BitLocker是一个内置于Windows的工具，可以对整个硬盘进行加密以增强安全性。下面是如何设置它。

当TrueCrypt有争议地关闭商店时，他们建议他们的用户从TrueCrypt过渡到使用BitLocker或Veracrypt。BitLocker在Windows中已经存在了足够长的时间，被认为是一种成熟的加密产品，通常受到安全专家的好评。在本文中，我们将讨论如何在PC上进行设置。

相关：你应该升级到Windows10的专业版吗？

注意：BitLocker驱动器加密和BitLocker To Go需要Windows 8或10的专业版或企业版，或Windows 7的最终版本。但是，从windows8.1开始，Windows的Home和Pro版本包含了一个“设备加密”功能（windows10中也包含了这个功能），其工作原理类似。如果您的计算机支持设备加密，我们建议您使用设备加密；对于不能使用设备加密的专业用户，我们建议您使用BitLocker；对于使用家庭版Windows但设备加密不起作用的用户，我们建议您使用VeraCrypt。

加密整个驱动器还是创建加密容器？

很多指南都在讨论创建一个BitLocker容器，它的工作原理与您可以使用TrueCrypt或Veracrypt等产品创建的加密容器非常相似。这有点用词不当，但你也可以达到类似的效果。BitLocker通过加密整个驱动器来工作。这可能是您的系统驱动器、其他物理驱动器或作为文件存在并装载在Windows中的虚拟硬盘驱动器（VHD）。

相关：如何在Windows上使用BitLocker创建加密容器文件

区别主要是语义上的。在其他加密产品中，通常会创建一个加密容器，然后在需要时将其作为驱动器装入Windows中。使用BitLocker，您可以创建一个虚拟硬盘，然后对其进行加密。如果您想使用容器而不是加密现有系统或存储驱动器，请查看我们的指南，以使用BitLocker创建加密容器文件。

在本文中，我们将集中讨论为现有物理驱动器启用BitLocker。

如何使用bitlocker加密驱动器

相关：如何在没有可信平台模块（TPM）的情况下使用BitLocker

要将BitLocker用于驱动器，您真正需要做的就是启用它，选择解锁方法密码、PIN等，然后设置其他一些选项。不过，在我们开始讨论之前，您应该知道，在系统驱动器上使用BitLocker的全磁盘加密通常需要在您的PC主板上安装一台带有可信平台模块（TPM）的计算机。该芯片生成并存储BitLocker使用的加密密钥。如果您的电脑没有TPM，则可以使用组策略启用在没有TPM的情况下使用BitLocker。它的安全性稍差，但仍然比不使用加密更安全。

您可以在不使用TPM的情况下加密非系统驱动器或可移动驱动器，而无需启用组策略设置。

请注意，您还应该知道可以启用两种类型的BitLocker驱动器加密：

• BitLocker驱动器加密：有时也称为BitLocker，这是一种对整个驱动器进行加密的“全磁盘加密”功能。当您的电脑启动时，Windows引导加载程序从系统保留分区加载，引导加载程序会提示您输入解锁方法，例如密码。BitLocker然后解密驱动器并加载窗口。加密是透明的，你的文件看起来就像在未加密的系统上一样，但它们以加密的形式存储在磁盘上。您还可以加密系统驱动器以外的其他驱动器。
• BitLocker To Go：您可以使用BitLocker To Go加密外部驱动器，如USB闪存驱动器和外部硬盘驱动器。系统将提示您输入解锁方法，例如，将驱动器连接到计算机时输入密码。如果有人没有解锁方法，他们就无法访问驱动器上的文件。

在windows7到windows10中，您真的不必担心自己进行选择。Windows在幕后处理事情，您将用于启用BitLocker的界面看起来没有任何不同。如果你在windowsxp或Vista上解锁了一个加密的驱动器，你会看到BitLocker to Go品牌，所以我们认为你至少应该知道它。

好了，让我们来看看这到底是怎么回事。

第一步：为驱动器启用bitlocker

为驱动器启用BitLocker的最简单方法是在文件资源管理器窗口中右键单击该驱动器，然后选择“打开BitLocker”命令。如果您在上下文菜单上没有看到此选项，那么您可能没有Windows的Pro或Enterprise版本，您需要寻找另一个加密解决方案。

就这么简单。弹出的向导将引导您选择几个选项，我们将这些选项分解为以下几个部分。

第二步：选择解锁方法

“BitLocker驱动器加密”向导中的第一个屏幕允许您选择如何解锁驱动器。您可以选择几种不同的方式解锁驱动器。

如果在没有TPM的计算机上加密系统驱动器，则可以使用密码或用作密钥的USB驱动器来解锁驱动器。选择解锁方法并按照该方法的说明操作（输入密码或**USB驱动器）。

相关：如何在Windows上启用预引导BitLocker PIN

如果您的计算机有TPM，您将看到解锁系统驱动器的其他选项。例如，您可以配置启动时自动解锁（您的计算机从TPM获取加密密钥并自动解密驱动器）。你也可以用PIN代替密码，甚至可以选择指纹等生物特征选项。

