所謂的BitLocker Drive Encryption，系微軟在Vista操作系統(tǒng)中，除防火墻、防間諜機(jī)制等另一信息安全應(yīng)用。微軟在Vista Premium版本中提供此一應(yīng)用，如要擁有BitLocker應(yīng)用，計(jì)算機(jī)平臺(tái)必須建置符合TCG V1.2標(biāo)準(zhǔn)的“信任平臺(tái)模塊”(Trusted Platform Module；TPM) 芯片與BIOS。

    在技術(shù)內(nèi)容及功能方面，BitLocker使用128或256位的AES算法加密整個(gè)硬盤，加密金鑰則存儲(chǔ)在TPM安全芯片中，可確保存放在執(zhí)行 Windows Vista 的計(jì)算機(jī)上的數(shù)據(jù)安全，不會(huì)在計(jì)算機(jī)操作系統(tǒng)離線時(shí)或計(jì)算機(jī)及其硬盤遺失、遭竊時(shí)，而導(dǎo)致數(shù)據(jù)外泄。 
  
    其也可以在TPM上記錄核心系統(tǒng)檔案，每當(dāng)計(jì)算機(jī)啟動(dòng)，操作系統(tǒng)就會(huì)檢驗(yàn)在離線或是關(guān)機(jī)時(shí)系統(tǒng)文件是否被更改；如檔案被修改過，系統(tǒng)會(huì)警告使用者，并提示使用者輸入一組該計(jì)算機(jī)專屬的復(fù)原金鑰，以便存取系統(tǒng)磁盤。 
  
    然而回顧以往，硬盤及筆記型計(jì)算機(jī)廠商事實(shí)上已戮力硬盤數(shù)據(jù)加密技術(shù)。舉例而言，IBM在 1999年首度在ThinkPad T系列推出TPM安全芯片功能，2001年TPM安全芯片成為ThinkPad T、A、X系列的標(biāo)準(zhǔn)配備。其它筆記型計(jì)算機(jī)廠商如HP、Dell、Toshiba、Fujitsu等也都在商用機(jī)種內(nèi)大幅采用。 
  
    盡管筆記型計(jì)算機(jī)廠商有上述作為，但是鳳凰科技認(rèn)為，由于操作系統(tǒng)及BIOS層級(jí)未予支持，TPM芯片守護(hù)硬盤數(shù)據(jù)的功用不高；再者雖然TPM安全芯片的成本僅在10美金以下，但是廠商在筆記型計(jì)算機(jī)成本錙銖必較的考慮下，TPM安全芯片只能居于高端商用筆記型計(jì)算機(jī)。 
  
    不過由于微軟正視了硬盤加密技術(shù)，加上筆記型計(jì)算機(jī)端遭竊事件頻傳，鳳凰科技認(rèn)為硬盤加密將成為筆記型計(jì)算機(jī)的基本信息安全功能。白清宇引用IDC的數(shù)據(jù)表示，預(yù)計(jì)在2007至2008年間，全球的計(jì)算機(jī)中將有超過六成以上內(nèi)建TPM安全芯片。
  
    另一IDC的數(shù)據(jù)則顯示，今年配置有TPM安全芯片的PC的銷售量將達(dá)到6000萬臺(tái)。迄2010年時(shí)，基本上所有的筆記型計(jì)算機(jī)和大多數(shù)桌上型計(jì)算機(jī)都將搭載TPM安全芯片。

多易