启用BitLocker需满足系统版本(专业版/企业版/教育版)、TPM芯片启用及WinRE配置等条件,可通过“此电脑”右键、控制面板、Windows设置、服务管理或PowerShell五种方法操作。
如果您希望对Windows系统中的某个磁盘分区启用BitLocker加密以实现数据安全防护,则需确认系统版本与硬件支持条件,并按步骤操作。以下是多种可行的启用方法:
一、通过“此电脑”右键菜单启用
该方法适用于已满足BitLocker运行条件(Windows专业版/企业版/教育版、TPM芯片启用、已配置WinRE)的设备,操作最直接快捷。
1、双击打开“此电脑”,在磁盘列表中找到待加密的驱动器(如C盘、D盘或U盘)。
2、右键点击该驱动器图标,从上下文菜单中选择“启用BitLocker”选项。
3、在BitLocker向导窗口中,勾选“使用密码解锁驱动器”,输入并确认强密码。
4、选择恢复密钥保存方式:可选保存到Microsoft账户、保存到文件、保存到U盘或打印恢复密钥,务必完成其中一项。
5、选择加密范围:“仅加密已用磁盘空间”(推荐新磁盘)或“加密整个驱动器”(适用于重用磁盘)。
6、选择加密模式:系统磁盘选“新加密模式”,可移动驱动器选“兼容模式”。
7、勾选“运行BitLocker系统检查”,点击“开始加密”启动过程。
二、通过控制面板入口启用
该路径适用于习惯传统界面或控制面板导航更熟练的用户,尤其在部分系统设置中更易定位BitLocker管理入口。
1、点击“开始”按钮,在搜索框中输入“控制面板”并打开。
2、将右上角“查看方式”设为“小图标”,便于查找。
3、在控制面板图标列表中,点击“BitLocker驱动器加密”(若未显示,请确认Windows版本是否支持)。
4、在BitLocker驱动器加密管理界面中,找到目标驱动器,点击其右侧的“启用BitLocker”链接。
5、后续步骤同方法一第3至第7步,依次设置密码、备份密钥、选择加密范围与模式,并启动加密。
三、通过Windows设置启用设备加密(仅限符合条件的系统磁盘)
此方法自动启用设备级加密,无需手动选择分区,但仅适用于满足特定硬件与账户条件的系统驱动器(如搭载TPM 2.0、启用安全启动、使用管理员级Microsoft账户首次登录的设备)。
1、以管理员身份登录Windows,打开“设置” > “隐私和安全性” > “设备加密”。
2、若页面显示加密开关,点击切换按钮开启设备加密;若不显示该选项,说明设备不满足自动加密先决条件。
3、系统提示重启时,点击“立即重启”以完成配置。
4、重启后,可在“此电脑”中观察系统驱动器图标旁是否出现挂锁标识,表示设备加密已生效。
四、通过服务管理启用BitLocker后台服务(Windows 7/早期系统适用)
部分旧系统(如Windows 7)可能因BitLocker服务被禁用而导致功能不可见,需手动启动对应服务才能启用加密功能。
1、在“开始”搜索栏输入“管理工具”并打开。
2、双击进入“服务”窗口。
3、在服务列表中找到“BitLocker Drive Encryption Service”,右键选择“启动”。
4、右键该服务,选择“属性”,将“启动类型”设为“自动”,点击“确定”保存。
5、服务状态变为“正在运行”后,返回“控制面板”或“此电脑”,即可正常看到并启用BitLocker选项。
五、通过PowerShell命令行批量启用(高级用户适用)
适用于IT管理员或需脚本化部署的场景,可绕过图形界面直接调用BitLocker模块进行初始化与加密配置。
1、以管理员身份运行Windows PowerShell”。
2、执行命令检查BitLocker模块是否可用:Get-Module BitLocker -ListAvailable。
3、启用指定驱动器(如D盘)的BitLocker并设置密码:Enable-BitLocker -MountPoint "D:" -EncryptionMethod Aes256 -Password $(ConvertTo-SecureString "YourPass123!" -AsPlainText -Force) -PasswordProtector。
4、添加恢复密钥保护器:Add-BitLockerKeyProtector -MountPoint "D:" -RecoveryKeyProtector。
5、启动后台加密:Start-BitLocker -MountPoint "D:"。
