BitLocker جلوی دستیابی کسانی را که وسیله ذخیره گر شما را از کامپیوترتان جدا می کنند و به کامپیوتری دیگر وصل می کنند می گیرد.
هرگاه فایل های جدیدی را دریک وسیله یا بخش ذخیره گر رمزنگاری شده با BitLocker اضافه کنید، BitLocker آنها را به طورخودکار رمزنگاری می کند. فایل ها تا زمانی رمزنگاری می مانند که دربخش یا وسیله ذخیره گر رمزنگاری شده ذخیره شده باشند. اگر این فایل ها برای یک بخش یا وسیله ذخیره گر یا کامپیوتر دیگر کپی شود، رمز برداری می شوند. اگر ازفایل های تان به طور مشترک با کاربران دیگر بهره می گیرید، مثلاً ازطریق یک شبکه، اگراین فایل ها بر روی بخش یا وسیله ذخیره گر رمزنگار ی شده ذخیره شوند رمزنگاری می شوند، اما آنها را فقط کاربران مجاز به طورمعمول می توانند دستیابی کنند.
اگر دیسک سیستم عامل را رمزنگاری کنید،BitLocker کامپیوتر را در زمان راه اندازی (استارت آپ) از لحاظ شرایطی بررسی می کند که ممکن است یک خطر امنیتی وجود داشته باشد (مثلاً، یک تغییردربایوس(۲) یا تغییرات در فایل های استارت آپ)(۳) اگرBitLocker یک ریسک امنیتی را تشخیص بدهد، دیسک سیستم عامل را قفل خواهد کرد ویک کلید بازسازی BitLocker ویژه برای قفل برداری درخواست خواهد کرد. اطمینان یابید که هنگامی که اولین بار BitLocker را فعال می کنید این کلید بازسازی را بسازید؛ درغیراین صورت، ممکن است دستیابی فایل های تان را کاملاً از دست بدهید. اگر کامپیوترتان تراشه (TPM (4را داشته باشد، Bit Lockerاز آن برای تصدیق کردن کلیدهای مورد نیاز برای قفل برداری ازدیسک سیستم عامل رمزنگاری شده بهر می گیرد. هنگامی که کامپیوترتان را راه اندازی می کنید، BitLocker کلیدهای دیسک سیستم عامل را از TPMمی خواهد و از این دیسک قفل برداری می کند.
اگر دیسک های داده ای (ثابت یا جابه جا پذیر) را رمزنگاری کنید، با یک گذرواژه یا یک کارت هوشمند می توانید آنها را قفل برداری کنید. دیسک داده ای را طوری می توانید میزان کنید که هنگامی که وارد حساب کاربری خود می شوید به طور خودکار از دیسک قفل برداری کند.
BitLocker رادرهرزمانی می توانید غیرفعال و خاموش کنید، چه با متوقف ساختن موقتی آن، چه بارمز برداری دائمی از دیسک .
یاد آوری: امکان رمزنگاری دیسک ها با استفاده از Bit Locker Drive Encryption درهمه نگارش های ویندوزمهیا نشده است.

فعال کردن BitLocker

۱- برای اجرای برنامه BitLocker Drive Encryptionروی دکمه Startکلیک کنید، درکادر Search، واژه bitlocker را تایپ کنید، وسپس روی BitLocker کلیک کنید.
۲- روی دکمه Turn On BitLockerکلیک کنید. برنامه هدایت کننده برپایی Bit Locker به اجرا درمی آید. اگرازشما یک گذرواژه یا تأییدیه را فراهم کنید.
۳- دستورالعمل های برنامه هدایت کننده را دنبال کنید.

غیر فعال کردن BitLocker

۱- برای اجرای برنامه BitLocker Drive Encryption روی دکمه Start کلیک کنید، درکادرSearch ،واژه bitLocker را تایپ کنید، و سپس روی BitLocker کلیک کنید.

۲- یکی ازدو کار زیر را انجام دهید:

برای متوقف کردن موقتی BitLocker روی Suspend Protection کلیک کنید، و سپس روی Yes کلیک کنید.
برای غیر فعال کردن BitLocker و رمز برداری از دیسک، روی Turn Off BitLockerکلیک کنید، و سپس روی Decrypt Drive کلیک کنید.

پیش نیازهای سخت افزاری

برای استفاده از BitLocker Drive Encryption، برای دیسکی که ویندوز بر روی آن نصب شده است کامپیوترتان باید پیش نیازهای زیر را برآورده کند.
یک کامپیوتر مجهز به تراشه TPM، که دربسیاری از کامپیوترها برای پشتیبانی از امکانات ایمن سازی پیشرفته تعبیه می شود. اگر کامپیوترتان مجهز به TPM version 1.2 یا مابعد آن باشد کلید خود را دراین تراشه ذخیره خواهد کرد.
یک ذخیره گر جابه جا پذیر USBمانند یک حافظه فلش USB. اگر کامپیوترتان TPM version 1.2یا ما بعد آن را نداشته باشد کلید خود را درحافظه فلش ذخیره خواهد کرد. این گزینه فقط هنگامی قابل دستیابی است که مدیر سیستم شما شبکه شما را طوری بر پا کرده باشد که استفاده از یک کلید راه انداز به جای TPMمجازباشد.

برپایی دیسک سخت برای BitLocker Drive Encryption

برای رمزنگاری دیسکی که ویندوزبر روی آن نصب شده است، کامپیوترتان باید دو پارتیشن داشته باشد: یک پارتیشن سیستمی (که حاوی فایل های مورد نیاز برای راه اندازی کامپیوتر است)، و یک پارتیشن سیستم عامل (که حاوی ویندوز است). پارتیشن سیستم عامل رمزنگاری خواهد شد و پارتیشن سیستمی رمزنگاری نشده باقی خواهد ماند تا کامپیوترتان بتواند راه اندازی بشود.
در نگارش های پیشین ویندوز، مجبور بودید که به طوردستی این پارتیشن ها را بسازید. در ویندوز۷ این پارتیشن ها به طورخودکارساخته می شوند. اگرکامپیوترتان یک پارتیشن سیستمی نداشته باشد، برنامه هدایت کننده،BitLocker با استفاده از۲۰۰مگابایت ازفضای دیسک موجود یک پارتیشن سیستمی برای شما خواهد ساخت برای پارتیشن سیستمی هیچ حرف نماینده دیسکی نسبت داده نخواهد شد و درپوشه Computer به نمایش در نخواهد آمد.

پیش نیازها برای ذخیره گرهای داده ای

برای رمزنگاری دیسک های داده ای ثابت مانند دیسک های سخت اینترنال از برنامه BitLocker و برای رمزنگاری ذخیره گرهای جابه جا پذیر، مانند یک حافظه فلش USB، از برنامه BitLocker To Go می توانید بهره بگیرید.