如果您运行的是 Windows 7，并想要在 BitLocker 中加密驱动器，则必须具有 Windows 7 企业版或 Windows 7 旗舰

版。但是，您可以在任何版本的 Windows 7 中打开和修改加密驱动器。
-------------
什么是 BitLocker To Go 阅读器？

BitLocker To Go 阅读器 (bitlockertogo.exe) 是在运行 Windows Vista 或 Windows XP 的电脑上运行的程序，您可

以使用该程序打开并查看 Windows 7 中已使用 BitLocker 驱动器加密进行保护（或加密）的可移动驱动器中的内容。

运行 Windows 7 的用户可以使用 BitLocker To Go 阅读器将自己的可移动驱动器（例如 USB 闪存驱动器或外部硬盘

驱动器）上受 BitLocker 保护的数据与其他运行 Windows 7、Windows Vista 或 Windows XP 的用户进行共享。

若要打开加密驱动器上的文件，需要使用 BitLocker To Go 阅读器解锁此驱动器，然后将这些文件复制到计算机中。

在从加密驱动器中复制文件后，这些文件在新位置中不再受 BitLocker 保护，虽然它们在加密驱动器中仍受到保护。

有关 BitLocker 的详细信息，请参阅使用 BitLocker 驱动器加密帮助保护文件。要下载 Bitlocker To Go 阅读器，

请转到 Microsoft 网站上的 BitLocker To Go 阅读器网页。

-------------------------------------
通过加密整个Windows操作系统卷保护数据。
　　如果计算机安装了兼容TPM，BitLocker将使用TPM锁定保护数据的加密密钥。因此，在TPM已验证计算机的状态之后

，才能访问这些密钥。加密整个卷可以保护所有数据，包括操作系统本身、Windows注册表、临时文件以及休眠文件。

因为解密数据所需的密钥保持由TPM锁定，因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据

。
　　在启动过程中，TPM将释放密钥，该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比

较之后解锁加密分区。这将验证Windows启动过程的完整性。如果TPM检测到Windows安装已被篡改，则不会释放密钥。
　　默认情况下，BitLocker安装向导配置为与TPM无缝使用。管理员可以使用组策略或脚本启用其他功能和选项。
　　为了增强安全性，可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动密钥组合使用。
　　在不带有兼容TPM的计算机上，BitLocker可以提供加密，而不提供使用TPM锁定密钥的其他安全。在这种情况下，

用户需要创建一个存储在USB闪存驱动器上的启动密钥。