在企业版和旗舰版的Windows Vista中，内置了BitLocker功能，这种全新的数据安全功能提供了磁盘级的加密方式。BitLocker在某些情况下，完全可以代替Windows EFS（加密文件系统）。

在本文中，我将通过图片集的方式教大家如何开启BitLocker，保护系统的Boot分区。一般来说，这个分区就是C盘。

在开始教程前，我们首先要确保系统达到了启动BitLocker加密的最低需求。上图是运行BitLocker的两种系统需求。

1.5GB的Active System分区是用来存放Vista操作系统启动时所需的非加密文件的。而50GB以上的分区是Windows Vista安装的位置，以及页面文件和临时文件存放的分区。因为EFS无法加密这些系统文件，因此它们需要BitLocker进行保护。

要实现上面提到的启动BitLocker所需的条件，最佳的方式是在安装Windows Vista时就分出一个1.5Gb的分区和一个50GB的分区。如果你已经安装了Windows Vista也不必担心，我们可以通过BitLocker Drive Preparation Tool工具来自动对系统进行分区。如果你已经创建了1.5GB的分区，你仍然需要使用这个分区工具将特定的文件从Windows Vista的文件夹中转移到这个1.5GB的分区。

要获取BitLocker Drive Preparation Tool工具也很简单，只需要进入Windows Update，然后在Vista Ultimate Extras中找到该项并点击下载和安装。

要在系统中查找并运行该工具，只需要在开始菜单中的搜索栏中输入bitl 即可。搜索结果中的BitLocker Drive Preparation Tool如上图所示。

现在我们启动组策略编辑器。对于家用电脑或者没有加入活动目录的电脑来说，所打开的就是本地组策略编辑器。活动目录管理员可以在AD级别进行设定，并将设定的内容应用到组织单元或者整个AD范围。

要启动组策略编辑器，我们只需要打开开始菜单，在快速搜索框中输入gpedit.msc。如上图所示

接下来，我们将组策略内容展开到BitLocker Drive Encryption文件夹，然后双击Control Panel Setup: Enable Advanced Startup Options。如上图所示。

将此项设置为 Enabled ，然后选择 Allow BitLocker Without A Compatible TPM如上图所示。

开启了Allow BitLocker Without A Compatible TPM后，点击 Apply 和OK，然后点击Configure Encryption Method ，如上图所示。

修改后，点击Apply 和 OK，然后关闭组策略编辑器。通过gpupdate /force命令，我们可以强制系统更新组策略，而不必重新启动系统。

现在我们就可以运行 BitLocker Drive Encryption tool了。点击开始按钮，然后在搜索框中输入bitl，在窗口中选择BitLocker Drive Encryption。接下来会看到如上图所示的窗口。

当点击Turn On BitLocker后，会出现上图所示窗口。在继续前，我们要在电脑中插入一个任意存储量的U盘。要记住，从此刻起，这个U盘对于你的电脑来说就是至关重要的了。一旦开启了BitLocker，如果没有这个U盘，你将无法开启电脑。一般来说，我建议大家将这么重要的U盘作为钥匙链，而不是放在笔记本包里。因为一旦你的笔记本连包一起丢失，那么BitLocker也就没有意义了。

下一步就是备份你的密码，这个密码是用来进行紧急恢复的。你可以选择将密码备份到同一个U盘，然后在拷贝到其它地方。如果你选择将密码备份到一个文件夹，那么应该选择启动卷以外的其它分区中。并且也不能存储在分区的根目录上，必需要存入一个文件夹。企业版可以将BitLocker的密码通过活动目录进行备份。另外要搞清楚，这个密码并不是BitLocker的密钥本身，但是可以用来生成密钥。

备份完成后，就可以开始加密工作了。点击Continue，BitLocker将检测你的系统然后开始对启动分区进行加密。这个过程根据分区的大小和系统的处理速度，可能需要一两个小时。然后，系统需要重新启动，这时你需要将刚才制作的U盘插入电脑。重新启动后的系统就处于BitLocker的保护之下了。