本指南涵盖您需要了解的有关在 Windows 11 上启用、管理和禁用 BitLocker 加密的所有信息。
BitLocker 是一种加密功能,可用于加密您的硬盘,以保护您的数据免遭未经授权的访问和窥探或被盗。它是内置于大多数 Windows PC 版本(包括 Windows 11 专业版、教育版和企业版)中的本机安全功能,但在家庭版中不可用。
一旦驱动器被 BitLocker 加密,就只能使用 BitLocker 密码或 Bitlocker 恢复密钥对其进行解锁或解密。即使计算机被盗或硬盘被拿走,任何未经适当身份验证的人都将被拒绝访问。它使用高级加密标准 (AES) 加密算法和 128 位或 256 位密钥来加密整个驱动器或仅驱动器已用空间中的数据。
您可以在 Windows 11 中使用两种类型的 BitLocker 加密:-
- BitLocker 驱动器加密:此加密方法用于加密包括操作系统驱动器在内的固定硬盘驱动器(内部硬盘)。如果您使用 Bitlocker 加密了操作系统驱动器,引导加载程序将在引导时提示您使用 Bitlocker 密码或 Bitlocker 密钥进行身份验证。只有在输入正确的加密密钥或密码后,BitLocker 才会解密驱动器并加载 Windows。
- BitLocker 去: 这种加密方法可以加密外部驱动器,例如 USB 闪存驱动器和外部硬盘驱动器。将驱动器连接到计算机时,您需要输入密码或恢复密钥来解锁设备。与之前的方法不同,使用 BitLocker To Go 加密的驱动器可以在任何其他 Windows 或 macOS 计算机上解锁,只要用户拥有密码或恢复密钥。
在本教程中,我们将指导您在 Windows 11 上启用、管理和禁用 BitLocker 加密。
BitLocker 的系统要求
- 要使用 BitLocker,您需要 Windows 11 专业版、教育版或企业版。 BitLocker 在 Windows 7、8、8.1 和 10 版本中也可用。
- 另一个要求是在您的计算机上具有支持现代待机的可信平台模块芯片 (TPM)。对于 Windows 11,必须在 UEFI/BIOS 引导模式下启用 TPM 2.0 版。
- 但是,您也可以使用基于软件的加密在没有 TPM 的情况下启用 BitLocker。
- 计算机应具有 UEFI 模式下的主板固件。
- 您至少需要两个分区来运行 BitLocker:系统分区和操作系统分区。系统分区包含启动 Windows 所需的必要文件,并且大小必须至少为 100 MB。操作系统分区包含实际的 Windows 安装文件。如果您的计算机没有这两个分区,BitLocker 将自动创建它们。并且操作系统分区必须使用 NTFS 文件系统进行格式化。
- 使用 BitLocker 加密驱动器的另一个要求是您应该以管理员身份登录。
两个最重要的要求是您需要有效的 Windows 版本(专业版、教育版或企业版)和 TPM。大多数计算机可能会满足其余的这些要求。
我的电脑有 TPM 吗?
