Win11 开启 BitLocker 分两种场景:家庭版常用 “设备加密”(基于 BitLocker);专业 / 企业 / 教育版可用 “BitLocker 驱动器加密” 精细化管理系统盘与数据盘,建议先确认版本与硬件支持(TPM 2.0、UEFI 安全启动)。
先确认版本与硬件支持(避免踩坑)
-
版本:家庭版通常只显示 “设备加密”;专业 / 企业 / 教育版同时有 “BitLocker 驱动器加密”。
-
硬件:Win+R → tpm.msc 确认 TPM 2.0 就绪;Win+R → msinfo32 确认 “安全启动状态” 为 “开”;系统盘为 NTFS,且有足够空闲空间。
-
密钥备份:务必先备份恢复密钥到 Microsoft 账户、安全的云盘或离线介质,丢失将无法解锁。
家庭版:启用 “设备加密”(简单快捷)
-
Win+I → 隐私和安全 → 设备加密 → 打开开关(需管理员账户)。
-
按提示备份恢复密钥到 Microsoft 账户(推荐)或本地文件,完成后后台开始加密,加密期间可正常使用设备,勿强制关机。
-
若未显示 “设备加密”,通常是硬件不满足或未用 Microsoft 账户登录,建议先升级硬件或切换到 Microsoft 账户再试。
专业 / 企业 / 教育版:启用 BitLocker 驱动器加密(系统盘 / 数据盘)
方式一:控制面板(最常用)
-
Win+S 搜 “控制面板” → 系统和安全 → BitLocker 驱动器加密。
-
选中目标盘(如 C:、D:)→ 启用 BitLocker,按向导操作:
-
解锁方式:选 “使用密码解锁驱动器”,设置强密码(大小写、数字、特殊字符)。
-
备份恢复密钥:保存到 Microsoft 账户、文件或打印,至少保留两处安全备份。
-
加密范围:新盘 / 新系统选 “仅加密已用磁盘空间”(更快);旧盘 / 有敏感数据选 “加密整个驱动器”(更安全)。
-
加密模式:固定盘(内置硬盘)选 “新加密模式”;移动盘选 “兼容模式”。
-
确认后开始加密,后台运行,完成后重启一次以生效。
方式二:文件资源管理器(右键直达)
-
打开此电脑 → 右键目标盘 → 启用 BitLocker → 后续步骤同控制面板向导。
方式三:PowerShell / 命令行(适合批量或自动化)
-
以管理员身份打开 PowerShell:
-
加密 X: 盘并添加密码保护:Enable-BitLocker X: -PasswordProtector(按提示输入密码)。
-
备份恢复密钥:Backup-BitLockerKeyProtector X: -KeyProtectorId (密钥 ID) -Path "D:BitLockerKeys"。
-
命令行(管理员):manage-bde -on X: -pw(按提示输入密码),并备份恢复密钥。
常见问题与解决
-
提示 “没有 TPM”:专业版及以上可通过组策略绕过(Win+R → gpedit.msc → 计算机配置 → 管理模板 → Windows 组件 → BitLocker 驱动器加密 → 操作系统驱动器 → 启用 “允许没有兼容 TPM 的 BitLocker”),但安全性降低,仅建议临时使用。
-
加密速度慢:加密时关闭大型程序,保持设备通电,新盘选 “仅加密已用空间” 可大幅提速。
-
忘记密码:使用备份的恢复密钥解锁,或登录 Microsoft 账户查看恢复密钥。
安全建议
-
定期备份恢复密钥,避免存放在加密盘内或同一设备上。
-
系统盘建议结合 TPM+PIN 解锁,提升启动安全性。
-
加密完成后,定期检查 BitLocker 状态(控制面板 → BitLocker 驱动器加密),确保正常启用。
如果需要,我可以根据你的具体版本(家庭版 / 专业版)和硬件型号,提供一步到位的操作清单和密钥备份路径建议。
|
赣公网安备 36082102000008号