如何在Windows中启用和禁用带TPM的BitLocker
如何在Windows中启用和禁用带TPM的BitLocker
BitLocker是Windows系统自带的一款数据加密工具,可以为硬盘提供全盘加密保护,防止数据泄露。本文将详细介绍如何在Windows 10和Windows 11中启用和禁用带TPM的BitLocker,帮助用户更好地保护数据安全。
启用TPM
在启用BitLocker之前,需要先确保TPM(可信平台模块)已经开启并激活。TPM是一种硬件安全模块,可以存储加密密钥等敏感数据。
- 开启计算机。
- 当计算机执行开机自检时,按热键(通常是F2或Delete键)以进入BIOS。
- 进入BIOS后,找到用于配置安全性的部分。
- 在“Security”部分中,找到TPM选项。
- 选择左侧的TPM 2.0或1.2部分。
- 选中右侧的TPM方框以开启TPM。
- 在开启TPM后,选择用于激活或启用TPM的选项。
- 激活并启用TPM后,单击“Save changes and Exit”,以便保存更改并退出BIOS。
注意:
- 采用Skylake芯片组的产品需要特定的设置才能使BitLocker正常工作。如果Skylake计算机即使采用以下设置仍提示需要恢复密钥,请确保BIOS是最新版本。
- 在传统启动模式下配置的所有操作系统都必须使用TPM 1.2。建议将BIOS更新到最新版本。
- 在UEFI启动模式下配置的所有操作系统既可以使用TPM 1.2,也可以使用TPM 2.0。建议将BIOS更新到最新版本。
- 例外情况是Latitude 5175和Latitude 7275,它们都只有TPM 2.0,而不能降级到1.2。
在操作系统中启用BitLocker
Windows BitLocker如何启用和禁用
- 开启计算机。
- 按照正常方式登录到操作系统。
- 通过以下方式之一进入BitLocker管理部分:
Windows 10和Windows 11
开始菜单路径
单击Windows开始菜单按钮。
在搜索框中键入:“Manage BitLocker”。
按Enter键或单击列表中的“管理BitLocker图标”。
控制面板路径
单击Windows开始菜单按钮。
单击控制面板。
单击“System and Security(系统和安全性)”。
单击BitLocker驱动器加密下的任意选项。
硬盘路径
打开计算机或我的电脑
或者,单击文件资源管理器图标并选择您的计算机。
选择“加密:*”(或Windows计算机)驱动器。
右键单击您选择的驱动器。
单击“开启BitLocker”。
提醒:这将跳过初始BitLocker屏幕。
应用程序屏幕路径
单击Windows开始菜单按钮。
打开搜索框
Manage BitLocker
。按Enter键或单击列表中的“管理BitLocker图标”。
控制面板路径
单击Windows开始菜单按钮。
打开搜索框,键入
Control Panel
。在“控制面板”窗口中,单击系统和安全或搜索BitLocker。
单击BitLocker驱动器加密下的任意选项。
硬盘路径
打开计算机或我的电脑
或者,单击文件资源管理器图标并选择您的计算机。
选择C:\(或Windows计算机)驱动器。
右键单击您选择的驱动器。
单击“开启BitLocker”。
提醒:这将跳过初始BitLocker屏幕。
开始菜单路径
单击Windows开始菜单按钮。
Windows 10:在搜索框中,键入:
Manage BitLocker
Windows 11:在搜索框中,键入:
Device Encryption按Enter键或单击列表中的“管理BitLocker”图标。
控制面板路径
右键单击Windows开始菜单按钮。
单击控制面板。
单击“System and Security(系统和安全性)”。
单击BitLocker驱动器加密下的任意选项。
设置路径
单击Windows开始菜单按钮。
单击设置图标。
在搜索框中键入:
Manage BitLocker按Enter键或单击列表中的“管理BitLocker图标”。
硬盘路径
打开计算机或我的电脑
选择C:\(或Windows计算机)驱动器。
右键单击您选择的驱动器。
单击“开启BitLocker”。
提醒:这将跳过初始BitLocker屏幕。
- 在“BitLocker管理”屏幕中,单击启用BitLocker。
BitLocker将经历简短的初始化过程。
选择用于保存恢复密钥的三个选项之一。
注意:此密钥必须保存在安全位置。如果需要访问驱动器,则这是用来访问驱动器的恢复密钥。如果密钥丢失,则无法从锁定的驱动器恢复数据,并且必须重新安装操作系统。此密钥对于每台计算机都是唯一的,并且仅适用于它被创建用于的目标计算机。
- 保存密码文件后,单击下一步。
- 选择其中一个卷加密选项。
- 加密整个硬盘。这会加密硬盘上的所有空间,而不管它是否已使用。处理加密需要较长时间。
- 对已用空间进行加密。这只会在硬盘上填充数据时对空间进行加密,而保留空闲空间不加密。这是首选的基本加密方法,因为它较快。
- 选择加密选项后,单击下一步。
- 如果出现加密类型选择,请选择要使用的加密类型。新模式是适合新计算机的首选加密方法。
- 单击下一步
- 选中标有“运行BitLocker系统检查”的复选框。
- 单击继续
- 验证设置后重新启动计算机以开始加密。
提醒:加密可能需要20分钟到几个小时,具体取决于加密的数据量、计算机的速度以及计算机是否关闭或进入睡眠状态会中断该过程。直到计算机重新启动后,BitLocker加密才会开始。如果有工作必须完成,安全的做法是完成工作并保存,然后再重新启动。
检查BitLocker状态
管理BitLocker控制台
- 使用前面所述的其中一种方法打开该管理BitLocker控制台。
- 查看控制台中报告的状态。
- 如果正在加密,则状态会显示BitLocker正在加密。
- 如果已加密,则状态会显示BitLocker已开启,并显示锁定图标。
命令行
- 打开命令提示符窗口。
- 单击Windows开始按钮,键入
cmd
然后按Enter。 - 按住键盘上的Windows按钮和R,键入
cmd
然后按Enter。 - 右键单击命令提示符,选择“以管理员身份运行”。
- 在命令提示符下键入
manage-bde -status
然后按Enter。 - 查看计算机中驱动器上的BitLocker状态。
暂停BitLocker
提醒:某些计算机维护和更新可能需要临时暂停BitLocker。在更新BIOS时,请始终暂停BitLocker,然后再运行更新。如果在更新过程中BitLocker处于活动状态,则TPM上所有存储的密钥都将丢失。
- 启动计算机。
- 启动至Windows操作系统。
- 使用上述方法之一打开“管理BitLocker”窗口。
- 为所需的驱动器单击“暂停保护”。
- 查看警告提示,然后单击是,以暂停BitLocker。
- 返回到“管理BitLocker”窗口以恢复保护。
禁用BitLocker
提醒:解密可能需要20分钟到几个小时。时间取决于已加密的数据量、计算机的速度以及进程是否中断。中断包括计算机关机或进入睡眠状态。使用前述检查BitLocker状态的方法之一,可以随时检查进度。
- 启动计算机。
- 启动至Windows操作系统
- 使用上述方法之一打开“管理BitLocker”窗口。
- 单击关闭BitLocker。
- 确认关闭BitLocker的决定。
- 让计算机解密。
其他信息
有关您的Windows操作系统的详细信息和支持,可访问Windows支持网页。