安装Windows BitLocker的过程十分简单,但是Windows BitLocker也有一定的要求。当使用受信平台模块(TPM)时不需要安装和使用Windows BitLocker,但是Windows BitLocker需要将本地磁盘绑定到特定的物理服务器,这样可以预防Windows BitLocker加密的磁盘被安装到其他系统中。管理员还需要分析Windows BitLocker系统的BIOS和两个分区。
Windows Server 2012中的
Windows BitLocker有两个恢复选项——暂停和解密——Windows BitLocker两者具有不同的用法。当使用TPM时,Windows BitLocker暂停选项仍会保持磁盘加密,但是会显示Windows BitLocker密钥,而Windows BitLocker解密选项可以对硬盘上的所有数据进行完全解密,并且有效禁用Windows BitLocker。
Windows BitLocker加密可以通过Server Manager工具进行安装,并且Windows BitLocker将加密硬盘上所有用户和系统文件。一旦部署,Windows BitLocker系统将需要适当的身份验证来访问加密的数据以及启动
Windows Server 2012。