若Windows 11中加密磁盘变为未加密,需重新启用BitLocker:一、文件资源管理器启用;二、设置中开启设备加密(仅C盘/家庭版);三、控制面板启用;四、命令提示符用manage-bde强制启用;五、PowerShell配置高级策略。
如果您发现 Windows 11 中某个原本已加密的磁盘当前处于未加密状态,或因误操作导致 BitLocker 关闭、加密中断、保护器丢失而无法正常访问数据,则需重新启用加密。以下是恢复加密磁盘的多种可行方法:
一、通过文件资源管理器重新启用 BitLocker 加密
此方法适用于驱动器仍可见、未脱机且系统识别为标准 NTFS 卷的场景,利用图形界面直接调用 BitLocker 启用流程,操作直观安全。
1、按下 Win + E 打开文件资源管理器,进入“此电脑”视图。
2、在“设备和驱动器”区域找到目标驱动器(如 D:),右键点击该磁盘。
3、若未直接显示“启用 BitLocker”,请点击“显示更多选项”展开完整菜单。
4、在扩展菜单中选择“启用 BitLocker”。
5、在 BitLocker 驱动器加密向导中,勾选“使用密码解锁驱动器”,输入并确认强密码;或选择“使用智能卡解锁驱动器”(需硬件支持)。
6、点击“下一步”,选择“将恢复密钥保存到 Microsoft 账户”或“将恢复密钥保存到文件”,务必完成此步,否则后续无法解锁。
7、继续点击“下一步”,选择“仅加密已用磁盘空间”(推荐,速度快)或“加密整个驱动器”(安全性更高)。
8、点击“开始加密”,系统立即启动后台加密进程,进度条实时显示。
二、通过系统设置启用设备加密(限系统盘 & 家庭版)
该路径专为 Windows 11 家庭版设计,针对 C: 盘自动启用基于 TPM 的简化设备加密,无需手动配置 BitLocker,但仅支持系统盘且依赖硬件兼容性。
1、按 Win + I 打开“设置”应用。
2、点击左侧“隐私和安全性”,再点击右侧“设备加密”。
3、若状态显示为“已关闭”,点击“打开设备加密”按钮。
4、系统提示需满足 TPM 和 Secure Boot 条件,若提示不满足,请先进入 BIOS 启用 TPM 2.0 和 Secure Boot。
5、确认后,加密自动启动,C: 盘图标将出现锁形标记,状态变为“已开启”。
三、通过控制面板启用 BitLocker 驱动器加密
此方式提供传统稳定入口,适用于专业版/企业版用户,可对任意 NTFS 数据卷(如 D:、E:)独立启用加密,不影响其他驱动器。
1、按 Win + R 输入 control 并回车,打开控制面板。
2、将右上角“查看方式”设为“大图标”,点击“BitLocker 驱动器加密”。
3、在列表中找到目标驱动器(状态应为“已关闭”),点击其下方的“启用 BitLocker”链接。
4、按向导提示选择解锁方式:密码、智能卡或自动使用 TPM(仅系统盘)。
5、必须选择恢复密钥保存位置——强烈建议同时保存至 Microsoft 账户与本地文件,双备份防丢失。
6、设定加密范围后点击“开始加密”,系统进入后台加密模式。
四、通过管理员命令提示符强制启用加密
当图形界面异常(如“启用 BitLocker”选项灰显、向导无法启动)、驱动器状态异常(如显示“Protection Off”但无启用入口)时,可使用 manage-bde 命令绕过 UI 限制直接激活加密。
1、右键“开始”按钮,选择“终端(管理员)”或“命令提示符(管理员)”。
2、输入命令:manage-bde -status,回车确认目标盘符(如 D:)当前状态为“Protection Status: Protection Off”。
3、执行启用命令:manage-bde -on D: -recoverypassword(D: 替换为实际盘符),系统将自动生成 48 位恢复密钥并显示于屏幕。
4、立即复制该密钥并保存至安全位置,命令行不提供二次提示,关闭窗口即丢失。
5、如需指定密码而非恢复密钥,改用命令:manage-bde -on D: -password,随后按提示输入密码。
6、命令返回“Conversion started”即表示加密已提交,后台进程开始运行。
五、通过 PowerShell 启用并配置高级加密策略
PowerShell 支持更精细的参数控制,适用于需设置加密算法、密钥长度或批量部署的场景,尤其适合 IT 管理员环境。
1、以管理员身份运行 Windows PowerShell。
2、输入命令:Get-BitLockerVolume -MountPoint "D:" | Unlock-BitLocker -Password (ConvertTo-SecureString "YourPass" -AsPlainText -Force)(仅在已加密但锁定时使用)。
3、启用新加密:执行 Enable-BitLocker -MountPoint "D:" -EncryptionMethod XtsAes256 -UsedSpaceOnly -RecoveryPasswordProtector。
4、系统生成恢复密钥后,立即运行:Get-BitLockerVolume -MountPoint "D:" | Select-Object -ExpandProperty KeyProtector | Where-Object {$_.KeyProtectorType -eq 'RecoveryPassword'} | Select-Object -ExpandProperty RecoveryPassword 提取密钥。
5、加密启动后,可用 Get-BitLockerVolume -MountPoint "D:" 实时查看加密进度与状态。
