适用版本说明
- Windows 10/11 专业版、企业版、教育版:完整 BitLocker 功能
- Windows 10/11 家庭版:仅支持"设备加密"(功能受限)
- 无需下载:搜索"BitLocker"或进入控制面板 → 系统和安全 → BitLocker 驱动器加密
主要功能
- 对整个系统盘或数据盘进行 AES 加密
- 电脑丢失或硬盘被盗时,数据无法被读取
- 支持 TPM 芯片自动解锁(用户无感知)
- 支持 U 盘加密(BitLocker To Go)
- 恢复密钥可备份到 Microsoft 账户或域控
如何启用 BitLocker
- 打开"控制面板" → "系统和安全" → "BitLocker 驱动器加密"
- 选择要加密的驱动器,点击"启用 BitLocker"
- 选择解锁方式(TPM自动/密码/U盘)
- 务必保存恢复密钥(备份到微软账户或打印存档)
- 选择加密范围(已用空间/整个驱动器),等待加密完成
企业部署建议
企业环境建议通过 Active Directory 域策略统一启用 BitLocker,并将恢复密钥托管到域控服务器,防止员工离职后恢复密钥丢失导致数据无法访问。员工笔记本电脑强制开启 BitLocker 是防范设备遗失数据泄露的基础安全措施。