如何在 Windows 10 上启用和设置 BitLocker 加密

最近,每个人都特别关注他们的隐私和他们在互联网上分享的信息。这也扩展到了离线世界,用户开始对谁可以访问他们的个人文件保持谨慎。办公室(Office)工作人员希望让他们的工作文件远离他们爱管闲事的同事或保护机密信息,而学生和青少年希望让他们的父母不检查所谓的“家庭作业”文件夹的实际内容。幸运的是,Windows有一个名为(Windows)Bitlocker的内置磁盘加密功能,它只允许拥有安全密码的用户查看文件。 

Bitlocker最初是在Windows Vista中引入的,其图形界面只允许用户加密操作系统卷。此外,它的某些功能只能使用命令提示符进行管理。但是,此后情况发生了变化,用户也可以加密其他卷。从Windows 7开始,还可以使用Bitlocker加密外部存储设备 ( Bitlocker To Go)。设置Bitlocker可能有点令人生畏,因为您害怕将自己锁定在特定卷之外。在本文中,我们将引导您完成在Windows 10上启用(Windows 10)Bitlocker加密的步骤。 

如何在 Windows 10 上启用和设置 BitLocker 加密

启用 Bitlocker 的先决条件(Prerequisites for enabling Bitlocker)

虽然是原生的,但Bitlocker仅在某些版本的Windows上可用,下面列出了所有这些版本:

  • (Pro)Windows 10专业版企业版(Enterprise)教育(Education)
  • (Pro)Windows 8专业版企业(Enterprise)
  • (Ultimate)Vista和 7 的(Vista)UltimateEnterprise版本(需要可信平台模块(Platform Module)1.2 或更高版本)

要检查您的Windows版本并确认您是否具有Bitlocker功能:

1.双击桌面快捷方式图标或按Windows键 + E启动 Windows 文件资源管理器。(Launch Windows File Explorer)

2. 转到“这台电脑(This PC)”页面。

3. 现在,右键单击空白区域的任意位置(right-click anywhere on the blank space)并从上下文菜单中选择属性(Properties)或单击功能区上的系统属性(System Properties)

单击功能区上的系统属性 |  如何在 Windows 10 上启用 BitLocker 加密

在以下屏幕上确认您的Windows版本。(Windows)您还可以在开始搜索栏中键入winver(运行命令)(winver (a Run command)),然后按 Enter 键检查您的Windows版本。

在开始搜索栏中输入 winver 并按回车键检查您的 Windows 版本

接下来,您的计算机还需要在主板上安装可信平台模块(Platform Module)( TPM ) 芯片。Bitlocker使用TPM生成和存储加密密钥。要检查您是否有TPM芯片,请打开运行命令框(Windows键 + R),键入 tpm.msc,然后按 Enter。在以下窗口中,检查TPM状态。

打开运行命令框,输入 tpm.msc,然后回车

在某些系统上,默认情况下禁用TPM芯片,用户需要手动启用该芯片。要启用TPM,请重新启动计算机并进入BIOS菜单。在安全(Security)设置下,查找TPM子部分,并通过勾选(TPM)Activate/Enable TPM旁边的框来允许它。如果您的主板上没有TPM芯片,您仍然可以通过编辑 “启动时需要额外身份验证”(“Require additional authentication at startup”)组策略来启用Bitlocker 。

如何在Windows 10上启用和(Windows 10)设置 BitLocker 加密(Set Up BitLocker Encryption)

(Bitlocker)可以使用控制面板中的图形界面或在命令提示符中执行一些命令来启用(Command Prompt)Bitlocker。在Windows 10上启用Bitlocker非常简单,但用户通常更喜欢通过控制面板(Control Panel)而不是命令提示符管理Bitlocker的视觉方面。(Bitlocker)

方法 1:通过控制面板(Control Panel)启用BitLocker

设置Bitlocker非常简单。只需要按照屏幕上的说明,选择他们喜欢的加密卷的方法,设置一个强PIN,安全地存储恢复密钥,然后让计算机完成它的工作。

1. 按Windows键 + R 打开运行命令(Run Command)框,键入 control 或 control panel,然后按 enter 启动控制面板( launch the Control Panel)

在运行命令框中键入 control 并按 Enter 打开控制面板应用程序

2. 对于少数用户,Bitlocker Drive Encryption 本身会被列为控制面板(Control Panel)项,他们可以直接点击它。其他人可以在System(System) and Security中找到Bitlocker Drive Encryption窗口的入口点。

单击 Bitlocker 驱动器加密 |  如何在 Windows 10 上启用 BitLocker 加密

3. 展开要启用Bitlocker的驱动器,单击打开 Bitlocker(Turn on Bitlocker) 超链接。(您也可以在文件资源管理(File Explorer)器中右键单击驱动器,然后从上下文菜单中选择打开(Turn)Bitlocker 。)

要启用 Bitlocker,请单击打开 Bitlocker 超链接

4. 如果您的TPM已启用,您将直接进入BitLocker 启动首选项(BitLocker Startup Preferences)选择窗口,并可以跳到下一步。否则,您将被要求首先准备您的计算机。单击Next完成Bitlocker Drive Encryption启动。

5. 在关闭计算机以启用TPM之前,请确保弹出所有已连接的USB驱动器并移除光盘驱动器中闲置的所有CDS/DVDs准备好继续时单击关机(Click)。 (Shutdown )

