BitLocker是一個內置於Windows的工具，可以對整個硬碟進行加密以增強安全性。下面是如何設定它。

當TrueCrypt有爭議地關閉商店時，他們建議他們的使用者從TrueCrypt過渡到使用BitLocker或Veracrypt。BitLocker在Windows中已經存在了足夠長的時間，被認為是一種成熟的加密產品，通常受到安全專家的好評。在本文中，我們將討論如何在PC上進行設定。

相關：你應該升級到Windows10的專業版嗎？

注意：BitLocker驅動器加密和BitLocker To Go需要Windows 8或10的專業版或企業版，或Windows 7的最終版本。但是，從windows8.1開始，Windows的Home和Pro版本包含了一個“裝置加密”功能（windows10中也包含了這個功能），其工作原理類似。如果您的計算機支援裝置加密，我們建議您使用裝置加密；對於不能使用裝置加密的專業使用者，我們建議您使用BitLocker；對於使用家庭版Windows但裝置加密不起作用的使用者，我們建議您使用VeraCrypt。

加密整個驅動器還是建立加密容器？

很多指南都在討論建立一個BitLocker容器，它的工作原理與您可以使用TrueCrypt或Veracrypt等產品建立的加密容器非常相似。這有點用詞不當，但你也可以達到類似的效果。BitLocker透過加密整個驅動器來工作。這可能是您的系統驅動器、其他物理驅動器或作為檔案存在並裝載在Windows中的虛擬硬碟驅動器（VHD）。

相關：如何在Windows上使用BitLocker建立加密容器檔案

區別主要是語義上的。在其他加密產品中，通常會建立一個加密容器，然後在需要時將其作為驅動器裝入Windows中。使用BitLocker，您可以建立一個虛擬硬碟，然後對其進行加密。如果您想使用容器而不是加密現有系統或儲存驅動器，請檢視我們的指南，以使用BitLocker建立加密容器檔案。

在本文中，我們將集中討論為現有物理驅動器啟用BitLocker。

如何使用bitlocker加密驅動器

相關：如何在沒有可信平臺模組（TPM）的情況下使用BitLocker

要將BitLocker用於驅動器，您真正需要做的就是啟用它，選擇解鎖方法密碼、PIN等，然後設定其他一些選項。不過，在我們開始討論之前，您應該知道，在系統驅動器上使用BitLocker的全磁碟加密通常需要在您的PC主機板上安裝一臺帶有可信平臺模組（TPM）的計算機。該晶片生成並存儲BitLocker使用的加密金鑰。如果您的電腦沒有TPM，則可以使用組策略啟用在沒有TPM的情況下使用BitLocker。它的安全性稍差，但仍然比不使用加密更安全。

您可以在不使用TPM的情況下加密非系統驅動器或可移動驅動器，而無需啟用組策略設定。

請注意，您還應該知道可以啟用兩種型別的BitLocker驅動器加密：

• BitLocker驅動器加密：有時也稱為BitLocker，這是一種對整個驅動器進行加密的“全磁碟加密”功能。當您的電腦啟動時，Windows引導載入程式從系統保留分割槽載入，引導載入程式會提示您輸入解鎖方法，例如密碼。BitLocker然後解密驅動器並載入視窗。加密是透明的，你的檔案看起來就像在未加密的系統上一樣，但它們以加密的形式儲存在磁碟上。您還可以加密系統驅動器以外的其他驅動器。
• BitLocker To Go：您可以使用BitLocker To Go加密外部驅動器，如USB快閃記憶體驅動器和外部硬碟驅動器。系統將提示您輸入解鎖方法，例如，將驅動器連線到計算機時輸入密碼。如果有人沒有解鎖方法，他們就無法訪問驅動器上的檔案。

在windows7到windows10中，您真的不必擔心自己進行選擇。Windows在幕後處理事情，您將用於啟用BitLocker的介面看起來沒有任何不同。如果你在windowsxp或Vista上解鎖了一個加密的驅動器，你會看到BitLocker to Go品牌，所以我們認為你至少應該知道它。

好了，讓我們來看看這到底是怎麼回事。

第一步：為驅動器啟用bitlocker

為驅動器啟用BitLocker的最簡單方法是在檔案資源管理器視窗中右鍵單擊該驅動器，然後選擇“開啟BitLocker”命令。如果您在上下文選單上沒有看到此選項，那麼您可能沒有Windows的Pro或Enterprise版本，您需要尋找另一個加密解決方案。

就這麼簡單。彈出的嚮導將引導您選擇幾個選項，我們將這些選項分解為以下幾個部分。

第二步：選擇解鎖方法

“BitLocker驅動器加密”嚮導中的第一個螢幕允許您選擇如何解鎖驅動器。您可以選擇幾種不同的方式解鎖驅動器。

如果在沒有TPM的計算機上加密系統驅動器，則可以使用密碼或用作金鑰的USB驅動器來解鎖驅動器。選擇解鎖方法並按照該方法的說明操作（輸入密碼或**USB驅動器）。

相關：如何在Windows上啟用預引導BitLocker PIN

如果您的計算機有TPM，您將看到解鎖系統驅動器的其他選項。例如，您可以配置啟動時自動解鎖（您的計算機從TPM獲取加密金鑰並自動解密驅動器）。你也可以用PIN代替密碼，甚至可以選擇指紋等生物特徵選項。

