本練習將配置名為Glasgow的服務器，以使用BitLocker完全硬盤驅動器加密。該練習不能使用虛擬機完成，因為BitLocker當前不支持虛擬機客戶。該練習假設計算機沒有TPM 1.2或之后的芯片。我們不是將BitLocker啟動密鑰存儲TPM設備中，而是將它存儲在一個USB閃存中。在配置了BitLocker并演示其功能以后，將把它從練習計算機上刪掉，以簡化本書后面的練習。 （1）用Administrator賬戶登錄到Glasgow計算機。 （2）在“管理工具”菜單中選擇“服務器管理器”。 （3）右擊“功能”節(jié)點，然后選擇“添加功能”。 （4）在“添加功能向導”的“選擇功能”頁面上，選中“BitLocker驅動器加密”復選框，如下圖所示。單擊“下一步”按鈕，然后單擊“安裝”按鈕。 （5）單擊“關閉”按鈕以關閉“添加功能向導”。當出現(xiàn)“是否希望立即重新啟動”對話框時，單擊“是”按鈕。計算機將重新啟動。 （6）計算機重新啟動以后，使用Administrator賬戶和P@ssw0rd密碼重新登錄。登錄過程結束后，“恢復配置向導”自動啟動。該向導運行完時單擊“關閉”按鈕。 （7）單擊“開始”，然后選擇“運行”。在“運行”對話框中輸入gpedit.msc，然后單擊“確定”按鈕。 （8）在“本地組策略編輯器”中，導航到“本地計算機策略”\“管理模板”\“Windows組件”\“BitLocker驅動器加密”節(jié)點。 （9）打開“控制面板設置：啟動高級啟動選項”策略，選擇“已啟用”選項，選擇“沒有兼容的TPM時允許BitLocker”，單擊“確定”按鈕，然后關閉“本地組策略編輯器”。 （10）打開命令提示符窗口，發(fā)出命令gpupdate/force以應用該策略。關閉命令提示符窗口。 （11）確保有一個USB閃存盤連接到計算機上。 （12）打開“控制面板”，然后打開“BitLocker驅動器加密”項。單擊卷C：\下的“啟用BitLocker”。 （13）在如下圖所示的警告提示對話框中，單擊“繼續(xù)BitLocker驅動器加密”。 （14）在“設置BitLocker啟動首選項”頁面上，單擊“每一次啟動時要求啟動USB密鑰（S）”。 （15）在“保存啟動密鑰”頁面上，選擇USB閃存盤，然后單擊“保存”按鈕。 （16）如下圖所示，在“保存恢復密碼”頁面上，單擊“在USB驅動器上保存密碼”，并選擇保存啟動密鑰數(shù)據的USB閃存盤，并單擊“保存”按鈕。 （17）保存恢復密碼后，單擊“下一步”按鈕。 （18）如下圖所示，在“加密卷”頁面上，確保選中“運行BitLocker系統(tǒng)檢查”復選框，然后單擊“繼續(xù)”按鈕。確保Windows2008安裝媒體已經從DVD驅動器中拿走，然后單擊“現(xiàn)在重啟動”。計算機將重新啟動。