如何在 Windows 11 上打开和关闭 BitLocker 设备加密

如何在 Windows 11 上打开和关闭 BitLocker 设备加密

BitLocker设备加密是Windows 11系统中的一项重要安全功能，能够为你的数据提供可靠的保护。本文将详细介绍如何在Windows 11上启用和禁用BitLocker设备加密，帮助你更好地保护个人数据安全。

「设备加密」是微软为Windows 11，特别是家庭版设计的一种简化版BitLocker功能。它默认使用XTS-AES 128-bit加密算法，对固定驱动器进行自动加密。

要使用BitLocker设备加密，你的PC必需具备UEFI固件和TPM 2.0芯片。这也是Windows 11的基本硬件要求之一。而且在Windows 11 23H2和24H2版本中，硬件要求还有所不同：

• 23H2：当你的PC采用UEFI固件和TPM 2.0、具备硬件安全测试接口（HSTI），满足新式待机要求，并且不具有允许DMA访问的外部可访问端口时，才能使用「设备加密」功能。一些新款旗舰设备如HP Spectre就已经默认启用。
• 24H2：为了提高兼容性和采用率，24H2放宽了硬件要求。取消了上述要求中的DMA、HSTI和新式待机的先决条件，让更多设备可以手动或自动进行BitLocker设备加密。

标准BitLocker和「设备加密」的区别

• BitLocker：只支持Windows 11专业版及更高版本，提供额外的管理选项，还可以通过BitLocker To Go轻松加密移动存储设备。
• 设备加密：支持包括「家庭版」在内的所有Windows 11版本，会在符合加密条件的设备上自动打开BitLocker，并加密系统盘在内的所有固定驱动器，不包括外置硬盘或U盘。但它功能比较单一，只有一个总开关，无法对单个分区/卷进行加密和解密。

下面是标准BitLocker与「设备加密」的对比表格：

检查BitLocker设备加密支持

无论你使用Windows 11 23H2还是24H2，都可以通过「系统信息」工具查看当前设备是否支持BitLocker设备加密：

1. 使用Windows + R快捷键打开「运行」对话框，输入msinfo32，然后按Ctrl + Shift + Enter以管理员权限打开「系统信息」工具。
2. 点击左侧的「系统信息」，在右侧查看「设备加密支持」条目，这里可能会列出：

• 满足先决条件
• 设备自动加密失败的原因
• 当前设备支持BitLocker设备加密
• 当前设备不支持BitLocker设备加密

在Windows 11上启用BitLocker设备加密

1. 使用Windows + I快捷键打开「设置」>「隐私和安全性」。
2. 在「安全性」区域，选择「设备加密」页面。如果你的设备不支持，这里会没有「设备加密」选项。
3. 打开「设备加密」开关，以启动BitLocker设备加密。因为只有一个总开关，所以才说它是简化版BitLocker功能。

使用manage-bde命令查看加密进度

4. 你可以右键点击「开始」菜单，选择「终端管理员」，执行以下命令查看加密进度：

   manage-bde -status C: # 替换盘符查看各分区加密进度
   

5. BitLocker恢复密钥会自动备份到你的Microsoft账户，如果系统挂了，还可以使用恢复密钥来访问和解密文件。

在Windows 11上禁用BitLocker设备加密

1. 使用Windows + I快捷键打开「设置」>「隐私和安全性」。
2. 在「安全性」区域，选择「设备加密」页面。
3. 关闭「设备加密」开关，以禁用BitLocker设备加密。

完成这些步骤后，系统将开始解密设备上的所有文件。

本文介绍了如何在Windows 11上启用和禁用BitLocker设备加密，无论你使用的是Windows 11家庭版还是专业版，「设备加密」都可以为你的数据提供一层额外保护。记得定期备份BitLocker恢复密钥，以防万一。