比特鎖是 Microsoft 包含在特定 Windows 版本中的內置驅動器加密系統保護功能。 它旨在通過提供全卷加密來保護數據。 （加密是一種使未授權用戶無法識別可讀信息的方法。） 當您加密您的信息時，即使您與其他用戶共享它也可以使用。 如果您將加密的 Word 文檔發送給朋友，您必須先對其進行解密。 Windows 10 包括不同類型的加密技術、加密文件系統 (EFS) 和BitLocker 驅動器加密. 這篇文章將指導如何啟用和配置BitLocker 驅動器加密保護您的系統單元的功能。

筆記：BitLocker 在 Window Home 和 Stater 版本中不可用。 此功能僅包含在 Microsoft Windows 的專業版、旗艦版和企業版中。

目前有兩種類型的 BitLocker 加密可供您使用

BitLocker 驅動器加密

這是一種“全盤加密”功能，可以加密整個磁盤。 計算機啟動時，Windows 引導加載程序會從系統保留分區加載，引導加載程序會詢問您的解鎖方法。

比特鎖去

可以使用 BitLocker To Go 加密外部驅動器，例如 USB 閃存驅動器和外部硬盤驅動器。 將驅動器連接到計算機時，系統會要求您提供解鎖方法。 如果有人沒有解鎖方法，他們將無法訪問磁盤上的文件。

配置 BitLocker 功能的先決條件

• BitLocker 驅動器加密僅適用於 Windows 10 專業版和 Windows 10 企業版。
• 您計算機的 BIOS 必須在啟動時支持 TPM 或 USB 設備。 如果不是這種情況，您將需要在嘗試配置 BitLocker 之前檢查您的 PC 製造商的支持網站以獲取適用於您的 BIOS 的最新固件更新。
• 加密整個硬盤的過程並不困難，但很耗時。
• 根據數據量和驅動器的大小，這可能需要很長時間。
• 確保在整個過程中將您的計算機連接到不間斷電源。

啟用 BitLocker 驅動器加密功能

• 啟用和配置 BitLocker 功能
• 首先打開控制面板，然後打開系統和安全
• 在這裡你會看到選項BitLocker 驅動器加密點擊它。
• 這將打開 BitLocker 驅動器加密窗口。
• 在這裡單擊操作系統驅動器下的打開 BitLocker。

如果您在其上啟用 BitLocker 的 PC 沒有受信任的平台模塊 (TPM)，您將看到一條消息，指出此設備無法使用受信任的平台模塊。 您的管理員應該設置“允許沒有兼容 TPM 的 BitLocker”在 OS Volumes 策略啟動時需要額外的身份驗證。

在 Windows 10 中允許沒有兼容 TPM 的 BitLocker

BitLocker 驅動器加密通常需要一台帶有 TPM（可信平台模塊）的計算機來保護操作系統驅動器。 這是計算機內置的微芯片，安裝在主板上。 BitLocker 可以將加密密鑰存儲在這裡，這比簡單地將它們存儲在計算機的數據驅動器上更安全。 TPM 只會在驗證計算機的健康狀況後提供加密密鑰。 攻擊者不能簡單地移除您計算機的硬盤驅動器或創建加密驅動器的映像並在另一台計算機上對其進行解密。

此處如何在沒有 TPM 芯片的情況下啟用 BitLocker：

更改 Windows 10 組策略編輯器中的設置以使用帶密碼的 BitLocker 磁盤加密並忽略此設備無法使用受信任的平台模塊錯誤。

• 寫gpedit在 Windows 10 任務欄中搜索並選擇編輯組策略。
• 在 Windows 10 組策略編輯器中，從左窗格導航到以下內容
• 計算機配置 > 管理模板 > Windows 組件 > BitLocker 驅動器加密 > 操作系統驅動器。
• 這裡雙擊啟動時需要額外的身份驗證在主窗口中。

注意：注意選擇正確的選項，因為 (Windows Server) 有另一個類似的條目。

• 選擇左上角的Enabled，然後在下方開啟Allow BitLocker without a compatible TPM (requires a password or startup key on a USB flash drive)。
• 之後，單擊應用和確定以保存更改。
• 更新組策略，使更改立即生效。
• 為此，請在運行類型中按 Win + Rgpupdate /強制然後按回車鍵。

