裝置加密是一項 Windows 功能,可為作業系統磁碟驅動器和固定磁碟驅動器自動啟用 BitLocker 加密。 這對想要確保個人資訊安全的日常用戶特別有用,而不需要管理複雜的安全性設定。
當您第一次使用Microsoft帳戶或公司或學校帳戶登入或設定裝置時,裝置加密會開啟,且該帳戶會附加修復密鑰 。 如果您使用本機帳戶,裝置加密不會自動開啟。
與 Windows 專業版、企業版或教育版提供的 BitLocker 磁碟驅動器加密不同,裝置加密可在更廣泛的裝置上使用,包括執行 Windows 家用版的裝置。
啟用裝置加密
如果您的裝置未自動啟用裝置加密,以下是啟用此功能的步驟:
-
使用系統管理員帳戶登入 Windows
-
在 Windows 裝置上的 [設定] 應用程式 中,選取 [ 隱私權安全 性 > 裝置加密 ] 或使用下列快捷鍵:
附註: 如果 裝置加密 未出現,表示您的裝置無法使用,或者您可能已使用標準用戶帳戶登入。
-
使用切換按鈕將裝置加密開 啟
為什麼無法使用裝置加密?
以下是判斷裝置加密為何無法使用的步驟:
-
從 [開始 ] 類型 [ 系統資訊],以滑鼠右鍵按兩下結果清單中的 [ 系統資訊],然後選取 [以系統管理員身分執行]
-
在 [系統摘要 - 專案] 清單中,尋找 [自動裝置加密支援] 或 [裝置加密支援] 的值
值說明裝置加密的支持狀態:
-
符合先決條件:裝置上可使用裝置加密
-
TPM 無法使用:您的裝置沒有信賴平臺模組 (TPM) ,或 TPM 未在 BIOS 或 UEFI 中啟用
-
未設定 WinRE:您的裝置未設定 Windows 修復環境
-
不支援 PCR7 系結:BIOS/UEFI 中會停用安全開機,或者開機時會停用介面設備 (例如特殊網路介面、連接基座或外部圖形適配器)