有多种方法可以确定您的设备是否支持 TPM 以使用 BitLocker,包括 TPM 管理工具、Windows 安全应用程序、命令提示符、设备管理器和 BIOS。
检查您的 PC 是否具有 TPM 的最简单方法是使用 Windows 操作系统中内置的 TPM 管理工具。
要启动 TPM 管理工具,请按 Windows+R 打开“运行”对话框窗口。然后,在其中输入 tpm.msc 并单击“确定”或按 Enter。
这将在本地计算机实用程序上启动可信平台模块 (TPM) 管理。在这里,您可以查看计算机上是否安装了 TPM 以及 TPM 制造商信息,包括 TPM 版本。如果您的计算机上安装了 TPM,您将在“状态”部分下看到“TPM 已准备好使用”消息,如下所示。
如果 TPM 在您的 PC 上不可用或未启用,您将在屏幕上看到“找不到兼容的 TPM”消息。
在某些 PC 中,即使制造商将 TPM 嵌入到硬件中,默认情况下也不会启用它。在这种情况下,您需要通过 BIOS/UEFI 固件在系统中启用可信平台模块 (TPM) 功能。
在 Windows 11 上打开 BitLocker
您可以通过多种方式在 Windows 11 上打开 BitLocker,例如通过设置应用程序、控制面板、文件资源管理器或通过 PowerShell 和命令提示符。在我们执行此操作之前,请确保您已使用管理员帐户登录 Windows 11 电脑。
使用设置应用程序在 Windows 11 上启用 BitLocker
Windows 设置应用程序允许您为操作系统驱动器、固定驱动器和可移动驱动器启用 BitLocker。
为此,首先通过单击窗口开始菜单并选择“设置”或按 Windows+I 来启动 Windows 设置应用程序。
在“设置”应用程序中,转到“系统”选项卡,然后选择右侧窗格中的“存储”选项。
在下一个设置页面上,向下滚动到底部,然后单击存储管理下的“高级存储设置”选项。
当您单击高级存储设置下拉菜单时,它将显示存储选项列表。在那里,选择“磁盘和卷”。
这将打开“磁盘和卷”页面,其中列出了您计算机上的所有磁盘和驱动器(卷)。在这里,选择要加密的驱动器,然后单击“属性”。
在选定的卷页面上,单击 BitLocker 部分下的“打开 BitLocker”。
这会将您带到 BitLocker 驱动器加密控制面板,您可以在其中设置、管理和关闭 BitLocker。
使用控制面板在 Windows 上启用 BitLocker
除了设置之外,您还可以导航到 BitLocker 驱动器加密控制面板并通过控制面板启用 BitLocker。
首先,打开 Windows 开始菜单并搜索“控制面板”,然后单击顶部结果以打开应用程序。
在控制面板中,单击“系统和安全”类别。
然后,单击“BitLocker 驱动器加密”设置。
或者,您可以直接打开 BitLocker 驱动器加密控制面板,只需在 Windows 搜索中搜索“管理 BitLocker”并选择顶部结果。
以上三种方法都将带您进入 BitLocker 驱动器加密控制面板。在这里,您可以打开/关闭 BitLocker、更改或删除密码、添加智能卡以及备份恢复密钥。
现在,只需从驱动器列表(操作系统驱动器、固定驱动器或可移动驱动器)中选择要加密的驱动器,然后单击该驱动器旁边的“打开 BitLocker”链接。
现在,等待 BitLocker 初始化所选驱动器。
当 BitLocker 驱动器加密向导打开时,选择您喜欢的解锁选项,然后单击“下一步”。您需要选择是要使用密码还是智能卡解锁此驱动器:
- 使用密码解锁驱动器: 密码必须是大小写字母、数字、空格和符号的组合。
- 使用我的智能卡解锁此驱动器: 您还可以使用智能卡解锁计算机上受 BitLocker 保护的数据驱动器。如果选择此解锁选项,则需要将智能卡插入计算机以加密驱动器。每次需要验证身份时,都需要智能卡 PIN 和智能卡。
智能卡是一种物理身份验证设备,与智能卡读卡器一起使用以连接到计算机以对用户进行身份验证。它用于存储数字身份信息,例如安全凭证、数字签名等。如果您丢失了智能卡或忘记了 PIN 码,您也可以使用恢复密钥来解锁设备。
如果您选择了密码选项,请输入并重新输入您的密码,然后单击“下一步”。
