Win11怎么开启Bitlocker_Win11硬盘加密保护数据安全方法安全

需Windows 11专业版/企业版/教育版、TPM 2.0及UEFI安全启动（系统盘），非系统盘还需NTFS格式；可通过“管理BitLocker”、文件资源管理器右键、控制面板、PowerShell或设置应用五种方式启用。

如果您希望在Windows 11中对硬盘驱动器启用硬件级加密以防止脱机数据泄露，则需确认系统版本与硬件支持条件。BitLocker仅在专业版、企业版及教育版中可用，且非系统盘需为NTFS格式；系统盘（C:）加密还额外要求主板启用TPM 2.0并完成初始化——未满足任一前提，界面将不显示启用选项或提示“此驱动器不支持BitLocker”。以下是多种可行的启用方式：

一、通过“管理BitLocker”专用入口启用

该方式直接调用系统预置的BitLocker管理模块，绕过设置应用与控制面板的兼容性判断逻辑，对专业版/企业版/教育版识别率最高，且能完整列出所有可加密卷（含系统盘、固定数据盘、移动设备）。

1、点击任务栏搜索图标，输入管理BitLocker并回车。

2、若搜索结果中未出现该项，说明当前系统为家庭版，BitLocker功能不可用，无法通过任何方法启用。

3、在打开的管理界面中，确认目标驱动器状态为“已关闭”，右侧显示“启用BitLocker”按钮且未置灰。

4、点击该按钮后，在向导第一页勾选“使用密码解锁驱动器”，输入至少8位、含大小写字母、数字及符号的强密码，并二次确认。

5、在恢复密钥保存环节，系统强制要求至少选择一项：保存到Microsoft账户、保存到文件（路径必须位于其他未加密驱动器）、或打印出来；禁止仅勾选“保存到此驱动器”。

6、选择加密范围：“仅加密已用磁盘空间”适用于全新空白驱动器；“加密整个驱动器”适用于曾存敏感数据的驱动器，防止残留扇区泄露明文。

7、选择加密模式：“新加密模式”用于本地固定驱动器（如D盘）；“兼容模式”用于U盘、移动硬盘等BitLocker To Go设备，确保可在Windows 7及以上多代系统中读取。

二、通过文件资源管理器右键菜单启用

该方式利用高频使用的文件管理入口触发加密流程，响应快、路径短，但依赖系统对设备类型的准确识别——若移动硬盘被识别为“通用大容量存储设备”而非“USB可移动设备”，右键菜单将不显示相关选项。

1、按Win + E打开文件资源管理器，在左侧导航栏点击“此电脑”。

2、在“设备和驱动器”区域定位目标驱动器（如F:或G:），右键单击其图标。

3、若上下文菜单中无“启用BitLocker”，按住Shift键再右键，选择“显示更多选项”，此时应出现该条目。

4、点击后进入相同向导流程，注意在密码设置页必须输入符合强度要求的密码，否则下一步按钮禁用。

5、在恢复密钥保存环节，系统强制要求至少选择一项：保存到Microsoft账户与保存到文件两项必须同时完成，确保密钥离线可取且多重备份。

6、加密范围选“仅加密已用磁盘空间”可大幅缩短耗时；若驱动器曾长期使用并删除过敏感文件，必须选“加密整个驱动器”。

7、模式保持默认“新加密模式”，除非该驱动器需插入Windows 10或更早系统读取，才切换为“兼容模式”。

三、通过控制面板启用BitLocker

此方法路径稳定、兼容性强，适用于所有支持BitLocker的Windows 11专业版、企业版及教育版用户，无需依赖新版设置界面即可完成配置。

1、按下Win + S组合键打开搜索框，输入“控制面板”并点击打开。

2、在控制面板右上角将“查看方式”设为大图标，然后点击“BitLocker驱动器加密”。

3、在驱动器列表中找到目标盘符（如D:或E:），确认其状态为“已关闭”，点击其下方的“启用BitLocker”按钮。

4、勾选“使用密码解锁驱动器”，输入并二次确认至少8位含大小写字母、数字及符号的强密码。

5、选择恢复密钥保存位置：必须至少选择一项——保存到Microsoft账户、保存到文件或“打印出来”；切勿仅保存在被加密驱动器内。

6、选择加密范围：“仅加密已用磁盘空间”（适用于新驱动器，速度快）或“加密整个驱动器”（适用于曾存敏感数据的驱动器）。

7、选择加密模式：“新加密模式”（推荐用于本地固定驱动器）或“兼容模式”（适用于需接入旧版Windows系统的移动设备）。

8、点击“开始加密”，系统将在后台执行，进度可在BitLocker管理界面实时查看。

四、通过PowerShell命令行启用

该方式适合高级用户执行批量操作或脚本化部署，无需图形界面交互，全程基于文本指令，权限要求严格，必须以管理员身份运行。

1、按下Win + X，选择“Windows PowerShell（管理员）”或“终端（管理员）”。

2、执行命令检查目标驱动器是否就绪：Get-BitLockerVolume -MountPoint "D:"（将D:替换为实际盘符）。

3、若返回状态为“Off”，执行启用命令：Enable-BitLocker -MountPoint "D:" -PasswordProtector -Password (ConvertTo-SecureString "YourStrongPass123!" -AsPlainText -Force)。

4、立即备份恢复密钥至指定路径：Backup-BitLockerKeyProtector -MountPoint "D:" -KeyProtectorId (Get-BitLockerVolume -MountPoint "D:").KeyProtector[0].KeyProtectorId -FilePath "C:RecoveryKeysD_Key.txt"。

5、启动加密过程：Start-BitLocker -MountPoint "D:" -UsedSpaceOnly（加参数-UsedSpaceOnly可跳过空闲空间）。

6、验证加密状态：manage-bde -status D:，输出中“Conversion Status”应为“Used Space Encrypted”或“Fully Encrypted”。

五、通过设置应用导航启用

该路径基于Windows 11现代化设置界面，适合习惯使用设置应用的用户，无需进入控制面板即可完成操作，但仅对已启用TPM 2.0并完成初始配置的设备完全可见。

1、按Win + I打开“设置”应用。

2、在左侧菜单中选择“系统”，然后点击右侧的“存储”。

3、向下滚动并点击“高级存储设置”下的“磁盘和卷”。

4、在磁盘列表中找到目标驱动器（如D:），点击其右侧的“属性”按钮。

5、在属性页面中查找并点击“打开 BitLocker”链接（若未显示，说明该卷不满足BitLocker启用条件）。

6、系统将跳转至标准向导，后续步骤与前述方法一致：设置密码→备份恢复密钥→选择加密范围与模式。

7、确认后点击“开始加密”，驱动器图标旁将出现蓝色锁形标识，表示加密已启用或正在进行中。