bitlocker可通过四种方式启用:一、右键“此电脑”驱动器选择启用;二、控制面板→系统和安全→bitlocker;三、设置→隐私和安全→设备加密;四、管理员权限下用powershell命令manage-bde执行。
如果您希望保护硬盘分区中数据的托盘未授权的访问,BitLocker提供了全盘加密能力。以下是开启BitLocker加密以保护硬盘分区数据安全的具体操作步骤:
一、通过“此电脑”右键菜单启用BitLocker
该方法适用于已满足BitLocker硬件和系统要求的Windows专业版、企业版或教育版设备,操作最直接快捷。
1、打开“此电脑”或“文件资源管理器”,在左侧导航入口找到目标驱动器(如D盘、E盘等)。
2、右键单击该驱动器图标,从弹出菜单中选择启用 BitLocker。
3、系统检查完成后,进入设置界面,选择解锁方式:推荐单击使用密码解锁驱动器,并输入至少8位含大小写字母与数字的强密码。
4、点击“下一步”,选择恢复密钥备份方式:可选保存到微软账户、保存到文件(建议保存于非加密U盘或另一台可信设备)、或打印恢复密钥。
5、确认备份完成,点击“下一步”;在加密范围选项中,新硬盘建议选择仅加密已用磁盘空间,旧硬盘或需彻底清除残留数据时选择加密整个驱动器。
6、点击“开始加密”,等待进度条完成;加密过程中可正常使用电脑,但建议避免强制关机。
二、通过“控制面板”启用BitLocker
该路径适用于习惯传统界面的用户,且集中可以查看所有已启用 BitLocker 的驱动器状态。
1、按Win + R组合键,输入control并回车,打开控制面板。
2、切换至“大图标”查看模式,点击系统和安全。
3、在新页面中点击BitLocker驱动器加密。
4、在驱动器列表中,找到待分区,点击其右侧的启用BitLocker链接。
5、后续流程与方法一相同:设置密码、备份恢复密钥、选择加密范围、启动加密。
三、通过“设置”应用启用BitLocker(设备加密路径)
此方式主要触发系统级“设备加密”,适用于符合自动加密条件的设备(如搭载TPM芯片、启用UEFI安全启动、使用Microsoft账户登录的Windows 10/11设备)。
1、按下Win + I打开“设置”。
2、依次进入系统 > 隐私和安全 > 设备加密(部分系统显示为“更新和安全 > 设备加密”)。
3、若看到“设备加密”开关为灰色不可用,说明当前设备不满足自动启用条件;此时请确认是否以管理员身份的微软账户登录,并检查BIOS/UEFI中是否启用安全启动与TPM 2.0。
4、若开关可用,点击右侧管理BitLocker,跳转至BitLocker控制面板界面,再按任一方法继续配置目标驱动器。
四、通过命令行(PowerShell 或 CMD)启用BitLocker
该方法适合批量配置或脚本化操作,需要管理员权限,并支持精细的参数控制。
1、右键点击“开始”按钮,选择Windows终端(管理员)或提示命令符(管理员)。
2、执行初始化命令:manage-bde -on D: -recoverypassword(将D:替换为实际盘符)。
3、命令执行后,系统将自动生成48位数字恢复按键,并显示在屏幕上;请立即复制并保存该按键。
4、如需同时设置密码,使用完整命令:manage-bde -on D: -password -recoverypassword -skiphardwaretest;执行后按提示输入并确认密码。
5、加密启动后,可以通过manage-bde -status D:查看实时进度与状态。
五、启用前的必要准备与验证
BitLocker启用前必须确保环境良好,否则会提示不可用或中途失败。
1、确认系统版本:必须为Windows 10/11专业版、企业版或教育版;家庭版不支持BitLocker(仅支持设备加密初步设定)。
2、检查硬件支持:按Win + R输入msinfo32回车,在“系统摘要”中找到TPM芯片版本(应为2.0)及启动状态(应为“打开”)。
3、验证账户类型:必须使用本地管理员账户或绑定微软账户的管理员账户;标准用户或来宾账户无法启用。
4、分区空间:系统盘(C盘)启用前,需保证系统保留分区存在且大小≥500MB;若卸载,需使用磁盘管理工具或磁盘分区创建。