在下一个屏幕中,选择备份恢复密钥的方式。如果您忘记密码或丢失智能卡,您始终可以使用恢复密钥来解锁加密驱动器。您可以选择任何和所有恢复选项。
要选择一个选项,只需单击它:
- 保存到您的 Microsoft 帐户 – 此恢复选项将恢复密钥保存在您的 Microsoft 帐户中。但要使用此选项,您需要使用 Microsoft 帐户登录 Windows。
- 保存到 USB 闪存驱动器 – 此选项允许您将标识符和恢复密钥保存在 USB 闪存驱动器上的文本文档中。单击此选项时,它将显示一个小对话框,您可以在其中从列表中选择 USB 设备。选择 USB 驱动器,然后单击“保存”。
- 保存到文件 – 此选项允许您在计算机上保存包含恢复密钥的文本文档。选择要保存文件的位置,如果需要,重命名文件,然后单击“保存”。
- 打印恢复密钥 – 如果您想打印您的恢复密钥,请单击此选项,选择您的打印机,然后将恢复密钥打印在一张纸上。
选择您想要的选项并备份您的恢复密钥。备份或保存您的恢复密钥后,您将在顶部看到一条消息,如下所示。然后,单击“下一步”。
下一个窗口将询问您要加密多少驱动器空间:
- 仅加密使用过的磁盘空间(更快,最适合新 PC 和驱动器) – 此选项将仅使用硬盘驱动器上的数据加密当前空间,而其余的可用空间则未加密。如果您要在新 PC 或新驱动器上设置 BitLocker,则此选项更快且更理想。
- 加密整个驱动器(速度较慢,但最适合已在使用的 PC 和驱动器) – 这将加密整个驱动器,包括需要更长时间才能完成的可用空间。如果您要加密使用一段时间的驱动器并且不希望任何人恢复已删除的文件,则首选此选项。
无论您选择什么选项,BitLocker 都会在您将新数据添加到加密驱动器时自动对其进行加密。选择适当的选项,然后单击“下一步”。
在下一个窗口中,选择要使用的加密模式,然后单击“下一步”:
- 新的加密模式(最适合此设备上的固定驱动器) – 这是一种新的高级加密方法,可在下一模式中提供增强的完整性和性能。但它仅适用于 Windows 10(自版本 1511 及更高版本)和 Windows 11。如果您要加密固定驱动器并且该驱动器仅用于 Windows 10(版本 1511)或更高版本,则选择此选项模式。这是 Windows 11 的首选加密模式。
- 兼容模式(最适合可以从此设备移动的驱动器) – 如果您要加密可移动驱动器(USB 闪存驱动器、外置硬盘)或某个驱动器可能需要在旧版本的 Windows(Windows 7、8 或 8.1)上使用,请选择“兼容模式” '。这种加密方法也称为“BitLocker To Go”加密。
在最后一个屏幕上,单击“开始加密”按钮开始加密过程。
完成上述步骤后,驱动器将开始加密。
加密过程可能需要一段时间,具体取决于您选择的选项和驱动器的大小。但是,您可以在计算机加密的同时继续在计算机上工作。
完成后,您将看到加密完成消息。
之后,您将只能使用密码、恢复密钥或 USB 驱动器解锁此驱动器。
但是,如果您正在加密操作系统驱动器,您将在 BitLocker 驱动器加密向导中看到另一个屏幕,您将被要求运行 BitLocker 系统检查并重新启动计算机。在这里,选中“运行 BitLocker 系统检查”框,然后单击“继续”按钮。
该过程完成后,系统会提示您重新启动 PC。当您的 PC 启动时,BitLocker 将提示您输入加密密码以解锁主驱动器。解锁驱动器并登录到您的 PC 后,操作系统驱动器将被加密。此外,仅操作系统驱动器需要重新启动。
您还可以通过单击系统托盘中的 BitLocker 驱动器加密图标来检查加密进度。您可以在加密驱动器时继续使用您的计算机,但您的计算机可能运行缓慢。
您可以在 Windows 资源管理器中识别使用 BitLocker“锁定”图标加密的驱动器。加密和锁定的驱动器将有一个“黄色锁”图标,如下所示。
使用文件资源管理器在 Windows 11 上启用 BitLocker
在特定驱动器上打开 BitLocker 的最简单方法是通过文件资源管理器。打开 Windows 资源管理器或文件资源管理器,只需右键单击要加密的驱动器,然后选择“打开 BitLocker”。
这将直接打开 BitLocker 驱动程序加密向导,您可以在其中设置加密。
