本文目录导读:
使用 BitLocker 加密整个驱动器(通常指操作系统所在的分区或固定数据盘)是 Windows 专业版、企业版和教育版提供的一项功能,以下是详细的操作步骤:
前提条件
- 系统版本要求:Windows 10/11 专业版、企业版或教育版,家庭版不支持 BitLocker(但某些设备预装了“设备加密”功能,与此不同)。
- 硬件要求:
- TPM(可信平台模块):主板上通常需要 TPM 1.2 或 2.0 芯片(大多数现代电脑都有),如果没有,也可以通过修改组策略绕过(但安全性较低,且需要 USB 启动密钥)。
- BIOS/UEFI 设置:建议使用 UEFI 模式启动(而非传统 BIOS 模式)。
- 管理员权限:你需要使用管理员账户登录 Windows。
方法:通过“控制面板”或“设置”加密系统盘(C盘)
这是最常见的情况,因为系统盘需要启动。
第一步:打开 BitLocker 管理页面
- 方法 A(控制面板):
- 打开 控制面板。
- 选择 系统和安全 > BitLocker 驱动器加密。
- 方法 B(Windows 设置):
- 点击 开始 > 设置 > 隐私和安全性 > 设备加密(如果没有,直接搜索“BitLocker”)。
第二步:启动加密
- 找到你想要加密的驱动器(通常就是 操作系统驱动器 C:)。
- 点击 “启用 BitLocker” 或 “打开 BitLocker”。
- 系统会自动检查 TPM 芯片是否就绪,如果一切正常,会进入下一步。
第三步:选择解锁方式(关键步骤)
- 选项 1(推荐):插入 USB 闪存驱动器,系统会要求你创建一个启动密钥文件(.bek),每次开机时,必须插入这个 U 盘才能解锁系统。强烈建议备份这个密钥文件(例如拷贝到多个地方)。
- 选项 2:输入密码,设置一个复杂密码(至少 8 位,包含字母、数字和符号),每次开机时需要输入此密码。
- 选项 3(如果支持):PIN 码,如果设备支持 TPM + PIN 组合,可以选择这个更安全的方案。
通常建议选择“输入密码”,因为 U 盘容易丢失或损坏。
第四步:备份恢复密钥(必须完成!)
系统会生成一个 48 位的恢复密钥,如果忘记密码或丢失 U 盘,这是唯一的救命稻草。请务必选择以下方式之一妥善保管(不要只存一份):
- 保存到 Microsoft 账户:最推荐的方式,登录 your Account 即可找回。
- 保存到文件:存到 U 盘、外部硬盘或云端(不要存到当前加密的 C 盘!)。
- 打印出来:放在安全的地方(例如保险柜)。
第五步:选择加密模式
- 新设备(Windows 10/11 1703 之后):选择 “新加密模式”(更快、更安全,兼容性更好)。
- 旧设备(如老笔记本、台式机):选择 “兼容模式”(适合需要从旧版 Windows 移动的可移动驱动器)。
如果是固定硬盘(C 盘),默认选“新加密模式”即可。
第六步:检查加密范围
- 仅加密已用空间:速度快,适合新硬盘或刚装好系统时使用。
- 加密整个驱动器:速度慢(可能需要几十分钟甚至几小时),但最彻底,可以擦除之前已删除文件的数据痕迹。
建议: 对于首次加密,选择“加密整个驱动器”以确保安全。
第七步:开始加密
点击 “开始加密”,系统会提示需要重启电脑。
- 重启后:电脑会进入加密状态,开机时会要求你输入密码(或插入 U 盘)。
- 后台加密:重启后会看到加密进度条,你可以在加密过程中继续使用电脑(但性能会略有下降),直到加密完成(通常需要 30 分钟到数小时,取决于硬盘大小和速度)。
加密其他固定数据盘(D盘、E盘等)
操作步骤和系统盘类似,但不需重启,也不需要 TPM。
- 在 BitLocker 管理页面,找到你想加密的固定数据盘。
- 点击 “启用 BitLocker”。
- 选择解锁方式:通常选“密码解锁”。
- 备份恢复密钥(同样重要)。
- 选择加密模式:如果硬盘主要在本机使用,选“新加密模式”;如果可能经常拔插到旧电脑,选“兼容模式”。
- 选择加密范围:同样建议“加密整个驱动器”。
- 点击 “开始加密”。
常见问题与注意事项
- 加密后性能影响:
- 对于现代 CPU(如 Intel 第 11 代或更高版本,AMD Zen 3 或更高),BitLocker 使用 AES 硬件加速,性能影响很小(< 5%)。
- 老 CPU 可能会感到明显的读写速度下降。
- 忘记密码/丢失恢复密钥:
- 系统盘:电脑将无法启动,你只能通过重装系统解决,数据将彻底丢失(除非你能找到恢复密钥)。
- 数据盘:无法访问该盘,除非你有恢复密钥,否则硬盘上的文件将永久不可见。
- 系统盘加密后修改密码:
- 可以在控制面板的 BitLocker 管理界面中 “更改密码”。
- 强烈建议:修改密码后,重新将恢复密钥保存或更新到你的 Microsoft 账户。
- 升级 Windows 或修改硬件:
升级大版本(例如从 Win10 到 Win11)前,建议暂时暂停加密(虽然通常不会影响),但更换主板、CPU 等关键硬件可能会导致 BitLocker 要求输入恢复密钥(因为 TPM 芯片变了),请确保你保管了恢复密钥。
- 禁用/关闭 BitLocker:
- 在 BitLocker 管理页面,点击对应驱动器的 “关闭 BitLocker”,系统会开始解密整个驱动器。
- 注意:解密过程同样会占用时间(至少是加密时同等时间),不要中途强行关机。
| 步骤 | 关键操作 | 特别注意 |
|---|---|---|
| 1 | 打开控制面板 > BitLocker 加密 | 确保系统版本支持 |
| 2 | 启用系统盘加密 | 需要 TPM 或选择备用解锁方式 |
| 3 | 设置解锁密码 | 牢记密码 |
| 4 | 备份恢复密钥! | 这是最重要的步骤! |
| 5 | 选择加密模式(新/旧) | 根据设备情况选择 |
| 6 | 选择加密范围 | 首次加密建议“整个驱动器” |
| 7 | 重启并完成加密 | 关机前确认进度完成 |
只要遵守上述步骤,特别是不丢失恢复密钥,整个加密过程是安全且可靠的,祝你加密顺利!