6. 打开计算机并按照屏幕上显示的说明激活TPM。激活模块就像按下请求的键一样简单。密钥因制造商而异,因此请仔细阅读确认消息。激活TPM(TPM)后,计算机很可能会再次关闭;重新打开计算机。

7. 您可以选择在每次启动时输入 PIN 或在每次要使用计算机时连接包含启动密钥的USB/Flash驱动器(智能卡)。(Smart Card)我们将在我们的计算机上设置一个 PIN。如果您决定继续使用其他选项,请不要丢失或损坏带有启动密钥的USB驱动器。(USB)

8. 在以下窗口中设置一个强PIN并重新输入以确认。PIN的长度可以在 8 到 20 个字符之间。完成后单击(Click)下一步 (Next )

设置一个强 PIN 并重新输入以确认。 完成后点击下一步

9. Bitlocker现在会询问您存储恢复密钥的偏好。恢复密钥非常重要,可以帮助您访问计算机上的文件,以防万一您无法访问(例如,如果您忘记了启动PIN)。您可以选择将恢复密钥发送到您的Microsoft帐户、将其保存在外部USB驱动器上、将文件保存在您的计算机上或打印出来。

Bitlocker 现在将询问您存储恢复密钥的偏好 |  如何在 Windows 10 上启用 BitLocker 加密

10. 我们建议您打印恢复密钥并将打印的纸张安全存放以备日后需要。您可能还想单击纸张的图片并将其存储在手机上。您永远不知道会出什么问题,因此最好创建尽可能多的备份。打印恢复密钥或将恢复密钥发送到您的Microsoft帐户后,单击(Click)下一步继续。(Next)(如果您选择后者,可以在此处找到恢复密钥:https://onedrive.live.com/recoverykey)

11. Bitlocker让您可以选择加密整个硬盘驱动器或仅加密使用的部分。加密完整的硬盘驱动器需要更长的时间才能完成,建议用于已使用大部分存储空间的旧 PC 和驱动器。

12. 如果您在新磁盘或新 PC 上启用Bitlocker,您应该选择仅加密当前充满数据的空间,因为它更快。此外,Bitlocker会自动加密您添加到磁盘的任何新数据,并省去您手动操作的麻烦。

选择您喜欢的加密选项,然后单击下一步

13. 选择您喜欢的加密选项,然后单击下一步(Next)

14.(可选):从Windows 10 版本 1511(Version 1511)开始,Bitlocker开始提供在两种不同加密模式之间进行选择的选项。如果磁盘是固定磁盘,请选择新加密模式(New encryption mode);如果要加密可移动硬盘驱动器或USB闪存驱动器,请选择兼容模式。

选择新加密模式

15. 在最后一个窗口中,一些系统需要勾选Run BitLocker system check旁边的框,而其他系统可以直接点击Start encrypting

单击开始加密 |  如何在 Windows 10 上启用 BitLocker 加密

16. 系统将提示您重新启动计算机以启动加密过程。按照提示重新启动(restart)。根据要加密的文件的大小和数量以及系统规格,加密过程将需要 20 分钟到几个小时才能完成。

方法 2:使用命令提示符(Command Prompt)启用BitLocker

用户还可以使用命令行 manage-bde通过命令提示符管理(Command Prompt)Bitlocker。早些时候,启用或禁用自动锁定等操作只能从命令提示符(Command Prompt)而不是GUI执行。

1. 首先,确保您是从管理员帐户登录到您的计算机。(logged in to your computer from an administrator account.)

2.以管理员权限打开命令提示符(Open Command Prompt with administrator rights)。 

键入命令提示符进行搜索,然后单击以管理员身份运行

如果您收到用户帐户控制(User Account Control)弹出消息,请求允许程序(命令(Command)提示符)对系统进行更改,请单击“ 是” (Yes )授予必要的访问权限并继续。

3. 一旦你面前有一个提升的命令提示符窗口,输入(Command Prompt)manage-bde.exe -? 并按回车执行命令。执行“manage-bde.exe -?” 命令将为您提供 manage-bde.exe 的所有可用参数的列表

键入 manage-bde.exe -?  在命令提示符中按回车键执行命令

4. 检查您需要的参数列表(Parameter List)。要加密卷并为其打开Bitlocker保护,参数为 -on。您可以通过执行命令manage-bde.exe -on -h(manage-bde.exe -on -h)获取有关 -on a 参数的更多信息。

如何在 Windows 10 上启用 BitLocker 加密

要为特定驱动器 打开Bitlocker并将恢复密钥存储在另一个驱动器中,请执行(Bitlocker)manage-bde.wsf -on X: -rk Y:  (将 X 替换(Replace X)为您要加密的驱动器的盘符,将 Y 替换为驱动器盘符您希望存储恢复密钥的位置)。

受到推崇的:(Recommended:)

现在您已经在Windows 10上启用了(Windows 10)Bitlocker并根据您的偏好对其进行了配置,每次在您的计算机上启动时,系统都会提示您输入密码以访问加密文件。



About the author

我是一名专业的音频工程师,拥有超过 10 年的经验。我参与过各种各样的项目,从小型家庭音响系统到大型商业制作。我的技能在于创造出色的配乐和声音处理工具,让音乐听起来很棒。我对 Windows 10 也非常有经验,可以帮助您充分利用您的计算机系统。



Related posts