Windows 11 设备加密设置指南
Windows 11 提供两种主要加密方案:设备加密(家庭版简化版)和BitLocker 驱动器加密(专业版 / 企业版 / 教育版完整版)。以下是详细设置步骤与注意事项。
一、设备加密(家庭版)设置步骤
设备加密是家庭版的简化 BitLocker,适用于满足硬件要求的设备。
- 准备工作
- 使用管理员账户登录(标准用户无法启用)
- 确保设备满足:TPM 2.0 芯片、现代待机 (Connected Standby) 或 HSTI 安全要求,且无允许 DMA 访问的外部端口
- 建议备份重要数据(加密过程通常安全,但以防万一)
- 开启设备加密
- 按 Win+I 打开设置
- 进入 隐私和安全性 > 设备加密(或直接搜索 "设备加密设置")
- 点击开关按钮打开 "设备加密"
- 使用Microsoft 账户登录(本地账户无法启用自动设备加密)
- 系统会自动处理加密过程,无需额外配置
- 查看恢复密钥
- 加密完成后,恢复密钥会自动保存到你的 Microsoft 账户中
- 访问 account.microsoft.com/devices/recoverykey 可查看和管理恢复密钥
二、BitLocker 驱动器加密(专业版 / 企业版 / 教育版)设置步骤
专业版及以上提供完整 BitLocker 功能,支持自定义加密选项和数据盘加密。
方法 1:通过控制面板(推荐)
- 打开控制面板(Win+S 搜索 "控制面板")
- 进入 系统和安全 > BitLocker 驱动器加密
- 选择目标驱动器(如 C 盘、D 盘),点击 启用 BitLocker
- 选择解锁方式(至少选一种):
- 使用密码解锁驱动器:设置强密码(大小写字母、数字、特殊字符组合)
- 使用智能卡解锁驱动器:适用于企业环境
- 启动时需要 USB 闪存驱动器:需插入指定 USB 才能启动
- 保存恢复密钥(非常重要!):
- 保存到 Microsoft 账户(推荐)
- 保存到文件(选择安全位置,不要保存在同一设备上)
- 打印恢复密钥
- 选择加密范围:
- 仅加密已用空间:速度快,适合新设备或刚格式化的硬盘
- 加密整个驱动器:更安全,适合已使用的硬盘,确保所有数据都被加密
- 选择加密模式(Windows 11 默认使用XTS-AES 256 位,更安全)
- 点击 开始加密,等待完成(时间取决于硬盘大小和加密范围)
方法 2:通过文件资源管理器(快捷方式)
- 打开 "此电脑"
- 右键点击目标驱动器 → 选择 启用 BitLocker
- 后续步骤与控制面板方法相同
方法 3:通过 PowerShell(高级用户)
- 以管理员身份打开 PowerShell
- 输入命令:Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly -RecoveryPasswordProtector
- 按提示设置密码和保存恢复密钥
三、关键注意事项
| 注意事项 | 详细说明 |
|---|---|
| 恢复密钥 | 丢失恢复密钥且忘记密码将导致无法访问加密数据,务必妥善保存 |
| 加密过程 | 加密时可正常使用电脑,但速度可能变慢;建议空闲时进行 |
| 硬件要求 | 系统盘加密需要 TPM 2.0 支持(可在 BIOS 中启用);数据盘加密无需 TPM |
| 系统更新 | 加密后可正常更新 Windows,但重大更新前建议备份恢复密钥 |
| 关闭加密 | 控制面板中找到对应驱动器,点击 "关闭 BitLocker",等待解密完成(时间较长) |
四、常见问题解决
- 找不到 "设备加密" 或 "BitLocker" 选项:
- 检查 Windows 版本(家庭版仅支持设备加密,且需满足硬件要求)
- 确保以管理员身份登录
- 检查 BIOS 中是否启用 TPM 芯片(安全启动也需启用)
- 加密过程中断:
- 确保电源稳定(笔记本电脑连接电源)
- 不要强制关机或重启电脑
- 重新启动加密过程,系统会继续之前的进度
- 忘记密码:
- 使用恢复密钥解锁驱动器(在 Microsoft 账户或保存的文件中查找)
- 解锁后可重新设置密码
五、总结
- Windows 11 家庭版:使用设备加密,设置简单,自动保护系统盘,需 Microsoft 账户和特定硬件支持
- Windows 11 专业版 / 企业版 / 教育版:使用BitLocker,功能完整,支持自定义加密选项和数据盘加密,适合需要更高安全性的用户
无论使用哪种加密方式,保存恢复密钥都是至关重要的一步,确保数据在忘记密码或设备故障时仍可访问。
微信扫一扫打赏
支付宝扫一扫打赏