BitLocker是什么，怎樣在我的Windows Server 2012平臺(tái)上使用這個(gè)功能呢？如果部署了BitLocker，會(huì)不會(huì)損失服務(wù)器的性能？

專(zhuān)題推薦：Windows Server 2012，亮出你的本色

　　BitLocker是一種加密工具，在Windows Server 2012的所有版本以及Windows 8專(zhuān)業(yè)版和企業(yè)版中都配有該功能。BitLocker加密可以通過(guò)服務(wù)器管理器工具安裝到服務(wù)器上。它將所有的用戶(hù)和系統(tǒng)文件全部加密到硬盤(pán)驅(qū)動(dòng)器上，其中包括常見(jiàn)的安全缺陷，像swap和hibernation文件。一旦部署，該系統(tǒng)要求適當(dāng)?shù)纳矸蒡?yàn)證，比如加密密鑰，來(lái)訪問(wèn)加密的數(shù)據(jù)并啟動(dòng)Windows Server 2012。

　　具有可信任平臺(tái)模塊的服務(wù)器將BitLocker認(rèn)證綁定到唯一的服務(wù)器硬件上。這確保了該驅(qū)動(dòng)器能夠解密并由服務(wù)器進(jìn)行訪問(wèn)，該服務(wù)器的硬件“指紋”必須是沒(méi)有發(fā)生變化的。

　　BitLocker加密支持多種訪問(wèn)方式，但通常，當(dāng)系統(tǒng)啟動(dòng)并上線時(shí)，服務(wù)器默認(rèn)自動(dòng)解鎖當(dāng)?shù)仳?qū)動(dòng)器。Windows 8終端用戶(hù)可以利用其他訪問(wèn)方式，像密碼、智能卡或著將動(dòng)態(tài)目錄密鑰作為驅(qū)動(dòng)器認(rèn)證。

　　加密技術(shù)是一個(gè)精確的密集過(guò)程，產(chǎn)生加密和解密數(shù)據(jù)開(kāi)銷(xiāo)。但是，加密技術(shù)對(duì)現(xiàn)在大多數(shù)服務(wù)器造成的實(shí)際性能損失是相當(dāng)?shù)偷?。微軟文件中指出，BitLokcer加密會(huì)產(chǎn)生不到10%的性能損失。

　　實(shí)際的開(kāi)銷(xiāo)取決于服務(wù)器硬件、存儲(chǔ)系統(tǒng)、是否虛擬化和每個(gè)工作負(fù)載實(shí)際生產(chǎn)的數(shù)據(jù)量。確定BitLokcer加密產(chǎn)生的影響的最佳辦法是，在受控環(huán)境中部署B(yǎng)itLocker之前和之后，基準(zhǔn)測(cè)試服務(wù)器性能。然后再投入生產(chǎn)環(huán)境。