BitLocker是什么，怎樣在我的Windows Server 2012平臺上使用這個功能呢？如果部署了BitLocker，會不會損失服務(wù)器的性能？

BitLocker是一種加密工具，在Windows Server 2012的所有版本以及Windows 8專業(yè)版和企業(yè)版中都配有該功能。BitLocker加密可以通過服務(wù)器管理器工具安裝到服務(wù)器上。它將所有的用戶和系統(tǒng)文件全部加密到硬盤驅(qū)動器上，其中包括常見的安全缺陷，像swap和hibernation文件。一旦部署，該系統(tǒng)要求適當(dāng)?shù)纳矸蒡?yàn)證，比如加密密鑰，來訪問加密的數(shù)據(jù)并啟動Windows Server 2012。

具有可信任平臺模塊的服務(wù)器將BitLocker認(rèn)證綁定到唯一的服務(wù)器硬件上。這確保了該驅(qū)動器能夠解密并由服務(wù)器進(jìn)行訪問，該服務(wù)器的硬件“指紋”必須是沒有發(fā)生變化的。

BitLocker加密支持多種訪問方式，但通常，當(dāng)系統(tǒng)啟動并上線時，服務(wù)器默認(rèn)自動解鎖當(dāng)?shù)仳?qū)動器。Windows 8終端用戶可以利用其他訪問方式，像密碼、智能卡或著將動態(tài)目錄密鑰作為驅(qū)動器認(rèn)證。

加密技術(shù)是一個精確的密集過程，產(chǎn)生加密和解密數(shù)據(jù)開銷。但是，加密技術(shù)對現(xiàn)在大多數(shù)服務(wù)器造成的實(shí)際性能損失是相當(dāng)?shù)偷?。微軟文件中指出，BitLokcer加密會產(chǎn)生不到10%的性能損失。

實(shí)際的開銷取決于服務(wù)器硬件、存儲系統(tǒng)、是否虛擬化和每個工作負(fù)載實(shí)際生產(chǎn)的數(shù)據(jù)量。確定BitLokcer加密產(chǎn)生的影響的***辦法是，在受控環(huán)境中部署B(yǎng)itLocker之前和之后，基準(zhǔn)測試服務(wù)器性能。然后再投入生產(chǎn)環(huán)境。