Windows 11硬盘加密有四种方法:一、BitLocker(专业版及以上,需TPM);二、VeraCrypt(开源跨平台,家庭版适用);三、组策略配置BitLocker(批量部署);四、设备加密(家庭版自动启用,需TPM 2.0和微软账户)。
如果您希望在Windows 11系统中对硬盘进行数据保护,防止未经授权的访问,则需为指定驱动器启用加密功能。以下是实现硬盘加密的多种可行方法:
一、使用BitLocker驱动器加密
BitLocker是Windows 11专业版、企业版和教育版内置的全盘加密工具,依赖TPM芯片或USB启动密钥提供硬件级防护,适用于NTFS格式的固定驱动器。
1、按Win + S打开搜索栏,输入“控制面板”并以管理员身份运行。
2、在控制面板右上角将“查看方式”设为大图标,找到并点击“BitLocker驱动器加密”。
3、在列表中定位目标驱动器(如D:),点击启用BitLocker。
4、勾选使用密码解锁驱动器,输入至少8位含大小写字母、数字及符号的强密码,并确认两次。
5、选择恢复密钥保存方式:推荐保存到Microsoft账户或另存为文件至U盘(切勿仅存于被加密驱动器内)。
6、在加密范围选项中,选择仅加密已用磁盘空间(新驱动器适用,大幅缩短耗时)。
7、加密模式选择新加密模式(兼容现代硬件,安全性更高)。
8、勾选运行BitLocker系统检查,点击“开始加密”,系统将自动重启完成初始化。
二、使用VeraCrypt创建加密容器
VeraCrypt是开源跨平台加密软件,无需TPM支持,可为任意分区或虚拟磁盘提供AES-256/Twofish等高强度算法加密,适合家庭版Windows 11用户或需灵活挂载场景。
1、访问官网veracrypt.fr下载安装包,以管理员权限运行安装程序。
2、启动VeraCrypt后点击创建卷,选择“加密非系统分区/驱动器”。
3、点击“选择设备”,从列表中指定目标硬盘分区(如E:),确认后进入加密向导。
4、选择加密算法为AES,哈希算法为SHA-256,点击“下一步”。
5、设置密码时须满足至少20字符长度且避免常见词汇,建议启用“密钥文件”增强防护。
6、格式化选项中勾选快速格式化,点击“格式化”启动加密过程。
7、完成后返回主界面,选中该卷,点击加载并输入密码,即可作为普通盘符访问加密内容。
三、通过组策略启用BitLocker(仅限专业版及以上)
该方法适用于批量部署或强制执行加密策略的组织环境,可绕过图形界面直接配置默认加密行为与恢复密钥存储位置。
1、按Win + R输入gpedit.msc,打开本地组策略编辑器。
2、导航至“计算机配置→管理模板→Windows组件→BitLocker驱动器加密→操作系统驱动器”。
3、双击“配置BitLocker恢复密码备份到AD DS”,设为已启用,确保域环境密钥可集中托管。
4、在“选择加密算法和密码强度”策略中,将加密方法设为AES-CBC 256-bit。
5、返回BitLocker主界面,右键目标驱动器选择“启用BitLocker”,系统将按组策略预设自动执行后续流程。
四、启用设备加密(家庭版快捷方案)
Windows 11家庭版若已登录微软账户且设备搭载TPM 2.0与固件支持,将自动激活设备加密功能,覆盖系统盘与部分固定驱动器,无需手动操作。
1、打开“设置→系统→电源与电池→相关设置→设备加密”,查看状态是否为已启用。
2、若显示“无法启用”,需进入UEFI固件设置,开启TPM 2.0和安全启动选项。
3、返回系统后,在“设置→账户→登录选项→Windows Hello PIN”中设置PIN码,触发设备加密自动激活。
4、加密状态可在“此电脑”中通过驱动器图标旁的蓝色锁形标识直观识别。
