如果想停止使用BitLocker，暂停BitLocker驱动器加密与解密驱动器哪个更好一点呢？BitLocker恢复密码和BitLocker恢复密钥的区别是什么？

Windows Server 2012中的BitLocker恢复功能有两种：暂停和解密。两者用法不同。

暂停BitLocker与受信任的平台模块（TPM）协同工作。磁盘仍然加密但公开磁盘加密密钥，技术人员无需解密和再加密就能改造或升级服务器。一旦系统的硬件改变，新的硬件“指纹”被采用，BitLocker密钥也做出相应改变。暂停BitLocker在系统硬件发生改变时能够有效节省时间。

如果你想停止使用BitLocker，最好通过解密的方式将该功能禁止。这会彻底解密驱动器上的所有数据，有效地禁用BitLocker。

记住，一些软件升级在安装之前可能需要技术人员暂停或解密驱动器。否则，软件更新会导致系统“指纹”产生不可预料的改变，引起磁盘访问问题。因此，在一个加密的服务器上进行软件升级之前，最好阅读与BitLocker有关的升级注意事项。

第二个问题，恢复密码和恢复密钥是一回事。

在服务器上配置BitLocker时，通常会同时确定一个紧急访问方式。例如，如果TPM在确认硬件完整性时出现问题，并且系统拒绝启动，这时需要紧急访问。这种情况下，技术人员必须提供一个恢复密钥（有时候叫“恢复密码”）来访问加密的驱动器。恢复密钥是一个48位代码，输入到BitLocker恢复对话框或从USB闪存驱动器中读取，恢复对加密磁盘和服务器的访问。

加密技术随着企业对敏感数据的保护力度逐渐变得重要。Windows Server 2012和Windows 8管理员可以通过部署BitLocker提供保护，加密计算机本地驱动器，甚至将加密的数据绑定到一个特殊的硬件上。IT管理员们需要了解满足BitLocker的软件和硬件需求，认识加密技术带来的高效性能以及为密钥恢复问题制定解决方案。