设备加密有助于保护数据,适用于各种 Windows 设备。
通常,你都是通过 Windows 访问数据,而系统会提供与登录 Windows 相关的通常保护措施。 但是,如果有人想要绕过这些 Windows 保护,他们可以打开计算机外壳并删除物理硬盘驱动器。 然后,将你的硬盘作为第二块硬盘添加到他们控制的电脑上,则可能访问你的数据,而无需你的凭据。
但是,如果驱动器已加密,当他们尝试使用该方法访问驱动器时,他们必须提供解密密钥 (他们不应该) 才能访问驱动器上的任何内容。 如果没有解密密钥,硬盘上的数据在他们看来将是一团乱麻,不知所云。
播放视频时遇到问题? 在 YouTube 上观看。
BitLocker 是否要求提供恢复密钥? 请参阅查找 BitLocker 恢复密钥。
它是否适用于我的设备?
BitLocker 加密适用于运行 Windows 10 或 11 专业版、企业版或教育版的受支持设备。
在运行 Windows 10 或更高版本的受支持设备上,首次登录个人 Microsoft 帐户(如 @outlook.com 或 @hotmail.com)或工作或学校帐户时,系统将会自动打开 BitLocker。
BitLocker 不会通过本地帐户自动打开,但你可以在 管理 BitLocker 工具中手动打开它。
如何管理 BitLocker 加密
点击“开始”,并在搜索框中键入“管理 BitLocker”,然后从结果列表中选择它。
注意: 仅当你的设备提供 BitLocker 时,你才会看到此选项。 Windows 10 家庭版不提供 BitLocker。
如果已为设备打开 BitLocker,请务必确保已将恢复密钥备份到某个位置。 如果 BitLocker 认为未经授权的用户正在尝试访问驱动器,它将锁定系统并要求提供 BitLocker 恢复密钥。 如果没有该密钥,则无法访问驱动器,并且 Microsoft 支持人员无权访问恢复密钥,因此他们无法向你提供恢复密钥,或者创建一个新密钥(如果丢失)。
备份恢复密钥只需一些时间。 有关详细信息,请参阅备份 BitLocker 恢复密钥。
如果设备不支持 BitLocker,则可以改用 Windows 设备加密 。
查看是否可以使用 Windows 设备加密
-
在任务栏上的搜索框中,键入“系统信息”,右键单击结果列表中的“系统信息”,然后选择“以管理员身份运行”。 或者,你可以选择“开始”按钮 ,然后在“Windows 管理工具”下选择“系统信息”。
-
在“系统信息”窗口底部,查找“设备加密支持”。 如果该值显示“符合先决条件”,则设备加密适用于你的设备。
打开 Windows 设备加密
-
使用管理员帐户登录 Windows(可能必须注销并重新登录才能切换帐户)。 有关详细信息,请参阅在 Windows 10 中创建本地用户或管理员帐户。
-
选择“开始”按钮 ,然后依次选择“设置” > “更新和安全” > “设备加密”。 如果“设备加密”未显示,则此选项不可用。
-
如果设备加密处于关闭状态,请选择“打开”。