需Windows 11专业版/企业版/教育版、TPM 2.0及UEFI安全启动(系统盘),可通过“管理BitLocker”、文件资源管理器右键、控制面板、设置应用或PowerShell五种方式启用加密。
如果您希望在Windows 11中对磁盘驱动器启用硬件级加密以防止脱机数据泄露,则需确认系统版本与硬件支持条件。BitLocker仅在专业版、企业版及教育版中可用,且依赖TPM 2.0芯片或兼容固件;若目标驱动器为系统盘(如C:),还需确保已启用UEFI安全启动。以下是多种启用BitLocker驱动器加密的操作路径:
一、通过“管理BitLocker”界面启用
该方式直接调用系统集成的BitLocker管理模块,路径简洁明确,适用于所有支持版本,无需切换控制面板或设置应用。
1、点击任务栏搜索图标,输入管理BitLocker,从结果中选择对应项打开。
2、在列表中找到目标驱动器(如D:或E:),确认其状态为“已关闭”,然后点击启用BitLocker。
3、勾选使用密码解锁驱动器,输入并再次确认强密码(至少8位,含大小写字母、数字及符号)。
4、选择恢复密钥保存方式:推荐保存到Microsoft账户或保存到文件,确保后续可找回。
5、选择加密范围:若驱动器为新盘或无敏感历史数据,选仅加密已用磁盘空间;若需彻底防护,选加密整个驱动器。
6、选择加密模式:本地固定驱动器推荐新加密模式;U盘等移动设备选兼容模式。
7、点击开始加密,进度条将显示于界面右下角,加密期间可正常使用电脑。
二、通过文件资源管理器右键启用
此方法利用用户最常接触的文件管理入口,避免进入深层菜单,适合快速对单个非系统盘执行加密操作。
1、双击桌面“此电脑”图标,打开文件资源管理器。
2、在“设备和驱动器”区域,右键点击目标驱动器(如F:),选择启用BitLocker。
3、在弹出向导中,选择使用密码解锁驱动器,设定密码并确认。
4、选择恢复密钥保存位置,建议勾选保存到Microsoft账户并完成登录验证。
5、指定加密范围与模式后,点击开始加密,驱动器图标将出现小锁标识表示启用中。
三、通过控制面板启用BitLocker
这是传统启用方式,路径稳定可靠,适用于习惯图形化系统管理界面的用户。
1、点击任务栏上的搜索图标,输入控制面板并打开它。
2、在控制面板中,将右上角“查看方式”设为大图标,找到并点击BitLocker驱动器加密。
3、在列表中找到您要加密的驱动器(如D盘),点击其旁边的启用BitLocker按钮。
4、按向导提示选择解锁方式、设置密码、备份恢复密钥、指定加密范围与模式,最后点击开始加密。
四、通过设置应用导航至BitLocker
利用现代化的Windows设置应用,可更直观地定位磁盘管理功能,适合偏好统一设置体验的用户。
1、按下Win + I快捷键打开“设置”应用。
2、在左侧菜单中选择系统,然后点击存储。
3、向下滚动并点击高级存储设置下的磁盘和卷。
4、选择您要加密的驱动器,点击属性,然后在详细信息页面中找到并点击打开BitLocker链接。
5、后续步骤与标准向导一致:选择解锁方式、输入密码、备份恢复密钥、设定加密参数并启动加密。
五、使用PowerShell命令行启用
该方式适用于批量部署、脚本自动化或需精确控制参数的高级场景,要求以管理员权限运行终端,绕过图形交互限制。
1、按Win + X,选择Windows Terminal(管理员)。
2、执行命令:manage-bde -status,检查目标驱动器是否就绪及TPM状态。
3、输入加密指令:manage-bde -on D: -UsedSpaceOnly -Password(将D:替换为实际盘符)。
4、按提示输入并确认密码;若需全盘加密,将-UsedSpaceOnly替换为-FullEncryption。
5、命令执行完成后,可通过manage-bde -status D:验证加密状态是否为“正在加密”或“已加密”。
