加密硬盘是提高安全性最简单、最快的方法之一。Windows10内置了一个驱动器加密程序。BitLocker是一种可供Windows 10 Pro、企业和教育用户使用的全驱动器加密工具。

驱动器加密听起来很吓人。如果您丢失了密码，您的驱动器将永远处于锁定状态。尽管如此，它给你的安全感几乎是无与伦比的。

下面介绍如何在Windows10中使用BitLocker加密硬盘。

什么是驱动器加密(bitlocker)？

BitLocker是Windows 10 Pro、Enterprise和Education中包含的完整卷加密工具。可以使用BitLocker加密驱动器卷。（驱动器卷可以是驱动器的一部分，而不是整个驱动器。）

BitLocker为普通Windows 10用户提供了强大的加密功能。默认情况下，BitLocker使用128位AES加密（也称为AES-128）。就加密而言，这是很强大的。目前，还没有已知的方法来强制使用128位AES加密密钥。一个研究小组确实提出了一种针对AES加密算法的潜在攻击，但破解密钥需要数百万年的时间。这就是为什么人们把AES称为“军用级加密”

因此，使用AES-128的BitLocker是安全的。不过，您也可以将BitLocker与更大的256位密钥一起使用，从而使驱动器密钥基本上无法解锁。我马上给您演示如何将BitLocker切换到AES-256。

BitLocker有三种不同的加密方法：

• 用户身份验证模式。“标准”用户身份验证模式加密您的驱动器，解锁前需要身份验证。身份验证采用PIN或密码的形式。
• 透明操作模式。这是一种使用可信平台模块（TPM）芯片的稍微高级的模式。TPM芯片检查自您使用BitLocker加密驱动器后，系统文件是否未被修改。如果您的系统文件被篡改，TPM芯片将不会释放密钥。反过来，您将无法输入密码来解密驱动器。透明操作模式在驱动器加密上创建一个辅助安全层。
• USB钥匙模式。USB密钥模式使用物理USB设备引导到加密驱动器。

如何检查系统是否有tpm模块

不确定您的系统是否有TPM模块？按Windows键+R，然后输入tpm.msc公司. 如果在系统上看到有关TPM的信息，则说明已安装TPM模块。如果遇到“找不到兼容的TPM”消息（如我！），您的系统没有TPM模块。

如果你没有，这不是问题。您仍然可以在没有TPM模块的情况下使用BitLocker。请参阅以下部分以了解如何进行。

如何检查bitlocker是否已启用

在继续学习BitLocker驱动器加密教程之前，请检查系统上是否启用了BitLocker。

在“开始”菜单搜索栏中键入gpedit并选择最佳匹配项。组策略编辑器将打开。（什么是集团政策？您如何使用它？）

转到“计算机配置”&gt；“管理模板”&gt；“Windows组件”&gt；“BitLocker驱动器加密”&gt；“操作系统驱动器”。

选择Require additional authentication at startup，后跟Enabled。

如果系统没有兼容的TPM模块，请选中此框以允许BitLocker没有兼容的TPM。

如何在windows 10上使用bitlocker驱动器加密

首先，在“开始”菜单搜索栏中键入bitlocker，然后选择最佳匹配项。

选择要BitLocker加密的驱动器，然后选择打开BitLocker。

现在您必须选择如何解锁此驱动器。你有两个选择。

1. 使用密码。
2. 使用智能卡。

选择第一个选项以使用密码解锁驱动器。

选择bitlocker密码

有趣的是：选择一个你也能记住的合适的强密码。正如BitLocker向导所建议的，您的密码应该包含大小写字母、数字、空格和符号。需要帮助吗？看看你到底怎样才能使一个强大的密码，你永远不会忘记。

一旦您创建了一个合适的密码，输入它，然后重新键入它来确认。

下一页包含用于创建BitLocker恢复密钥的选项。BitLocker恢复密钥对于您的驱动器是唯一的，是您安全地创建各种备份的唯一方法。有四种选择。现在，选择“保存到文件”，然后选择一个值得记忆的保存位置。一旦保存，点击下一个。

使用bitlocker加密需要多少驱动器以及使用哪种加密模式

此时，您可以选择要加密多少驱动器。

如果您已经在使用BitLocker向导来确保加密所有可用数据，包括已删除但未从驱动器中删除的数据，则BitLocker向导强烈建议对整个驱动器进行加密。而如果要加密新驱动器或新PC，“只需加密当前正在使用的驱动器部分”，因为BitLocker会在添加新数据时自动加密。

最后，选择加密模式。Windows10版本1511引入了一种新的磁盘加密模式，称为XTS-AES。XTS-AES提供了额外的完整性支持。但是，它与旧的Windows版本不兼容。如果使用BitLocker加密的驱动器将保留在系统中，则可以安全地选择新的XTS-AES加密模式。

如果没有（如果要将驱动器**另一台机器），请选择兼容模式。

使用bitlocker加密驱动器

您已到达最后一页：是时候使用BitLocker加密驱动器了。选择开始加密并等待过程完成。加密过程可能需要一些时间，具体取决于数据量。

重新启动系统或尝试访问加密驱动器时，BitLocker将提示您输入驱动器密码。

将aes-256与bitlocker配合使用

您可以使BitLocker使用更强的256位AES加密，而不是128位AES加密。即使128位AES加密将需要永远的暴力，你总是可以让它永远和一天使用额外的力量。

使用AES-256代替AES-128的主要原因是为了防止未来量子计算的兴起。量子计算将比我们目前的硬件更容易打破我们目前的加密标准。

打开组策略编辑器，然后转到“计算机配置”&gt；“管理模板”&gt；“Windows组件”&gt；“BitLocker驱动器加密”。

选择驱动器加密方法和密码强度。选择启用，然后使用下拉框选择XTS-AES 256位。点击应用，你就可以开始了。

备份windows bitlocker密码

现在您知道如何使用BitLocker加密Windows 10驱动器。BitLocker是集成到Windows10中的一个极好的加密工具。你不必费心使用第三方加密工具。

然而，这对windows10家庭用户来说并不好。查看这些针对Windows10家庭用户的磁盘加密替代方案。