Windows 自带硬盘加密主要分两种:专业版/企业版/教育版用 BitLocker;家庭版用“设备加密”(基于 BitLocker 简化)。以下是快速可执行的启用、备份与管理步骤,含关键注意事项。
一、先确认支持与模式 🧾
| 系统版本 | 可用加密功能 | 核心要求 | 恢复密钥默认位置 |
| Windows 专业/企业/教育版 | BitLocker(系统/数据/移动盘) | TPM 2.0(或组策略/命令行绕开) | 可存 Microsoft 账户、U盘、文件或打印 |
| Windows 家庭版 | 设备加密(仅系统/固定盘) | 支持自动设备加密(新设备常见) | 绑定 Microsoft 账户 |
- 查看支持:开始→搜索“系统信息”→管理员运行,看“自动设备加密支持”是否为“是”。
- 查看 TPM:Win+R 输入 tpm.msc,确认“状态:已准备就绪”。
二、家庭版:启用设备加密 🔒
- 用 Microsoft 账户登录(本地账户需先切换)。
- 设置→隐私和安全→设备加密,打开开关。
- 按提示完成加密,密钥自动保存到你的 Microsoft 账户。
- 加密完成后,系统盘图标会显示“锁”,重启后自动解锁。
三、专业版/企业版/教育版:启用 BitLocker 🛡️
1. 系统盘(C:)加密
- 开始→搜索“控制面板”→系统和安全→BitLocker 驱动器加密。
- 点击系统盘“启用 BitLocker”,按向导操作。
- 解锁方式:选“使用密码解锁”,设强密码(≥12 位,字母/数字/符号)。
- 备份恢复密钥(必做):
- 保存到 Microsoft 账户(推荐,可在线找回)。
- 保存到 U 盘(离线备份,妥善保管)。
- 打印或保存到文件(存到未加密的外部设备)。
- 加密范围:推荐“仅加密已用磁盘空间”(更快)。
- 加密模式:固定硬盘选“新加密模式(XTS-AES)”;移动盘选“兼容模式”。
- 勾选“运行 BitLocker 系统检查”,重启后开始加密(后台进行,不影响使用)。
2. 数据盘/移动盘(如 D:、U盘)加密
- 此电脑→右键目标盘→启用 BitLocker。
- 选解锁方式(密码/智能卡),备份恢复密钥。
- 选择加密范围与模式,开始加密。
- 移动盘(BitLocker To Go)在其他 Windows 电脑可输入密码解锁。
四、关键操作:备份/管理/恢复 🔑
1. 备份恢复密钥
- Microsoft 账户:访问 account.microsoft.com/devices/recoverykey 查看。
- U盘/文件:将密钥文件存到安全设备,不要与加密盘放在一起。
2. 管理 BitLocker
- 更改密码:控制面板→BitLocker→对应盘→管理 BitLocker→更改密码。
- 暂停/关闭加密:同一界面可暂停或关闭(关闭会完全解密,耗时较长)。
- 命令行管理:
- 查看状态:manage-bde -status C:。
- 加密:manage-bde -on C: -rp(生成恢复密码)。
- 解锁:manage-bde -unlock D: -password。
3. 恢复密钥使用
- 开机或解锁时提示输入恢复密钥,输入之前备份的 48 位数字密钥即可。
五、常见问题与排查 🛠️
| 现象 | 排查步骤 |
| 找不到“设备加密” | 确认用 Microsoft 账户登录;检查系统信息中“自动设备加密支持”是否为“是”。 |
| BitLocker 提示 TPM 不可用 | 进入 BIOS 启用 TPM;或用命令行绕开:manage-bde -on C: -rp -skiphardwaretest(仅临时测试)。 |
| 忘记密码 | 用恢复密钥解锁;或通过 Microsoft 账户找回密钥。 |
| 加密速度慢 | 选择“仅加密已用空间”;加密时减少高负载操作;确保硬盘健康。 |
六、安全建议 ⚠️
- 密钥备份:恢复密钥是最后防线,务必多渠道备份,不与加密盘同存。
- 密码强度:定期更换 BitLocker 密码,避免与系统登录密码相同。
- 系统更新:保持 Windows 最新,修复安全漏洞。
- 移动盘安全:BitLocker To Go 加密的 U 盘在其他电脑使用时,确保环境安全。
总结
家庭版用“设备加密”,专业版及以上用 BitLocker,核心是备份恢复密钥和设置强密码。加密过程可后台进行,不影响正常使用。
评论列表 (0条):
加载更多评论 Loading...