Win11专业版中使用BitLocker驱动器加密怎么操作?
-
Win11专业版中使用BitLocker驱动器加密怎么操作?
方法一:通过控制面板(推荐)
Win+I → 搜索 "控制面板" → 打开
选择 "系统和安全" → "BitLocker 驱动器加密"
在系统盘 (C:) 旁点击 "启用 BitLocker"
方法二:通过文件资源管理器(更快捷)
打开 "此电脑"
右键点击 C 盘 → 选择 "启用 BitLocker"(Win11 需点击 "显示更多选项")
通用设置步骤(两种方法相同)
选择解锁方式(至少选一种):
TPM+PIN:推荐,安全性高(需输入 4-20 位数字 PIN)
TPM + 密码:适合需远程访问场景(密码需包含大小写字母、数字、符号中的至少三种,长度≥8 位)
仅密码:适合无 TPM 设备(专业版可通过组策略启用)
TPM+USB 启动密钥:最安全,需插入特定 U 盘才能启动。
备份恢复密钥(必选,忘记密码唯一解锁途径):
保存到 Microsoft 账户(推荐)
保存到 USB 闪存盘
保存到文件(非加密盘)
打印出来(物理备份)。
选择加密范围:
仅加密已用空间:速度快(新设备推荐)
加密整个驱动器:安全性更高(旧设备或含敏感数据推荐)。
选择加密模式:
新加密模式:默认,Win11 及以上系统
兼容模式:适用于可能在旧版 Windows 上使用的驱动器。
点击 "开始加密" → 确认后可能需重启系统
加密过程在后台运行(可正常使用电脑),时间取决于硬盘大小(50GB 约需 20 分钟)
加密数据盘(D/E/F 盘等)操作步骤
打开 "此电脑"
右键点击目标数据盘 → 启用 BitLocker
选择解锁方式(推荐 "使用密码解锁驱动器")
设置强密码并确认
备份恢复密钥(同上)
选择加密范围(新盘选 "仅加密已用空间",旧盘选 "加密整个驱动器")
点击 "开始加密",完成后即可使用。
使用 PowerShell / 命令行加密(高级用户)
PowerShell 命令(管理员权限):
plaintext # 加密C盘并添加密码保护 Enable-BitLocker C: -PasswordProtector # 加密D盘并使用TPM保护 Enable-BitLocker D: -TpmProtector
命令提示符(管理员权限):
plaintext # 加密E盘并添加密码 manage-bde -on E: -pw
加密后的管理与维护
查看加密状态
控制面板 → BitLocker 驱动器加密 → 查看各驱动器状态("已加密"、"正在加密"、"需要恢复")
更改解锁方式
控制面板 → BitLocker 驱动器加密 → 目标盘旁点击 "更改如何解锁驱动器"
暂停 / 恢复加密
控制面板 → BitLocker 驱动器加密 → 目标盘旁点击 "暂停保护"(临时)或 "恢复保护"。
关闭 BitLocker(不再需要加密时)
控制面板 → BitLocker 驱动器加密 → 目标盘旁点击 "关闭 BitLocker" → 输入密码或恢复密钥确认
解密过程可能需要数小时,完成后数据将不再受保护Microsoft Learn
安全建议
定期备份恢复密钥到多个位置(微软账户 + U 盘 + 打印件),绝不在加密盘内保存恢复密钥
系统盘建议使用 "TPM+PIN" 组合,平衡安全性和便捷性
数据盘建议使用强密码(≥12 位,包含四类字符)并定期更换(每 90 天)
加密完成后,将恢复密钥拍照保存到手机(单独存放,不与设备在一起)
推荐阅读: - 上一篇:win11系统BitLocker加密怎么开启? 下一篇:win11语音识别怎么开启?
