Win11系统BitLocker 设备加密怎么打开或关闭?

微软提供的设备加密功能，适用于Windows 家庭版本。该选项使用了XTS-AES bit加密算法，专门用于对固定驱动器实施自动加密。

在Windows 使用BitLocker设备加密需要UEFI固件和TPM 片。这一硬件要求已经在Windows 更新包括本中有所改变。本要求PC采用UEFI固件，具备HSTI、符合新式待机标准，同时不具有允许DMA访问的外部可访问端口。而本则放宽了硬件要求，取消了这些条件中的几个先决条件，使得更多设备可以自动或手动进行BitLocker设备加密。

标准 BitLocker 和「设备加密」的区别

在对比表格中，BitLocker 与「设备加密」的区别在于它们适用的操作系统版本。标准 BitLocker 是专为 Windows 版本及以上操作系统的用户设计的，而「设备加密」则适用于所有 Windows 版本的操作系统，包括家庭版。此外，BitLocker 提供了额外的管理选项功能，例如提供自动或手动的加密选项，而「设备加密」没有这些附加的功能。同时，标准 BitLocker 在符合条件的设备上会自动进行加密（如全新安装系统时），而在其他情况下，则需要用户手动操作。相比之下，「设备加密」不支持外置硬盘或 U 盘的加密，并且单个分区/卷加密功能也不支持。总的来说，如果需要灵活控制加密范围或者整体开启或关闭系统的加密功能，建议选择标准 BitLocker；对于所有 Windows 版本的操作系统用户来说，推荐使用「设备加密」。

检查 BitLocker 设备加密支持

无论你使用 Windows 11 23H2 还是 24H2，都可以通过「系统信息」工具查看当前设备是否支持 BitLocker 设备加密：

为了查看系统的详细信息，请按下Windows+R，输入msinfo并在弹出的对话框中选择Ctrl + Shift + Enter来启动“系统信息”工具。

首先，请检查您电脑的“设备加密支持”设置。如果需要先决条件设备自动加密成功，请联系相关技术支持进行进一步处理。

当前设备支持 BitLocker 设备加密

当前设备不支持 BitLocker 设备加密

在 Windows 11 上启用 BitLocker 设备加密

- 使用 Windows + I 快捷键打开「设置」>「隐私和安全性」。

- 在「安全性」区域，选择「设备加密」页面。

如果你的设备不支持，这里会没有「设备加密」选项。

在「设置」中选择「设备加密」

打开「设备加密」，开启 BitLocker 设备加密，这是简化版功能，无需复杂设置即可实现数据保护和恢复。

打开「设备加密」开关

完成这些步骤后，Windows 11 将会开始对的所有固定驱动器进行加密。

- 你可以右键点击「开始」菜单，选择「终端管理员」，执行以下命令查看加密进度：

manage-bde -status C: # 替换盘符查看各分区加密进度

使用 manage-bde 命令查看加密进度

5、BitLocker 恢复密钥会自动备份到你的 Microsoft 帐户，如果系统挂了，还可以使用恢复密钥来访问和解密文件。

通过 Microsoft 帐户网站查看 BitLocker 恢复密钥

在 Windows 11 上禁用 BitLocker 设备加密

- 使用Windows + I快捷键打开「设置」>「隐私和安全性」。

- 在「安全性」区域，选择「设备加密」页面。

- 关闭「设备加密」开关，以禁用 BitLocker 设备加密。

关闭「设备加密」开关并查看解密进度

完成这些步骤后，系统将开始解密设备上的所有文件。

本文详细说明了如何在Windows 庭或专业版上启用和禁用BitLocker设备加密技术。无论您使用哪种版本，该功能均能增强数据安全性。建议定期备份恢复密钥以免意外丢失。