Windows 11家庭版不支持BitLocker,系统盘加密还需TPM 2.0启用并初始化;非系统盘需NTFS格式且专业版以上系统;恢复密钥必须离线保存多份。
Windows 11 家庭版无法启用 BitLocker,必须是专业版、企业版或教育版;系统盘(C:)加密还额外要求主板开启 TPM 2.0 并完成初始化——没满足这两条,所有操作都会卡在“此驱动器不支持 BitLocker”或“TPM 未就绪”。
确认 BitLocker 是否可用
很多人输完密码点“开始加密”却直接失败,根本原因是没提前验证基础条件。不是路径错了,是压根没资格用。
- 按
Win + R输入tpm.msc回车:若提示“找不到”,说明 TPM 未启用或硬件不支持;若显示状态为“已就绪”,继续下一步 - 右键“此电脑”→“属性”,看“Windows 规格”下版本是否为“专业版”“企业版”或“教育版”;家庭版用户请跳过 BitLocker,改用
VeraCrypt或EFS - 打开控制面板 → “系统和安全” → “BitLocker 驱动器加密”,如果列表里压根没出现 C: 或 D:,大概率是磁盘格式不是 NTFS——用管理员权限运行命令提示符,执行
convert D: /fs:ntfs(把D:换成实际盘符)
非系统盘(如 D:、E:)快速启用
这是最常被选中的场景:移动硬盘、数据盘、备份盘。不用碰 BIOS,不依赖 TPM,只要版本对、格式对,5 分钟内能走完。
- 右键“此电脑”→“文件资源管理器”,在“设备和驱动器”里右键目标盘(比如
E:),直接选“启用 BitLocker” - 勾选“使用密码解锁驱动器”,密码必须含大小写字母+数字+符号,且至少 8 位;输错两次会退出向导,得重来
- 恢复密钥务必选“保存到 Microsoft 账户”+“另存为文件”,文件不能存进即将被加密的同一个盘——否则加密完就打不开密钥了
- 加密范围选“仅加密已用磁盘空间”,新盘/空盘用这个,省时;旧盘含大量已删除痕迹,才考虑“加密整个驱动器”
- 模式选“新加密模式”(默认),除非你要把加密盘插到 Win10 或更老系统上读取,才切“兼容模式”
系统盘(C:)加密必须过的三道关
C 盘加密不是点几下就能完的事,它本质是启动级防护,每一步都卡在硬件和策略上。跳过任意一环,重启后进不了系统。
- BIOS/UEFI 中必须开启 TPM 2.0,并执行“清除 TPM”(不是关闭再开,是清除所有权);不同品牌叫法不同,常见于 Security → TPM Configuration 或 Advanced → Trusted Computing
- 设置里走通路径:
Win + I→ 系统 → 存储 → 高级存储设置 → 磁盘和卷 → 找到标有“系统”的C:→ 属性 → 点“打开 BitLocker”;这里不会让你输密码,而是强制选“使用 PIN 解锁启动时的驱动器” - PIN 只能是数字,6–20 位,不能含字母或符号;输入后系统会提示重启,第一次重启是写入预启动环境,第二次才是真加密,期间断电=可能变砖
- 恢复密钥必须保存到两个以上独立位置,只存 Microsoft 账户不行——账户异常或网络故障时,你连密钥都拉不下来
最容易被忽略的是恢复密钥的离线留存:很多人点了“保存到 Microsoft 账户”就以为万事大吉,结果换电脑登录、账户被锁定、甚至微软服务临时不可用时,彻底失去解密能力。U 盘存一份、打印一份、或存在另一台未加密设备上,比什么都实在。
