BitLocker是什么，怎樣在我的Windows Server 2012平臺上使用這個功能呢？如果部署了BitLocker，會不會損失服務器的性能？

BitLocker是一種加密工具，在Windows Server 2012的所有版本以及Windows 8專業版和企業版中都配有該功能。BitLocker加密可以通過服務器管理器工具安裝到服務器上。它將所有的用戶和系統文件全部加密到硬盤驅動器上，其中包括常見的安全缺陷，像swap和hibernation文件。一旦部署，該系統要求適當的身份驗證，比如加密密鑰，來訪問加密的數據并啟動Windows Server 2012。

具有可信任平臺模塊的服務器將BitLocker認證綁定到唯一的服務器硬件上。這確保了該驅動器能夠解密并由服務器進行訪問，該服務器的硬件“指紋”必須是沒有發生變化的。

BitLocker加密支持多種訪問方式，但通常，當系統啟動并上線時，服務器默認自動解鎖當地驅動器。Windows 8終端用戶可以利用其他訪問方式，像密碼、智能卡或著將動態目錄密鑰作為驅動器認證。

加密技術是一個精確的密集過程，產生加密和解密數據開銷。但是，加密技術對現在大多數服務器造成的實際性能損失是相當低的。微軟文件中指出，BitLokcer加密會產生不到10%的性能損失。

實際的開銷取決于服務器硬件、存儲系統、是否虛擬化和每個工作負載實際生產的數據量。確定BitLokcer加密產生的影響的最佳辦法是，在受控環境中部署BitLocker之前和之后，基準測試服務器性能。然后再投入生產環境。