如果要加密非系统驱动器或可移动驱动器，则只会看到两个选项（无论是否有TPM）。您可以使用密码或智能卡（或两者）解锁驱动器。

第三步：备份恢复密钥

BitLocker为您提供了一个恢复密钥，您可以在丢失主密钥时使用该密钥访问加密文件例如，如果您忘记了密码，或者安装了TPM的电脑死机，并且您必须从其他系统访问驱动器。

您可以将密钥保存到您的Microsoft帐户、USB驱动器、文件，甚至打印它。无论是加密系统驱动器还是非系统驱动器，这些选项都是相同的。

如果您将恢复密钥备份到您的Microsoft帐户，您可以稍后在访问该密钥https://onedrive.live.com/recoverykey。如果您使用其他恢复方法，请确保此密钥安全如果有人访问它，他们可能会解密您的驱动器并绕过加密。

如果需要，还可以通过多种方式备份恢复密钥。只需依次单击要使用的每个选项，然后按照说明进行操作。保存完恢复密钥后，单击“下一步”继续。

注意：如果您正在加密USB或其他可移动驱动器，则无法将恢复密钥保存到USB驱动器。您可以使用其他三个选项中的任何一个。

第四步：加密和解锁驱动器

BitLocker会在添加新文件时自动加密这些文件，但您必须选择如何处理当前驱动器上的文件。您可以加密整个驱动器（包括可用空间），也可以只加密使用过的磁盘文件以加快进程。无论是加密系统驱动器还是非系统驱动器，这些选项都是相同的。

相关：如何恢复删除的文件：最终指南

如果要在新电脑上设置BitLocker，只需加密已用磁盘空间，速度会快得多。如果要在已使用一段时间的PC上设置BitLocker，则应加密整个驱动器，以确保没有人可以恢复已删除的文件。

选择完毕后，单击“下一步”按钮。

第五步：选择加密模式（仅限windows 10）

如果您使用的是windows10，您将看到一个额外的屏幕，允许您选择加密方法。如果您使用的是Windows7或Windows8，请跳到下一步。

windows10引入了一种新的加密方法XTS-AES。与Windows7和8中使用的AES相比，它提供了增强的完整性和性能。如果您知道要加密的驱动器只在Windows10 PC上使用，请继续选择“新加密模式”选项。如果您认为某个时候可能需要将该驱动器与旧版本的Windows一起使用（如果是可移动驱动器，则尤为重要），请选择“兼容模式”选项。

无论您选择哪个选项（同样，对于系统和非系统驱动器，这些选项是相同的），继续操作，完成后单击“下一步”按钮，然后在下一个屏幕上单击“开始加密”按钮。

第六步：完成

加密过程可能需要几秒钟到几分钟甚至更长的时间，这取决于驱动器的大小、加密的数据量以及是否选择加密可用空间。

如果要加密系统驱动器，系统将提示您运行BitLocker系统检查并重新启动系统。确保选择了该选项，单击“继续”按钮，然后根据要求重新启动电脑。电脑第一次启动备份后，Windows会对驱动器进行加密。

如果要加密非系统或可移动驱动器，则不需要重新启动Windows，加密将立即开始。

无论您要加密哪种类型的驱动器，您都可以检查系统托盘中的BitLocker驱动器加密图标以查看其进度，并且您可以在驱动器加密时继续使用计算机它的执行速度会更慢。

解锁驱动器

如果您的系统驱动器是加密的，解锁它取决于您选择的方法（以及您的电脑是否有TPM）。如果你有一个TPM，并选择了自动解锁驱动器，你不会注意到任何不同，你只需像往常一样直接启动到Windows。如果您选择了其他解锁方法，Windows会提示您解锁驱动器（通过键入密码、连接USB驱动器或其他方式）。

相关：如何从BitLocker加密驱动器恢复文件

如果您丢失了（或忘记了）解锁方法，请按提示屏幕上的Escape以输入恢复密钥。

如果您加密了非系统驱动器或可移动驱动器，则在启动Windows后首次访问驱动器时（如果驱动器是可移动驱动器，则在将其连接到PC时），Windows会提示您解锁驱动器。键入您的密码或**您的智能卡，驱动器应解锁，以便您可以使用它。

在文件资源管理器中，加密驱动器在图标（左侧）上显示一个金锁。当您解锁驱动器（右侧）时，该锁变为灰色并显示为解锁。

您可以管理锁定的驱动器更改密码、关闭BitLocker、备份恢复密钥或从BitLocker控制面板窗口执行其他操作。右键单击任何加密驱动器，然后选择“管理BitLocker”直接转到该页。

像所有加密一样，BitLocker确实会增加一些开销。微软官方的BitLocker常见问题解答说：“通常情况下，它会带来一个单位百分比的性能开销。”如果加密对您很重要，因为您有敏感数据，例如，一台装满商业文档的笔记本电脑，那么增强的安全性非常值得进行性能权衡。