维基百科:优良条目/2017年8月1日

BitLocker是内置于Windows Vista及其之后系统的全磁盘加密功能，透過为整个卷提供加密来保护数据。默认情况下，它在密码块链接（CBC）或磁盘加密理论（XTS）模式中使用128位或256位密钥的AES加密算法。CBC用于每个单独的磁盘扇区，不在整个磁盘上使用。BitLocker起源于微软2004年的下一代安全计算基础架构，其临时代号为“基石”（Cornerstone），功能为保护设备上的信息，尤其是在设备丢失或被盗的情况下。另一个特性为“代码完整性根检测”（Code Integrity Rooting），旨在验证Microsoft Windows引导与系统文件的完整性。当与兼容的可信平台模块（TPM）结合使用时，BitLocker可以在解密受保护的卷之前验证引导和系统文件的完整性，如果验证失败，会禁止用户访问受保护的系统。在Windows Vista发售之前，BitLocker简称安全启动（Secure Startup）。