BitLocker是什么，怎样在我的Windows Server 2012平台上使用这个功能呢？如果部署了BitLocker，会不会损失服务器的性能？

　　BitLocker是一种加密工具，在Windows Server 2012的所有版本以及Windows 8专业版和企业版中都配有该功能。BitLocker加密可以通过服务器管理器工具安装到服务器上。它将所有的用户和系统文件全部加密到硬盘驱动器上，其中包括常见的安全缺陷，像swap和hibernation文件。一旦部署，该系统要求适当的身份验证，比如加密密钥，来访问加密的数据并启动Windows Server 2012。

　　具有可信任平台模块的服务器将BitLocker认证绑定到唯一的服务器硬件上。这确保了该驱动器能够解密并由服务器进行访问，该服务器的硬件“指纹”必须是没有发生变化的。

　　BitLocker加密支持多种访问方式，但通常，当系统启动并上线时，服务器默认自动解锁当地驱动器。Windows 8终端用户可以利用其他访问方式，像密码、智能卡或着将动态目录密钥作为驱动器认证。

　　加密技术是一个精确的密集过程，产生加密和解密数据开销。但是，加密技术对现在大多数服务器造成的实际性能损失是相当低的。微软文件中指出，BitLokcer加密会产生不到10%的性能损失。

　　实际的开销取决于服务器硬件、存储系统、是否虚拟化和每个工作负载实际生产的数据量。确定BitLokcer加密产生的影响的最佳办法是，在受控环境中部署BitLocker之前和之后，基准测试服务器性能。然后再投入生产环境。