2）磁盘加密位元锁

    最近，驱动加密需求成为安全领域的一个炙手可热的话题。在Windows Vista和Longhorn Server中，微软推出了一项新技术，称之为“磁盘加密位元锁（BitLocker）”。磁盘加密位元锁（BitLocker）专为场景设计，因为在场景中，黑客可获取硬盘驱动的物理访问。如果没有加密技术，黑客将轻而易举地绕过NTFS文件系统权限，启动另一个操作系统、或者运行黑客工具，进而访问文件。

    Windows 2000 Server和Windows Server 2003中的加密文件系统（EFS）技术也获得了进一步的改进。在以前的版本中，字节散落在磁盘中，而文件的解密键值却未得到应有的保护。在磁盘加密位元锁（BitLocker）中，解密键值存储在系统中一个值得信赖的平台模块（Trusted Platform Module）芯片中，或者存于启动时加载的一个USB闪存中。

    毫无疑问，磁盘加密位元锁（BitLocker）是完善的：BitLocker处在启动状态时，它加密整个Windows目录，包括用户数据文件、系统文件、睡眠文件、页面文件以及临时文件。此外，它还为启动进程提供保护伞——它创建一个基于用户启动文件的哈希表，如果某个启动文件被修改或者被替换（比如说一个特罗伊木马文件），磁盘加密位元锁（BitLocker）将检测到该问题，并中止启动进程。磁盘加密位元锁（BitLocker）消除了加密文件系统（EFS）技术的局限性，是未加密磁盘系统安全的一项重大改进。