效果驗證

在我們開啟BitLocker的這部NB上，還保留了一個原先的WinXP作業系統。重新由XP開機後，試著從檔案總管要去打開(D:) -- 經BitLocker加密的Vista作業系統磁碟區，結果顯示的是該磁碟區未經格式化。

這是因為電腦無法辨認經加密的磁碟資料，在系統眼中看來，就跟完全沒有資料的未格式化磁碟一樣。此時注意千萬不要去格式化它，要不然這些資料除了看似消失之外，還會是真的通通消失了。

在同一部NB用XP開機(C:)，也無法存取Vista磁碟(D:)上的任何資料

另外，我們也模擬NB被竊的情境，把裡面的硬碟拔出來，改接到另一部桌上型電腦來讀取。結果在兩個磁碟區中，作為BitLocker「系統磁碟區」的WinXP磁碟區，因為毫無防護，全部的資料都可以被一覽無疑。

而另一個受BitLocker保護的Vista「作業系統磁碟區」，則是被辨認為未格式化硬碟，完全無法讀取。無論是再高強的駭客，遇到這樣的狀況大多也只能放棄了。

受BitLocker保護的(I:)，被辨識為未格式化磁碟區

想偷看BitLocker保護的磁碟區？門都沒有

修復作業系統

有許多原因會觸發BitLocker將系統鎖定。此時須輸入加密密碼來加以復原，否則就會無法進入系統，連自己也無法救回任何資料。我們列舉較常發生「系統鎖定」的五種情況如下：

1. 將受BitLocker保護的硬碟移到另一部電腦上。

2. 主機板升級為新品(包含新的TPM晶片)。

3. 使用者關閉/停用，或清除TPM的加密資料。

4. 進行BIOS更新後，使得TPM無法通過驗證。

5. 在啟用啟動金鑰驗證後，遺失包含啟動金鑰的外掛式USB快閃磁碟。

也就因為有這些情況，前面「步驟2.」的修復密碼備份相當重要。備份的密碼會以文字檔的型式，儲存在USB隨身碟或指定的資料夾內，它的名稱會像是「EFE8FB5E-C5B3-4971-A54B-810D83E9103B.txt」這樣型式，檔案內容如下：

----

修復密碼是用來修復 BitLocker 所保護之磁碟機上的資料。

修復密碼:

167222-318252-230230-044792-170423-507716-065901-575949

若要檢查這是不是正確的修復密碼，請比較這些標籤與修復畫面上所顯示的標籤。
磁碟機標籤: S7F-PC DATA 2007/1/17.
密碼識別碼: {EFE8FB5E-C5B3-4971-A54B-810D83E9103B}。

----

我們以紅字的部分，是48位數字的修復密碼。如果是儲存在USB隨身碟中，可以插入隨身碟並重新開機，讓它自動修復驗證。要不然，也可以記下這麼一長串數字，在開機畫面中手動輸入。

若先前設定以USB修復，鎖定時會要求插入當時的USB隨身碟

插上隨身碟，按ESC重新開機，就可以正常進入系統了

或是手動輸入BitLocker修復密碼

解除BitLocker加密

儘管BitLocker對安全防護有很大幫助，但有時仍會造成一些不方便。例如：有時要更動BIOS設定或一些啟動檔案，就會造成系統被BitLocker鎖定，必須再輸入修復密碼才能開機。或是有時需要在XP底下存取Vista磁碟區的一些資料，也會變得完全不可行。

Vista提供兩種方式讓我們解除BitLocker加密：「停用BitLocker磁碟加密」、「解密磁碟區」。

「停用BitLocker磁碟加密」是一種暫時解除加密保護的方式，它並不會將磁碟內容整個解密，因此在進行所需執行的設定變更後，隨後可以馬上再恢復啟用BitLocker。(停用BitLocker時，其他作業系統仍無法讀取加密區域)

「解密磁碟區」則是完全移除BitLocker的加密運算，將磁碟內容還原成一般磁碟的儲存方式。如同加密時一樣，解密BitLocker也需要花上好長一段轉換的時間。而且日後要再開啟BitLocker，又須重新設定、重新加密一次。

兩種解除BitLocker加密的方式

結論

過去多數TPM安全功能，僅能針對特定檔案、資料夾作加密保護，或是提供一個虛擬的加密磁碟區，讓使用者存放機密資料。當然，也有廠商將NB加密擴展到全磁碟、全系統，但原生由作業系統提供的完整加密，這還是第一次。

BitLocker的出現，讓過去受限的TPM功能更加完整，從BIOS、開機，到整個作業系統磁碟區都受到嚴密的保護。使用者無須擔心哪些資料要加密、那些不用，可以按照正常方式操作系統，同時卻又隨時保持在加密防護狀態，使得安全性與方便性都大大加分。

對NB廠商來說，他們也少了搭配TPM安全軟體的麻煩，因為Vista作業系統就內建的這樣的防護能力。而對使用者而言，也省去了在不同軟體間學習設定的時間。而且，基底於BIOS、作業系統層級的BitLocker加密，其防護能力當然更加堅實。

不過，BitLocker的功能還是單純了點，除了磁碟加密之外，它不像其他TPM軟體，可以提供密碼管理、帳戶管理、指紋辨識等等功能。因此即使Vista有內建的TPM功能，其他軟體廠商依舊有可發展的空間。

比較讓我們覺得可惜的兩點，首先BitLocker只在Vista Enterprise (企業版)、Vista Ultimate (旗艦版)兩個高階版本中提供，較普及的Home Premium(家用進階)、Business(商用)版本則無此功能，讓可以用到這項功能的使用者變得很少。

其次，BitLocker只能對Vista作業系統所在的磁碟區加密，擴及其他資料磁碟區的加密功能，甚至要到伺服器版本的Longhorn才有提供。這讓它所號稱的嚴密防護，變得也不是那麼地滴水不漏了。如果微軟把功能再開放點，應該就比較符合大家的期望了。