启用BitLocker需确认系统版本及TPM支持,方法包括:一、控制面板;二、文件资源管理器右键;三、设置应用导航;四、PowerShell命令行;五、VeraCrypt替代方案(家庭版适用)。
如果您希望为Windows 11中的驱动器启用BitLocker加密以保护数据安全,则需确认系统版本支持且硬件满足TPM要求。以下是启用BitLocker加密的多种可行步骤:
一、通过控制面板启用BitLocker
该方法适用于所有Windows 11专业版、企业版及教育版,路径稳定、兼容性强,无需依赖现代化设置界面。
1、按下Win + S组合键打开搜索框,输入“控制面板”并点击打开。
2、在控制面板右上角将“查看方式”设为大图标,然后点击“BitLocker驱动器加密”。
3、在驱动器列表中找到目标盘符(如D:或E:),点击其下方的启用BitLocker按钮。
4、在向导中选择使用密码解锁驱动器,输入并确认强密码(建议含大小写字母、数字及符号)。
5、选择恢复密钥保存位置:可选“保存到Microsoft账户”、“保存到文件”或“打印出来”;推荐同时保存至Microsoft账户与U盘。
6、选择加密范围:“仅加密已用磁盘空间”(速度快,适合新驱动器)或“加密整个驱动器”(更彻底,适合含敏感历史数据的盘)。
7、选择加密模式:“新加密模式”(推荐用于本地固定驱动器)或“兼容模式”(适用于可移动设备)。
8、点击开始加密,系统将在后台执行加密,进度可在BitLocker管理界面实时查看。
二、通过文件资源管理器直接启用
此方式操作路径贴近日常使用习惯,无需进入多层菜单,适合快速对单个驱动器启动加密流程。
1、双击桌面“此电脑”图标,打开文件资源管理器。
2、在“设备和驱动器”区域,右键点击目标驱动器(如F:),从上下文菜单中选择启用BitLocker。
3、后续步骤与第一种方法完全一致:设置密码、备份恢复密钥、选择加密范围与模式。
4、确认无误后点击开始加密,系统即开始处理,加密状态可通过驱动器图标上的小锁标识识别。
三、通过设置应用导航启用
利用Windows 11现代化设置界面,路径清晰直观,适合已启用TPM 2.0并完成初始配置的设备。
1、按下Win + I打开“设置”应用。
2、在左侧菜单中选择“系统”,然后点击右侧的“存储”。
3、向下滚动并点击“高级存储设置”下的磁盘和卷。
4、在磁盘列表中找到目标驱动器(如D:),点击其右侧的“属性”按钮。
5、在属性页面中查找并点击打开 BitLocker链接。
6、系统将检测TPM状态;若提示“TPM未就绪”,需先重启进入BIOS/UEFI启用TPM并清除所有权。
7、确认硬件满足要求后,勾选“使用密码解锁驱动器”,点击“下一步”。
8、输入并确认密码,选择恢复密钥保存方式,设定加密范围与模式后,点击开始加密。
四、使用PowerShell命令行启用
此方法面向高级用户,支持脚本化部署与批量操作,可精确控制加密参数,避免图形界面交互延迟。
1、按Win + X键,选择“Windows Terminal(管理员)”或“Windows PowerShell(管理员)”。
2、输入命令manage-bde -status查看当前各驱动器BitLocker状态及TPM就绪情况。
3、执行加密命令:manage-bde -on D: -UsedSpaceOnly -Password(D:替换为目标盘符)。
4、系统将提示输入并确认密码;若需完整加密,将-UsedSpaceOnly替换为-FullEncryption。
五、使用VeraCrypt作为替代方案(适用于家庭版)
VeraCrypt是开源跨平台加密软件,不依赖TPM或Windows版本限制,可为任意分区或虚拟磁盘提供AES-256等高强度算法加密。
1、访问官网veracrypt.fr下载安装包,以管理员权限运行安装程序。
2、启动VeraCrypt后点击创建卷,选择“加密非系统分区/驱动器”。
3、点击“选择设备”,从列表中指定目标硬盘分区(如E:),确认后进入加密向导。
4、选择加密算法为AES,哈希算法为SHA-256,点击“下一步”。
5、设置密码时须满足至少20字符长度且避免常见词汇,建议启用“密钥文件”增强防护。
6、格式化选项中勾选快速格式化,点击“格式化”启动加密过程。
7、完成后返回主界面,选中该卷,点击加载并输入密码,即可作为普通盘符访问加密内容。
