的。其中EFS的侧重点在于保护单个文件(文件夹)，用户可以单独对某一文件(文件夹)进行加密。而BitLocker则更倾向于整台驱动器的防护，如果没有正确的密码，休想读出驱动器中的任何内容。