本練習(xí)將配置名為Glasgow的服務(wù)器，以使用BitLocker完全硬盤驅(qū)動器加密。該練習(xí)不能使用虛擬機(jī)完成，因為BitLocker當(dāng)前不支持虛擬機(jī)客戶。該練習(xí)假設(shè)計算機(jī)沒有TPM 1.2或之后的芯片。我們不是將BitLocker啟動密鑰存儲TPM設(shè)備中，而是將它存儲在一個USB閃存中。在配置了BitLocker并演示其功能以后，將把它從練習(xí)計算機(jī)上刪掉，以簡化本書后面的練習(xí)。 （1）用Administrator賬戶登錄到Glasgow計算機(jī)。 （2）在“管理工具”菜單中選擇“服務(wù)器管理器”。 （3）右擊“功能”節(jié)點，然后選擇“添加功能”。 （4）在“添加功能向?qū)А钡摹斑x擇功能”頁面上，選中“BitLocker驅(qū)動器加密”復(fù)選框，如下圖所示。單擊“下一步”按鈕，然后單擊“安裝”按鈕。 （5）單擊“關(guān)閉”按鈕以關(guān)閉“添加功能向?qū)А?。?dāng)出現(xiàn)“是否希望立即重新啟動”對話框時，單擊“是”按鈕。計算機(jī)將重新啟動。 （6）計算機(jī)重新啟動以后，使用Administrator賬戶和P@ssw0rd密碼重新登錄。登錄過程結(jié)束后，“恢復(fù)配置向?qū)А弊詣訂?。該向?qū)н\行完時單擊“關(guān)閉”按鈕。 （7）單擊“開始”，然后選擇“運行”。在“運行”對話框中輸入gpedit.msc，然后單擊“確定”按鈕。 （8）在“本地組策略編輯器”中，導(dǎo)航到“本地計算機(jī)策略”\“管理模板”\“Windows組件”\“BitLocker驅(qū)動器加密”節(jié)點。 （9）打開“控制面板設(shè)置：啟動高級啟動選項”策略，選擇“已啟用”選項，選擇“沒有兼容的TPM時允許BitLocker”，單擊“確定”按鈕，然后關(guān)閉“本地組策略編輯器”。 （10）打開命令提示符窗口，發(fā)出命令gpupdate/force以應(yīng)用該策略。關(guān)閉命令提示符窗口。 （11）確保有一個USB閃存盤連接到計算機(jī)上。 （12）打開“控制面板”，然后打開“BitLocker驅(qū)動器加密”項。單擊卷C：\下的“啟用BitLocker”。 （13）在如下圖所示的警告提示對話框中，單擊“繼續(xù)BitLocker驅(qū)動器加密”。 （14）在“設(shè)置BitLocker啟動首選項”頁面上，單擊“每一次啟動時要求啟動USB密鑰（S）”。 （15）在“保存啟動密鑰”頁面上，選擇USB閃存盤，然后單擊“保存”按鈕。 （16）如下圖所示，在“保存恢復(fù)密碼”頁面上，單擊“在USB驅(qū)動器上保存密碼”，并選擇保存啟動密鑰數(shù)據(jù)的USB閃存盤，并單擊“保存”按鈕。 （17）保存恢復(fù)密碼后，單擊“下一步”按鈕。 （18）如下圖所示，在“加密卷”頁面上，確保選中“運行BitLocker系統(tǒng)檢查”復(fù)選框，然后單擊“繼續(xù)”按鈕。確保Windows2008安裝媒體已經(jīng)從DVD驅(qū)動器中拿走，然后單擊“現(xiàn)在重啟動”。計算機(jī)將重新啟動。