如果您希望在Windows 11中对硬盘分区启用数据加密保护,防止未经授权访问存储内容,则需使用系统内置的BitLocker功能。该功能要求设备运行Windows 11专业版、企业版或教育版,并依赖TPM 2.0芯片(部分场景可绕过)。以下是多种可行的启用方式:
一、通过控制面板启用BitLocker加密
此方法路径稳定、兼容性强,适用于所有支持BitLocker的Windows 11版本,尤其适合习惯传统设置界面的用户。
1、按Win + S打开搜索框,输入“控制面板”并以管理员权限运行。
2、在控制面板右上角将“查看方式”设为大图标,然后点击“BitLocker驱动器加密”。
3、在驱动器列表中找到目标分区(如D:、E:等非系统盘),确认其状态为“已关闭”,点击其下方的启用BitLocker按钮。
4、勾选“使用密码解锁驱动器”,输入并再次确认一个至少8位、含大小写字母、数字及符号的强密码。
5、选择恢复密钥保存方式:推荐同时勾选“保存到Microsoft账户”和“保存到文件”,确保密钥多重备份且离线可取。
6、在加密范围页面,若为新驱动器或仅存少量数据,选择“仅加密已用磁盘空间”;若曾存储敏感历史数据,选择“加密整个驱动器”。
7、加密模式选择:“新加密模式”适用于本地固定驱动器;“兼容模式”适用于U盘或移动硬盘。
8、点击“开始加密”,系统将在后台执行,进度可在BitLocker管理界面实时查看,加密期间可继续使用电脑,但请勿拔出设备。
二、通过文件资源管理器右键菜单启用
该方式操作最直接,无需进入多层设置菜单,从日常文件管理入口即可快速发起加密流程,适合单一分区快速部署。
1、按Win + E打开文件资源管理器,在左侧导航栏点击“此电脑”。
2、在“设备和驱动器”区域,找到目标硬盘分区(如F:),右键单击该分区图标。
3、从上下文菜单中选择“启用 BitLocker”,系统将立即跳转至BitLocker设置向导。
4、后续步骤与方法一完全一致:设置密码→备份恢复密钥→选择加密范围与模式→启动加密。
5、确认无误后点击“开始加密”,驱动器图标将显示小锁标识,表示加密已启用或正在进行中。
三、通过“管理BitLocker”快捷入口启用
该方式调用系统集成的专用管理模块,路径简洁明确,避免在控制面板中手动查找,适合熟悉系统工具名称的用户。
1、点击任务栏搜索图标,输入“管理BitLocker”,从结果中选择对应项打开。
2、在列表中定位目标驱动器(如D:或E:),确认其状态为“已关闭”,点击右侧“启用BitLocker”链接。
3、勾选“使用密码解锁驱动器”,输入并再次确认强密码,建议密码满足大小写字母+数字+符号组合且不少于12位。
4、选择恢复密钥保存位置:必须确保至少一种方式可离线访问,严禁仅保存于被加密驱动器内。
5、指定加密范围与模式后,点击“开始加密”,进度条将显示于界面右下角,加密状态可通过驱动器属性页实时验证。
四、通过PowerShell命令行启用(高级用户适用)
此方法支持脚本化批量操作与精确参数控制,适用于IT管理员或技术用户,需以管理员权限运行终端,绕过图形界面交互限制。
1、按Win + X,选择“Windows Terminal(管理员)”。
2、输入命令manage-bde -status,检查目标驱动器是否就绪及TPM状态是否正常。
3、执行加密指令:manage-bde -on D: -UsedSpaceOnly -Password(将D:替换为目标盘符)。
4、按提示输入并确认密码;若需全盘加密,将-UsedSpaceOnly替换为-FullEncryption。
5、命令执行完成后,运行manage-bde -status D:验证加密状态是否为“正在加密”或“已加密”。
五、使用VeraCrypt创建加密容器(适用于Windows 11家庭版)
VeraCrypt是开源跨平台加密工具,不依赖TPM或Windows版本限制,可为任意分区或虚拟磁盘提供AES-256等高强度算法加密,适合无BitLocker权限的用户。
1、访问官网veracrypt.fr下载安装包,以管理员权限运行安装程序。
2、启动VeraCrypt后点击“创建卷”,选择“加密非系统分区/驱动器”。
3、点击“选择设备”,从列表中指定目标硬盘分区(如E:),确认后进入加密向导。
4、选择加密算法为AES,哈希算法为SHA-256,点击“下一步”。
5、设置密码时须满足至少20字符长度且避免常见词汇,建议启用“密钥文件”增强防护层级。
6、格式化选项中勾选“快速格式化”,点击“格式化”启动加密过程。
7、完成后返回主界面,选中该卷,点击“加载”并输入密码,即可作为普通盘符访问加密内容。
