路由网通过控制面板可直观启用BitLocker,系统检测TPM后引导完成加密设置;2. 组策略可解除TPM限制,允许无TPM设备强制开启加密;3. 命令行工具manage-bde支持管理员快速启动加密并查看状态。
如果您发现Windows 10系统中BitLocker显示为“正在等待激活”状态,或者您希望手动开启此功能以加密您的驱动器,可以按照以下方法进行操作。以下是几种有效的开启与管理方式。
本文运行环境:联想ThinkPad X1 Carbon,Windows 10 专业版
一、通过控制面板启用BitLocker
这是最直观的图形化操作方式,适用于大多数已配备TPM芯片的设备。通过该方法可直接在系统界面中完成加密设置。
1、点击左下角“开始”菜单,在搜索框中输入BitLocker,然后选择“管理 BitLocker”。
2、进入“控制面板\系统和安全\BitLocker驱动器加密”界面后,找到需要加密的驱动器(如C盘)。
3、点击“启用BitLocker”,系统将自动检测TPM状态并进入设置向导。
4、根据提示选择解锁方式,推荐使用密码或保存至U盘的启动密钥。
5、选择如何备份恢复密钥,可保存到Microsoft账户、文件或打印出来。
6、选择加密范围,建议新设备选择“仅加密已用磁盘空间”以加快速度。
7、确认设置后点击“开始加密”,系统将逐步完成驱动器加密过程。
二、使用组策略强制开启BitLocker
当系统因缺少TPM或组策略限制导致无法正常启用时,可通过本地组策略编辑器解除限制并强制启用。
1、按下Win+R键,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开“计算机配置”→“管理模板”→“Windows组件”→“BitLocker驱动器加密”→“操作系统驱动器”。
3、双击“需要附加的身份验证”策略,将其设置为“已启用”。
4、再找到“允许BitLocker不使用TPM”策略,同样设置为“已启用”。
5、关闭组策略编辑器后,重启电脑使设置生效。
6、重新进入控制面板的BitLocker设置界面,此时即使无TPM也可启用加密功能。
三、通过命令行工具开启加密
对于高级用户或批量操作场景,可使用manage-bde命令行工具直接管理BitLocker状态,实现快速加密。
1、在开始菜单搜索“cmd”,右键选择“以管理员身份运行”。
2、输入命令 manage-bde -on C: 并回车,立即对C盘启动加密流程。
3、系统会提示“卷正在转换”,可通过 manage-bde -status 查看加密进度。
4、首次运行时,需通过控制面板或PowerShell设置恢复密钥备份,确保数据安全。
5、加密完成后,状态将显示为“BitLocker已启用且正在保护驱动器”。
