在Windows 11中启用BitLocker需确保TPM 2.0开启且分区为NTFS,可通过控制面板、文件资源管理器、PowerShell、设置应用或磁盘管理创建加密VHD五种方式实现。
如果您希望在Windows 11中为硬盘驱动器启用BitLocker加密以增强数据安全性,则需确认系统已启用TPM 2.0并使用NTFS格式分区。以下是多种可行的启用方法:
一、通过控制面板启用BitLocker
此方法适用于所有Windows 11版本,通过传统控制面板界面访问BitLocker设置,操作路径稳定且兼容性强。
1、按下 Win + S 组合键打开搜索框,输入“控制面板”并点击打开。
2、在控制面板右上角将“查看方式”设为“大图标”,然后点击“BitLocker驱动器加密”。
3、在驱动器列表中找到目标盘符(如D:或E:),点击其下方的“启用BitLocker”按钮。
4、在向导中选择“使用密码解锁驱动器”,输入并确认强密码(建议含大小写字母、数字及符号)。
5、选择恢复密钥保存位置:可选“保存到Microsoft账户”、“保存到文件”或“打印出来”;推荐前两者并确保可访问。
6、选择加密范围:“仅加密已用磁盘空间”(速度快,适合新驱动器或首次加密)或“加密整个驱动器”(更彻底,适合含敏感历史数据的盘)。
7、选择加密模式:“新加密模式”(推荐用于本地固定驱动器)或“兼容模式”(适用于可移动设备)。
8、点击“开始加密”,系统将在后台执行加密,进度可在BitLocker管理界面实时查看。
二、通过文件资源管理器直接启用
该方式无需进入控制面板,操作路径更贴近用户日常使用习惯,适合快速对单个驱动器启动加密流程。
1、双击桌面“此电脑”图标,打开文件资源管理器。
2、在“设备和驱动器”区域,右键点击目标驱动器(如F:),从上下文菜单中选择“启用BitLocker”。
3、后续步骤与第一种方法完全一致:设置密码、备份恢复密钥、选择加密范围与模式。
4、确认无误后点击“开始加密”,系统即开始处理,加密状态可通过驱动器图标上的小锁标识识别。
三、使用PowerShell命令行启用
此方法面向高级用户,支持脚本化部署与批量操作,可精确控制加密参数,避免图形界面交互延迟。
1、按 Win + X 键,选择“Windows Terminal(管理员)”或“Windows PowerShell(管理员)”。
2、输入命令 manage-bde -status 查看当前各驱动器BitLocker状态及TPM就绪情况。
3、执行加密命令:manage-bde -on D: -UsedSpaceOnly -Password(D:替换为目标盘符)。
4、系统将提示输入并确认密码;若需完整加密,将 -UsedSpaceOnly 替换为 -FullEncryption。
5、加密启动后,可用 manage-bde -protectors -get D: 验证密码保护器是否已成功添加。
四、通过Windows设置应用启用
该路径符合Windows 11现代化UI设计逻辑,依托系统设置中心统一管理存储安全策略,适合偏好原生设置体验的用户。
1、按 Win + I 打开“设置”,左侧导航栏点击“系统” → “存储”。
2、滚动到底部,点击“高级存储设置” → “磁盘和卷”。
3、在驱动器列表中点击目标卷,右侧展开菜单后点击“属性”按钮。
4、在属性页中向下滚动,点击“启用BitLocker”链接。
5、按向导提示完成密码设定、密钥备份、加密范围与模式选择,最后点击“开始加密”启动流程。
五、通过磁盘管理创建加密虚拟磁盘
当物理驱动器不支持BitLocker(如FAT32格式)或需隔离敏感数据时,可创建独立的BitLocker加密虚拟硬盘(VHD/VHDX),形成密码保护的便携式加密容器。
1、按 Win + X 键,选择“磁盘管理”。
2、点击顶部菜单“操作” → “创建VHD”,指定保存路径、大小(如2GB)、格式(VHDX)与类型(动态扩展)。
3、新建VHD显示为“未分配”,右键该区域选择“新建简单卷”,全程按向导完成初始化与NTFS格式化,并分配驱动器号(如Z:)。
4、在“此电脑”中右键新驱动器Z:,选择“启用BitLocker”。
5、选择“使用密码解锁驱动器”,输入密码并备份恢复密钥至安全位置。
6、选择“加密整个驱动器”与“新加密模式”,点击“开始加密”完成创建。
