您的位置:首页 > 电脑教程 > WIN11教程 返回首页

如何在Win11专业版中使用BitLocker驱动器加密?

时间:2025-12-26 16:05:17  来源:原创

Win11 专业版 BitLocker 加密完整指南

一、准备工作(必做)

1. 确认版本与硬件支持

  • 版本检查:必须是 Win11 专业版 / 企业版 / 教育版(家庭版无此功能)。
  • 硬件要求:
    • TPM 2.0(受信任平台模块)已启用(Win11 强制要求)。
    • 系统盘必须为 NTFS 格式,且有足够空闲空间。
    • 建议开启 UEFI 安全启动(增强安全性)。

2. 检查 TPM 状态(两种方法)

方法一:系统检查
  • Win+R → 输入tpm.msc → 回车
  • 确认显示 "TPM 已检测到,状态:准备就绪"
方法二:命令检查
  • Win+S → 搜索 "PowerShell" → 以管理员身份运行
  • 输入:Get-Tpm → 查看 "IsReady" 是否为 "True"
如果未检测到 TPM:需在 BIOS/UEFI 中启用(不同品牌按键不同,如 F2、Delete),具体步骤参考主板说明书

二、加密系统盘(C 盘)操作步骤

方法一:通过控制面板(推荐)

  1. Win+I → 搜索 "控制面板" → 打开
  2. 选择 "系统和安全" → "BitLocker 驱动器加密"
  3. 在系统盘 (C:) 旁点击 "启用 BitLocker"

方法二:通过文件资源管理器(更快捷)

  1. 打开 "此电脑"
  2. 右键点击 C 盘 → 选择 "启用 BitLocker"(Win11 需点击 "显示更多选项")

通用设置步骤(两种方法相同)

  1. 选择解锁方式(至少选一种):
    • TPM+PIN:推荐,安全性高(需输入 4-20 位数字 PIN)
    • TPM + 密码:适合需远程访问场景(密码需包含大小写字母、数字、符号中的至少三种,长度≥8 位)
    • 仅密码:适合无 TPM 设备(专业版可通过组策略启用)
    • TPM+USB 启动密钥:最安全,需插入特定 U 盘才能启动。
  2. 备份恢复密钥(必选,忘记密码唯一解锁途径):
    • 保存到 Microsoft 账户(推荐)
    • 保存到 USB 闪存盘
    • 保存到文件(非加密盘)
    • 打印出来(物理备份)。
  3. 选择加密范围:
    • 仅加密已用空间:速度快(新设备推荐)
    • 加密整个驱动器:安全性更高(旧设备或含敏感数据推荐)。
  4. 选择加密模式:
    • 新加密模式:默认,Win11 及以上系统
    • 兼容模式:适用于可能在旧版 Windows 上使用的驱动器。
  5. 点击 "开始加密" → 确认后可能需重启系统
  6. 加密过程在后台运行(可正常使用电脑),时间取决于硬盘大小(50GB 约需 20 分钟)

三、加密数据盘(D/E/F 盘等)操作步骤

  1. 打开 "此电脑"
  2. 右键点击目标数据盘 → 启用 BitLocker
  3. 选择解锁方式(推荐 "使用密码解锁驱动器")
  4. 设置强密码并确认
  5. 备份恢复密钥(同上)
  6. 选择加密范围(新盘选 "仅加密已用空间",旧盘选 "加密整个驱动器")
  7. 点击 "开始加密",完成后即可使用。

四、使用 PowerShell / 命令行加密(高级用户)

PowerShell 命令(管理员权限):

plaintext # 加密C盘并添加密码保护 Enable-BitLocker C: -PasswordProtector # 加密D盘并使用TPM保护 Enable-BitLocker D: -TpmProtector

命令提示符(管理员权限):

plaintext # 加密E盘并添加密码 manage-bde -on E: -pw

五、加密后的管理与维护

查看加密状态

  • 控制面板 → BitLocker 驱动器加密 → 查看各驱动器状态("已加密"、"正在加密"、"需要恢复")

更改解锁方式

  • 控制面板 → BitLocker 驱动器加密 → 目标盘旁点击 "更改如何解锁驱动器"

暂停 / 恢复加密

  • 控制面板 → BitLocker 驱动器加密 → 目标盘旁点击 "暂停保护"(临时)或 "恢复保护"。

关闭 BitLocker(不再需要加密时)

  • 控制面板 → BitLocker 驱动器加密 → 目标盘旁点击 "关闭 BitLocker" → 输入密码或恢复密钥确认
  • 解密过程可能需要数小时,完成后数据将不再受保护Microsoft Learn

六、安全建议

  1. 定期备份恢复密钥到多个位置(微软账户 + U 盘 + 打印件),绝不在加密盘内保存恢复密钥
  2. 系统盘建议使用 "TPM+PIN" 组合,平衡安全性和便捷性
  3. 数据盘建议使用强密码(≥12 位,包含四类字符)并定期更换(每 90 天)
  4. 加密完成后,将恢复密钥拍照保存到手机(单独存放,不与设备在一起)

总结

Win11 专业版的 BitLocker 加密提供了全面的数据保护,操作简单但需注意以下关键点:
  1. 确认 TPM 2.0 已启用
  2. 设置强密码并备份恢复密钥(这是忘记密码时唯一的解锁方法)
  3. 根据使用场景选择合适的解锁方式(TPM+PIN 最推荐)
上一个电脑教程:如何在Win11专业版中备份BitLocker恢复密钥?
下一个电脑教程:忘记BitLocker加密的密码怎么办?