本練習(xí)將配置名為Glasgow的服務(wù)器，以使用BitLocker完全硬盤驅(qū)動(dòng)器加密。該練習(xí)不能使用虛擬機(jī)完成，因?yàn)锽itLocker當(dāng)前不支持虛擬機(jī)客戶。該練習(xí)假設(shè)計(jì)算機(jī)沒(méi)有TPM 1.2或之后的芯片。我們不是將BitLocker啟動(dòng)密鑰存儲(chǔ)TPM設(shè)備中，而是將它存儲(chǔ)在一個(gè)USB閃存中。在配置了BitLocker并演示其功能以后，將把它從練習(xí)計(jì)算機(jī)上刪掉，以簡(jiǎn)化本書(shū)后面的練習(xí)。 （1）用Administrator賬戶登錄到Glasgow計(jì)算機(jī)。 （2）在“管理工具”菜單中選擇“服務(wù)器管理器”。 （3）右擊“功能”節(jié)點(diǎn)，然后選擇“添加功能”。 （4）在“添加功能向?qū)А钡摹斑x擇功能”頁(yè)面上，選中“BitLocker驅(qū)動(dòng)器加密”復(fù)選框，如下圖所示。單擊“下一步”按鈕，然后單擊“安裝”按鈕。 （5）單擊“關(guān)閉”按鈕以關(guān)閉“添加功能向?qū)А薄．?dāng)出現(xiàn)“是否希望立即重新啟動(dòng)”對(duì)話框時(shí)，單擊“是”按鈕。計(jì)算機(jī)將重新啟動(dòng)。 （6）計(jì)算機(jī)重新啟動(dòng)以后，使用Administrator賬戶和P@ssw0rd密碼重新登錄。登錄過(guò)程結(jié)束后，“恢復(fù)配置向?qū)А弊詣?dòng)啟動(dòng)。該向?qū)н\(yùn)行完時(shí)單擊“關(guān)閉”按鈕。 （7）單擊“開(kāi)始”，然后選擇“運(yùn)行”。在“運(yùn)行”對(duì)話框中輸入gpedit.msc，然后單擊“確定”按鈕。 （8）在“本地組策略編輯器”中，導(dǎo)航到“本地計(jì)算機(jī)策略”\“管理模板”\“Windows組件”\“BitLocker驅(qū)動(dòng)器加密”節(jié)點(diǎn)。 （9）打開(kāi)“控制面板設(shè)置：?jiǎn)?dòng)高級(jí)啟動(dòng)選項(xiàng)”策略，選擇“已啟用”選項(xiàng)，選擇“沒(méi)有兼容的TPM時(shí)允許BitLocker”，單擊“確定”按鈕，然后關(guān)閉“本地組策略編輯器”。 （10）打開(kāi)命令提示符窗口，發(fā)出命令gpupdate/force以應(yīng)用該策略。關(guān)閉命令提示符窗口。 （11）確保有一個(gè)USB閃存盤連接到計(jì)算機(jī)上。 （12）打開(kāi)“控制面板”，然后打開(kāi)“BitLocker驅(qū)動(dòng)器加密”項(xiàng)。單擊卷C：\下的“啟用BitLocker”。 （13）在如下圖所示的警告提示對(duì)話框中，單擊“繼續(xù)BitLocker驅(qū)動(dòng)器加密”。 （14）在“設(shè)置BitLocker啟動(dòng)首選項(xiàng)”頁(yè)面上，單擊“每一次啟動(dòng)時(shí)要求啟動(dòng)USB密鑰（S）”。 （15）在“保存啟動(dòng)密鑰”頁(yè)面上，選擇USB閃存盤，然后單擊“保存”按鈕。 （16）如下圖所示，在“保存恢復(fù)密碼”頁(yè)面上，單擊“在USB驅(qū)動(dòng)器上保存密碼”，并選擇保存啟動(dòng)密鑰數(shù)據(jù)的USB閃存盤，并單擊“保存”按鈕。 （17）保存恢復(fù)密碼后，單擊“下一步”按鈕。 （18）如下圖所示，在“加密卷”頁(yè)面上，確保選中“運(yùn)行BitLocker系統(tǒng)檢查”復(fù)選框，然后單擊“繼續(xù)”按鈕。確保Windows2008安裝媒體已經(jīng)從DVD驅(qū)動(dòng)器中拿走，然后單擊“現(xiàn)在重啟動(dòng)”。計(jì)算機(jī)將重新啟動(dòng)。