在Validated 模块列表中，您会找到一个指向适用安全策略的链接。在安全策略中，§2.3 描述了认证适用的平台：它列出了多个版本的 Windows，没有提及任何特定的硬件。然后 §6 描述了应用证书必须满足的使用要求。必须使用第 5.2 节中列出的符合 FIPS 的启动机制之一，因此机器必须具有 PIN 键盘、USB 连接或 TPM。该策略没有明确描述运行 Windows 的机器与这些外围设备之间的连接，因此可以接受虚拟机。

虚拟拇指驱动器将是另一回事。由于没有涉及实际的 USB，我认为该语言不能解释为涵盖这种情况。

那么 Bitlocker 有多大意义呢？我会说它仍然有用。Bitlocker（如果它满足其安全要求）仍然保护机密免受限制在虚拟机中的任何攻击者的侵害。

但 Bitlocker 符合 FIPS 140-2 Level 1的事实本身并不意味着 Bitlocker 特别安全。正如您通过阅读安全策略所看到的，您所拥有的只是一个肤浅的评估，即 Bitlocker 正确地实现了加密算法，稍微注意不泄露密钥材料，并且具有隐约体面的高级架构。就这样。您必须在认证层次结构（FIPS 140-2 Level 2，或具有良好 EAL 的 Commom Criteria）中获得更高的安全保证。即便如此，你得到的只是：一些保证，而不是完美安全的保证。

我认为更重要的是它是否合规 - 问题是它对你有好处吗？如果我复制虚拟机和硬盘，bitlocker 会抱怨吗？Bitlocker 旨在保护静态数据。它不会阻止任何有权访问正在运行的机器的人。我建议 EFS 是一个更好的解决方案。