如何在 Windows 10 中使用 BitLocker 加密系统分区

BitLocker 驱动器加密是(BitLocker Drive Encryption)Windows最常用的加密解决方案之一。它是Windows 10 专业版(Pro)企业(Enterprise)版中的一种安全工具,可帮助保护您的数据免遭未经授权的访问。它通过允许您加密系统分区以及您的驱动器上可能拥有的其他分区来实现这一点。在本教程中,我们将指导您完成使用BitLocker加密系统分区的过程:

您需要能够对系统分区进行 BitLocker 加密

对于初学者,您应该知道只有在使用此操作系统的专业版(Pro)企业(Enterprise)版时才能在Windows 10中使用(Windows 10)BitLocker 驱动器加密。(BitLocker Drive Encryption)此外,您还应该知道,要加密系统驱动器,您应该在计算机或设备上安装TPM芯片。(TPM)

如果您没有TPM芯片,BitLocker仍然可用,但要使用它,您还必须更改Windows 10中的一些设置。本指南为您提供更多信息:如何在没有 TPM 芯片的情况下在 Windows 中启用 BitLocker 加密(How to enable BitLocker encryption without a TPM chip in Windows)

本教程的下一部分将向您展示如何加密Windows 10系统分区。但是,请注意,您可以采取相同的步骤为您可能拥有的任何其他分区启用BitLocker,而不仅仅是系统驱动器。

步骤 1. 打开BitLocker 驱动器加密(BitLocker Drive Encryption)面板

Windows 10中,BitLocker的设置仅在控制面板(Control Panel)中可用。虽然有几种方法可以进入 BitLocker 驱动器加密(get to the BitLocker Drive Encryption)窗口,但最快的方法是搜索(search)bitlocker。为此,请按Windows键并开始键入 bitlocker。填充搜索结果列表后,单击或点击管理 BitLocker(Manage BitLocker)

在 Windows 10 中打开 BitLocker

在下一个屏幕截图中,您可以看到BitLocker 驱动器加密(BitLocker Drive Encryption)面板的外观。对于每个驱动器,您会看到其驱动器号、标签和BitLocker加密状态: On 或Off

控制面板中的 BitLocker 驱动器加密窗口

现在让我们看看如何使用BitLocker加密(BitLocker)Windows 10系统分区:

步骤 2.为系统分区启用BitLocker加密(BitLocker)

单击(Click)或点击系统分区旁边的“打开(Turn)BitLocker ”按钮。(BitLocker)通常,那是 C: 驱动器。

选择为系统分区打开 BitLocker

然后,将打开BitLocker 驱动器加密(BitLocker Drive Encryption)向导。等待(Wait)一两分钟,直到它完成检查您的 PC 是否满足使用BitLocker的系统要求。

BitLocker 正在检查 PC 的配置

BitLocker加密向导的下一部分会有所不同,具体取决于您的计算机上是否有TPM芯片:

如果你的 Windows 10 电脑没有TPM芯片,系统会要求你选择在启动时解锁系统分区的方式。您可以选择在每次启动时输入密码或插入USB闪存驱动器。(USB)

如果 PC 没有 TPM 芯片,BitLocker 需要 USB 闪存驱动器或密码

插入USB闪存驱动器或输入密码,但要明智地选择。如果没有该USB闪存驱动器或密码,您将无法访问加密分区或启动到Windows 10。因此,请确保您妥善保管USB闪存驱动器或记住您设置的密码。完成后,按Next (Once)

在没有 TPM 芯片的 PC 上为 BitLocker 创建密码

如果您的 Windows 10 PC 具有TPM芯片,则上一步将由它自动处理。换句话说,BitLocker密码存储在TPM芯片上,因此您不必创建USB驱动器或密码来解锁加密的系统分区。

无论(Regardless)您是否有TPM芯片,在下一步中,系统都会询问您要将恢复密钥备份到哪里。当您在解锁加密驱动器时遇到问题时使用此密钥。选择您喜欢的选项,然后按Next

保存 BitLocker 恢复密钥

系统询问您要加密多少系统分区。如果您有一台全新安装Windows 10的较新计算机,最好选择第一个选项:“仅加密(Encrypt)已用磁盘空间”。如果您的计算机已经使用了一段时间,最好对整个驱动器进行加密。但是,第二个选项会使加密过程花费更长的时间。选择最适合您的选项,然后按Next

选择如何使用 BitLocker 加密驱动器

Windows 10 引入了一种新的加密模式:XTS-AES。虽然此模式为您的数据提供额外的完整性支持,但它与旧版本的Windows(Windows)不兼容,例如Windows 8.1Windows 7。

因为你正在加密你的系统分区,你可能不打算移动它所在的驱动器,所以使用更安全的“新加密模式”。(New)不要忘记按Next

为 BitLocker 选择加密模式

在下一步中,启用“运行 BitLocker(Run BitLocker)系统检查”选项以确保BitLocker可以“[...] 正确读取恢复和加密密钥 [...]”。然后,按继续(Continue)

选择运行 BitLocker 系统检查

您被告知BitLocker需要重新启动您的 Windows 10 计算机才能完成加密过程。如果您的 PC 上仍有工作要做,请单击(Click)或点击立即重新启动(Restart)或选择稍后重新启动。(Restart)

BitLocker 需要重新启动计算机

第 3 步。重新启动您的Windows 10 PC,让BitLocker加密系统分区

重新启动 Windows 10 电脑后,如果它没有TPM芯片,则必须输入之前设置的密码。如果它有TPM芯片,您的 PC 会像往常一样重新启动,不会出现任何中断。

在没有 TPM 芯片的 Windows 10 电脑上,BitLocker 提示您输入密码

使用 Windows 10用户帐户(user account)登录后,BitLocker会自动开始加密系统分区。您可以在系统托盘中检查它是否这样做,您应该在其中找到一个小的BitLocker图标。

系统托盘中显示的 BitLocker 图标

如果您想了解有关如何执行加密过程的更多详细信息,请双击或双击系统托盘中的BitLocker图标。这会打开一个小窗口,您可以在其中查看所取得的进展。

系统分区的 BitLocker 加密进度

当系统分区在后台被BitLocker加密时,您可以继续使用计算机。当该过程结束时,BitLocker会通知您“C: 的加密(Encryption)已完成”。

使用 BitLocker 完成系统分区的加密

就是这样!现在您有了一个只有您可以访问的BitLocker加密系统分区。(BitLocker)

(Are)是否使用BitLocker加密您的Windows 10系统分区?

如果您的计算机上有TPM芯片,则可以轻松加密Windows 10 PC 上的任何驱动器,包括系统分区。如果您不这样做,那么该过程会稍微复杂一些,并且需要您使用USB驱动器或密码来访问您的加密分区。幸运的是,在Windows 10中,每个人都可以轻松使用此安全功能。您是否使用BitLocker来保护您的数据?在下面发表评论(Comment),让我们讨论。



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts