六月底，受不住几个朋友的轮番安利，又正好碰上 BestBuy 现货促销，朋友回国，问我要不要捎一个，自此入坑。

现使用一月有余，做一个简评以供参考。

序言

最近闹的沸沸扬扬的 Shadowsocks 被针对检测的争论还未平息，混淆被认为是目前可能有效的针对流量检测手段，旨在提供强特征将流量伪装为常见协议如 HTTP 来绕过识别与 Qos 。因此在 shadowsocks-libev 中，开发者引入了 simple-obfs 的模块来提供 HTTP 与 TLS 方式的混淆。但经讨论认为这是“ a dirty hack for given ISP ”，因此在后续版本中将混淆模块单独拆出以插件形式提供。详见: Github issue

Bitlocker 是微软推出的驱动器加密工具，和 Mac 平台下的 FileVault 定位基本相同，都是直接加密整个驱动器，在驱动器中只储存高强度加密后的数据，在加载使用时再实时进行解密，从而保证数据储存的安全性，即保证遭遇未授权的外部访问时无法被读出。苹果的移动设备在 iOS8 以后也是默认启用了全盘加密。

一般来说，这个加密用的密钥是交给硬件上的 TPM 即可信任平台模块来管理的，一般用户无需操心，只要开启 Bitlocker 进行全盘加密即可，日常使用几乎是无感知的（加解密过程有硬件加速所以对电脑性能影响非常有限）。

而受限于某些法律法规和某些厂商的偷工减料，大部分国产的 Windows 平台电脑是不具备 TPM 模块的，默认无法开启系统所在驱动器的 Bitlocker 。

通过组策略可以在没有 TPM 的情况下在系统驱动器使用 Bitlocker 。具体教程有很多这里不多说。但是这种情况下，开机时必须自己输入加密密码，或者插入生成的 USB 启动密钥（在启用 Bitlocker 时只能二选一）。