如果要加密非系統驅動器或可移動驅動器，則只會看到兩個選項（無論是否有TPM）。您可以使用密碼或智慧卡（或兩者）解鎖驅動器。

第三步：備份恢復金鑰

BitLocker為您提供了一個恢復金鑰，您可以在丟失主金鑰時使用該金鑰訪問加密檔案例如，如果您忘記了密碼，或者安裝了TPM的電腦宕機，並且您必須從其他系統訪問驅動器。

您可以將金鑰儲存到您的Microsoft帳戶、USB驅動器、檔案，甚至列印它。無論是加密系統驅動器還是非系統驅動器，這些選項都是相同的。

如果您將恢復金鑰備份到您的Microsoft帳戶，您可以稍後在訪問該金鑰https://onedrive.live.com/recoverykey。如果您使用其他恢復方法，請確保此金鑰安全如果有人訪問它，他們可能會解密您的驅動器並繞過加密。

如果需要，還可以透過多種方式備份恢復金鑰。只需依次單擊要使用的每個選項，然後按照說明進行操作。儲存完恢復金鑰後，單擊“下一步”繼續。

注意：如果您正在加密USB或其他可移動驅動器，則無法將恢復金鑰儲存到USB驅動器。您可以使用其他三個選項中的任何一個。

第四步：加密和解鎖驅動器

BitLocker會在新增新檔案時自動加密這些檔案，但您必須選擇如何處理當前驅動器上的檔案。您可以加密整個驅動器（包括可用空間），也可以只加密使用過的磁碟檔案以加快程序。無論是加密系統驅動器還是非系統驅動器，這些選項都是相同的。

相關：如何恢復刪除的檔案：最終指南

如果要在新電腦上設定BitLocker，只需加密已用磁碟空間，速度會快得多。如果要在已使用一段時間的PC上設定BitLocker，則應加密整個驅動器，以確保沒有人可以恢復已刪除的檔案。

選擇完畢後，單擊“下一步”按鈕。

第五步：選擇加密模式（僅限windows 10）

如果您使用的是windows10，您將看到一個額外的螢幕，允許您選擇加密方法。如果您使用的是Windows7或Windows8，請跳到下一步。

windows10引入了一種新的加密方法XTS-AES。與Windows7和8中使用的AES相比，它提供了增強的完整性和效能。如果您知道要加密的驅動器只在Windows10 PC上使用，請繼續選擇“新加密模式”選項。如果您認為某個時候可能需要將該驅動器與舊版本的Windows一起使用（如果是可移動驅動器，則尤為重要），請選擇“相容模式”選項。

無論您選擇哪個選項（同樣，對於系統和非系統驅動器，這些選項是相同的），繼續操作，完成後單擊“下一步”按鈕，然後在下一個螢幕上單擊“開始加密”按鈕。

第六步：完成

加密過程可能需要幾秒鐘到幾分鐘甚至更長的時間，這取決於驅動器的大小、加密的資料量以及是否選擇加密可用空間。

如果要加密系統驅動器，系統將提示您執行BitLocker系統檢查並重新啟動系統。確保選擇了該選項，單擊“繼續”按鈕，然後根據要求重新啟動電腦。電腦第一次啟動備份後，Windows會對驅動器進行加密。

如果要加密非系統或可移動驅動器，則不需要重新啟動Windows，加密將立即開始。

無論您要加密哪種型別的驅動器，您都可以檢查系統托盤中的BitLocker驅動器加密圖示以檢視其進度，並且您可以在驅動器加密時繼續使用計算機它的執行速度會更慢。

解鎖驅動器

如果您的系統驅動器是加密的，解鎖它取決於您選擇的方法（以及您的電腦是否有TPM）。如果你有一個TPM，並選擇了自動解鎖驅動器，你不會注意到任何不同，你只需像往常一樣直接啟動到Windows。如果您選擇了其他解鎖方法，Windows會提示您解鎖驅動器（透過鍵入密碼、連線USB驅動器或其他方式）。

相關：如何從BitLocker加密驅動器恢復檔案

如果您丟失了（或忘記了）解鎖方法，請按提示螢幕上的Escape以輸入恢復金鑰。

如果您加密了非系統驅動器或可移動驅動器，則在啟動Windows後首次訪問驅動器時（如果驅動器是可移動驅動器，則在將其連線到PC時），Windows會提示您解鎖驅動器。鍵入您的密碼或**您的智慧卡，驅動器應解鎖，以便您可以使用它。

在檔案資源管理器中，加密驅動器在圖示（左側）上顯示一個金鎖。當您解鎖驅動器（右側）時，該鎖變為灰色並顯示為解鎖。

您可以管理鎖定的驅動器更改密碼、關閉BitLocker、備份恢復金鑰或從BitLocker控制面板視窗執行其他操作。右鍵單擊任何加密驅動器，然後選擇“管理BitLocker”直接轉到該頁。

像所有加密一樣，BitLocker確實會增加一些開銷。微軟官方的BitLocker常見問題解答說：“通常情況下，它會帶來一個單位百分比的效能開銷。”如果加密對您很重要，因為您有敏感資料，例如，一臺裝滿商業文件的膝上型電腦，那麼增強的安全性非常值得進行效能權衡。