使用命令行工具打开 BitLocker
如果您在安全模式下运行系统或遇到 GUI 界面问题,则可以使用 PowerShell 或命令提示符工具关闭 BitLocker。
使用命令提示符打开 BitLocker
首先,以管理员身份打开命令提示符。为此,请在 Windows 搜索框中搜索“cmd”,右键单击命令提示符应用程序,然后选择“以管理员身份运行”。
在命令提示符窗口中,键入以下命令并按 Enter。
管理-bde此命令显示可用于设置和管理加密的参数列表。
你应该总是使用 管理-bde 用于配置 BitLocker 的参数之前的命令。
要查看保护参数列表并获取有关它们的更多信息,请键入以下代码:
管理-bde.exe -on -h
无需任何密码、恢复密钥或任何其他保护措施即可简单地加密驱动器,使用这个命令:
管理 bde -on X:用您要加密的驱动器的字母替换“X”。
这是加密但未受保护的驱动器的样子:
但是,您也可以在加密驱动器后为驱动器添加保护。
加密完成后,您还可以在 BitLocker 驱动器加密控制面板中添加密码、添加智能卡和备份恢复密钥(如果尚未备份)。
为此,请转到 BitLocker 控制面板并选择要为其添加保护的驱动器,然后单击“打开 BitLocker”。
然后,使用 BitLocker 驱动器加密向导配置保护方法。
要打开加密并生成随机恢复密码, 试试这个命令:
manage-bde -on K: -RecoveryPassword打开加密,生成恢复密码,并将恢复密钥保存在另一个驱动器上, 键入以下命令:
manage-bde -on K: -RecoveryPassword -RecoveryKey H: 在上面的命令中,将驱动器号“K”替换为要加密的驱动器,将“H”替换为要保存恢复密钥的驱动器或路径。此命令打开驱动器“K:”上的加密并将恢复密钥保存在驱动器“H”上。然后,它会自动生成恢复密码并将其显示在命令提示符中,如下所示。
请务必保存此系统生成的密码,以便您以后可以使用它来解锁设备。
在加密驱动器时添加解锁密码并保存恢复密钥,使用以下代码:
管理-bde -on K: -pw -rk H:此命令将提示您输入密码。输入密码并按 Enter,然后重新输入密码并再次按 Enter 以添加解锁密码并保存恢复密钥。
使用密钥保护器来管理保护方法
您还可以使用密钥保护程序的参数在命令提示符中使用 BitLocker 加密驱动器。这些密钥保护程序可以是解锁密码、恢复密钥、恢复密码、数字签名证书等。
在使用解锁密码作为密钥保护程序的驱动器上打开 BitLocker, 输入以下命令:
manage-bde -protectors -add K: -pw或者
manage-bde -protectors -add K: -password其中“pw”是密码的缩写。您可以使用任一参数来执行相同的操作。
上述命令提示您输入并确认驱动器“K”的解锁密码。
设置密码后,使用以下命令打开驱动器“K”上的 BitLocker:
管理 bde –on K:使用恢复密钥作为密钥保护程序打开 BitLocker, 输入这些命令:
manage-bde -protectors -add K: -rk H:管理 bde –on K:第一个命令为驱动器“K”生成恢复密钥并将其存储在磁盘“H”上。下一个命令开始加密驱动器“K:”。
恢复密钥将在指定位置保存为“.BEK”或“.TXT”文件。
使用恢复密钥和解锁密码加密驱动器保护者,使用以下命令:
manage-bde -protectors -add K: -pw -rk H:管理 bde –on K:上述命令提示您输入并确认驱动器“K”的解锁密码,然后生成恢复密钥并将其保存到驱动器“H”。
加密驱动器数字恢复密码和解锁密码保护者,使用以下命令:
manage-bde -protectors -add K: -pw -rp 管理 bde –on K:执行该命令后,您将在命令提示符中看到 Encryption is in progress 消息。看到该消息后,将出现一个对话框,向我们显示加密过程的进度。
如果没有出现进度对话框,您可以在命令提示符下运行 fvenotify.exe 来检查加密进度。
检查 BitLocker 状态