重新配置 BitLocker 功能

現在再次訪問 BitLocker Drive Encryption 窗口並單擊BitLocker 驅動器加密。這次您沒有遇到任何錯誤，安裝嚮導將啟動。 在這裡，當系統要求您選擇“如何在啟動時解鎖您的驅動器”時，請選擇輸入密碼選項，或者您可以使用 USB 驅動器在啟動時解鎖您的驅動器。

為 BitLocker 創建密碼

這裡如果選擇Enter a password 每次啟動系統都需要輸入密碼。 如果選擇插入U盤，每次都需要插入U盤解鎖系統。 單擊輸入密碼選項和創建密碼。 （選擇一個由大小字符、數字和特殊字符組成的強密碼。一定不要使用與您用於其他帳戶的密碼相似的密碼）並在重新輸入您的密碼選項卡中輸入相同的密碼，單擊下列的。

在下一個屏幕上，選擇您要備份恢復密鑰的方式，您可以使用您的 Microsoft 帳戶（如果有的話），將其保存到 USB 記憶棒，將其保存在本地驅動器以外的其他位置，或打印一份副本。

強烈建議保存到 U 盤並打印。

準備就緒後，單擊下一步。 在下一個窗口中，加密本地驅動器時有兩個選項

• 如果是剛開箱的新計算機，請僅使用 Encrypt 的已用磁盤空間。
• 如果它已在使用中，請選擇第二個選項加密整個磁盤。

由於我已經在使用這台計算機，所以我會選擇第二個選項。 請注意，這需要一些時間，特別是如果它是一個大磁盤。 確保您的計算機連接到 UPS 電源以防斷電。 單擊下一步繼續。

在下一個屏幕上，在兩個加密選項之間進行選擇：

1. 新的加密模式（最適合此設備上的固定驅動器）
2. 兼容模式（最適合可以從此設備移動的單元）

請務必選中“運行 BitLocker 系統檢查以防止數據丟失”選項，然後單擊“繼續”。

當您單擊繼續 Bitlocker 消息以重新啟動 Windows 10 以完成設置並開始加密時。

如果計算機上有任何 CD/DVD 光盤，請將其移除，如果打開了任何工作窗口，請保存，然後單擊重新啟動窗口。

現在，在下次啟動時，BitLocker 將詢問您在 BitLocker 設置期間設置的密碼。 輸入密碼並按回車鍵。

登錄到 Windows 10 後，您會發現沒有什麼變化。 要檢查加密狀態，請雙擊任務欄上的 BitLocker 符號。

您將看到當前狀態 C: BitLocker Encrypting 3.1% Complete。 這將需要一些時間，因此您可以在後台進行加密的同時繼續使用您的計算機，加密完成後您會收到通知。

BitLocker 加密完成後，您可以正常使用計算機。 除您的通信之外創建的任何內容都將受到保護。

管理 BitLocker

如果您想在任何時候暫停加密，您可以從 BitLocker 加密控制面板項中執行此操作。 或者您可以右鍵單擊加密驅動器並選擇管理 BitLocker。

單擊它時，將打開 BitLocker 驅動器加密窗口，您將在其中找到以下選項。

• 備份您的恢復密鑰：如果您丟失了恢復密鑰並且您仍然登錄到您的帳戶，則可以使用此選項創建密鑰的新備份。
• 更改密碼：您可以使用此選項創建新的加密密碼，但您仍需要提供當前密碼才能進行更改。
• 刪除密碼：如果沒有某種形式的身份驗證，則不能使用 BitLocker。 只有在設置新的身份驗證方法時才能刪除密碼。
• 禁用 BitLocker：如果您的計算機不再需要加密，BitLocker 提供了一種解密所有文件的方法。

但是，請確保您了解禁用 BitLocker 後，您的敏感數據將不再受到保護。 此外，解密可能需要很長時間才能完成，具體取決於驅動器的大小，但您仍然可以使用計算機。

這就是知道如何打開和配置 BitLocker 驅動器加密功能在 Windows 10 上。如果您有任何疑問或建議，請隨時在下面發表評論。 另外，閱讀

• Windows 10 功能更新和累積更新之間的區別
• 已解決：Windows 10、8.1 和 7 中的“COM Surrogate 已停止工作”
• 修復：2018 年 10 月更新後 Windows 10 內存使用率過高
• 如何在不格式化的情況下在Windows 10中對C盤進行分區