如上图所示，就是启动BitLocker驱动器的界面。默认情况下，Window操作系统是不启动这个BitLocker功能的。如果企业对于数据文件的安全性要求比较高，则可以视情况来启动这个功能。那么这个功能到底有什么特色呢?其使用起来又有什么限制呢?笔者今天就为大家来解开这个谜题。

　　一、BitLocker与EFS加密机制的不同。

　　以前用过Windows操作系统的人一定了解，从2000操作系统开始，微软就在操作系统上实现了一种叫做NTFS的文件格式。这个文件格式根FAT32文件格式相比，相对来说比较安全与稳定一点。而且在这个分区格式上，微软还实现了很多让人欣喜的功能。其中EFS文件加密机制就是其中的一种。那么这个EFS文件加密机制与这个BitLocker有什么联系呢?又会有什么不同?

　　首先值得肯定的是，这两种技术都是很好的文件保护机制，能够在很大程度上保障数据文件的安全。不过他们有一个很大的差异，即EFS是针对特定的文件或者文件夹来进行加密的。而BitLocker则是针对整个驱动器来进行加密。也就是说，采用EFS技术的话，用户可以有选择的对一些重要的文件或者文件夹进行加密。而如果采用BitLocker的话，用户没有这个选择权。其要么对某个驱动器的所有文件夹进行加密，要么就全部不加密。这是这两种文件加密机制的主要差异。

　　不过他们也有很大的共同点。如无论是EFS加密系统，还是BitLocker保护机制，对于终端用户来说都是透明的。这个主要体现在如下几个方面。首先只要是合法的用户，其在访问数据的时候，是感受不到这种保护措施存在的，无论是对数据进行加密或者解密的过程，都是在后台完成，不需要用户干预。如只要在驱动器上实现了BitLocker技术，则当用户往这个驱动器中保存文件时，操作系统会自动对其加密。当下次访问时，操作系统也会自动对其进行解密。其次，如果其他非首选用户试图访问加密过的数据时，则其就会受到“访问拒绝”的错误提示。无论是EFS加密系统，还是BitLocker保护机制，其能够很好的保护用户的非授权访问。第三，他们的用户验证过程都是在登陆Windows操作系统是完成的。也就是说，他们的密钥是直接跟操作系统的帐户挂钩的。为此如果用户非法的将文件复制到其他主机上，如果没有主人用户的授权(证书)，那么其他非法用户即使有了这些文件，那么他们也是无法打开的。

　　如果某个文件夹中的文件采用了EFS加密系统加密，那么这个文件要在网络上共享是比较麻烦的。如系统管理员往往要将某个用户的证书导入到另外一个用户的操作系统，或者其他类似的手段才可以实现这文件的共享。不过如果采用BitLocker保护机制的话，则在这个文件共享上面会更加的方便。