路由网首先确认系统为Windows 10专业版且TPM已启用,通过控制面板进入BitLocker设置,选择密码解锁并备份恢复密钥至Microsoft账户或文件,根据需求选择加密范围与模式,最后启动加密并验证驱动器图标显示锁形标志以确认启用成功。
如果您希望保护电脑上的重要数据不被未授权访问,可以使用Windows内置的BitLocker功能对磁盘进行加密。该功能能有效防止设备丢失或被盗时数据泄露。
本文运行环境:联想ThinkPad E14,Windows 10 专业版
一、检查系统与硬件要求
在启用BitLocker前,需确认您的系统版本和硬件支持该功能。BitLocker需要特定Windows版本,并依赖TPM(受信平台模块)芯片或替代验证方式来保障安全启动过程。
1、确认操作系统为Windows 10专业版、企业版或教育版,家庭版默认不支持BitLocker。
2、按下Win + R键,输入tpm.msc并回车,查看是否启用TPM安全芯片。若无TPM,可通过组策略绕过限制。
3、对于C盘加密且无TPM的情况,需修改组策略:按Win + R,输入gpedit.msc,进入“计算机配置 > 管理模板 > Windows组件 > BitLocker驱动器加密 > 操作系统驱动器”,双击“启动时需要附加身份验证”,设置为“已启用”,并勾选没有兼容的TPM时允许BitLocker。
二、通过控制面板启用BitLocker
控制面板是管理BitLocker的传统入口,适用于所有可加密驱动器,操作流程统一且稳定。
1、点击“开始”菜单,在搜索框中输入“控制面板”,打开后将“查看方式”设为“大图标”。
2、找到并点击“BitLocker驱动器加密”选项。
3、在列表中找到要加密的C盘或D盘,点击“启用BitLocker”按钮。
4、系统开始初始化磁盘,可能需要重启完成准备步骤。
三、设置解锁方式与密码
选择安全的解锁方式是加密过程的关键环节,密码应具备足够复杂度以抵御暴力破解。
1、在解锁方式界面,选择使用密码解锁驱动器。
2、输入不少于8位的高强度密码,包含字母、数字及符号组合,再次输入确认。
3、点击“下一步”继续。
四、备份恢复密钥
恢复密钥是解密数据的唯一后备手段,一旦丢失且忘记密码,数据将永久无法恢复,必须妥善保存。
1、选择以下任意一种或多种方式备份恢复密钥:
- 保存到Microsoft账户:登录账户后自动上传,可通过网页端下载。
- 保存到文件:生成TXT文件,建议存放在非系统盘或外部存储设备。
- 打印密钥:输出纸质副本,存放于安全物理位置。
2、完成备份后点击“下一步”。
五、选择加密范围与模式
根据使用场景选择合适的加密参数,可平衡安全性与处理时间。
1、对于新磁盘或刚格式化的分区,选择仅加密已用空间可显著加快速度。
2、对于旧磁盘或高度敏感数据,建议选择加密整个驱动器以覆盖所有潜在残留数据。
3、在加密模式中,若需在多台设备间移动磁盘,选择兼容模式(XTS-AES);否则选择性能更优的“新加密模式”。
4、点击“下一步”,然后选择“开始加密”。
六、完成加密并验证状态
加密过程在后台运行,不影响正常使用,完成后可通过资源管理器确认状态。
1、加密进度可在BitLocker管理界面实时查看,C盘因系统文件较多耗时较长。
2、重启计算机,在登录系统前C盘会显示锁闭图标,表明加密生效。
3、进入系统后打开“此电脑”,已加密的驱动器图标上会出现锁形标志,表示BitLocker处于激活状态。
4、右键点击已加密磁盘,选择“管理BitLocker”可进行密码更改、关闭加密等后续操作。