您可以使用简单的命令检查有关 BitLocker 的所有内容的状态。
以下命令将显示连接到您计算机的所有驱动器的加密情况:
管理-bde-状态上述命令将列出每个卷的驱动器大小、当前加密状态、加密方法、锁定状态、密钥保护程序和卷类型(操作系统或数据),如下所示:
查看特定驱动器的 BitLocker 状态,使用以下命令:
管理-bde-状态H:确保将驱动器号“H”替换为您要检查的驱动器。
使用 PowerShell 启用 BitLocker
您可以使用 Windows Powershell cmdlet 来加密操作系统驱动器、固定驱动器(卷)和可移动驱动器。使用 Powershell cmdlet,您可以设置不同的保护程序,例如密码、恢复密钥和恢复密码等。
仅启用具有密码保护的 BitLocker, 在 PowerShell 中运行以下命令:
启用-Bitlocker D: -passwordprotector用您要保护的卷的驱动器号替换驱动器号“D”。要使用 BitLocker 加密您的操作系统驱动器,请使用驱动器号“C”而不是“D”。
使用 BitLocker 仅加密驱动器的已用空间, 在 PowerShell 中运行以下命令:
启用-Bitlocker K:-passwordprotector -UsedSpaceOnly上述命令将加密驱动器并显示卷的状态。
通过在命令中包含这两个参数,您可以同时向驱动器添加两个密钥保护器(如解锁密码和恢复密码)。或者您可以在另一个保护器上添加一个密钥保护器。例如,在上面的命令中,我们将普通密码保护设置为“Volume K”。
现在,我们还可以使用以下命令为同一卷设置恢复密码:
启用-Bitlocker K:-UsedSpaceOnly -RecoveryPasswordProtector此命令仅加密卷 K 的已用空间并生成恢复密码。如果您忘记了设置的密码,您可以保存此系统生成的数字密码并使用它来解锁设备。
如果要复制由上一个命令生成的 48 个字符的恢复密钥密码并将其保存到不同驱动器中的文本文档,请使用以下命令:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt其中,将“G:\”替换为要保存文本文件的路径,并将“Recoverypassword.txt”替换为文本文件名。
查看计算机上每个卷的 BitLocker 状态, 输入以下命令:
获取 BitLockerVolume
要仅获取特定驱动器的状态详细信息, 请改用此命令:
获取 BitLockerVolume K:
仅使用 TPM 保护器为操作系统启用 BitLocker, 在 PowerShell 中使用以下命令:
启用 BitLocker -MountPoint 'C:' -TpmProtector使用 PowerShell 命令行工具加密驱动器的另一个优点是有多个 BitLocker cmdlet 可用于管理 BitLocker。
如果您想查看适用于 Windows PowerShell 的所有 BitLocker cmdlet 的列表,请查看此 Microsoft 官方网站(此处)。要查看所有 Enable-BitLocker cmdlet 的语法列表,请在 PowerShell 中键入:
帮助启用-BitLocker在操作系统驱动器上打开没有 TPM 的 BitLocker
如前所述,如果您需要在 Windows 11 的操作系统驱动器上使用 BitLocker,则需要可信平台模块芯片 (TPM)。但是,如果您在启动时使用本地组策略编辑器启用附加身份验证,您仍然可以使用 BitLocker(基于软件的)加密。以下是您如何执行此操作:
首先,按Win+R打开运行命令,输入 gpedit.msc,然后点击“确定”或 Enter 以启动本地组策略编辑器。
或者,您可以在 Windows 搜索中搜索“gpedit”,然后单击“编辑组策略”控制面板。
本地策略编辑器打开后,导航到以下路径位置:
计算机配置 > 管理模板 > Windows 组件 > BitLocker 驱动器加密 > 操作系统驱动器在窗口右侧,双击“启动时需要附加身份验证”策略。
接下来,在出现的窗口中选择“启用”。
然后,确保选中“在没有兼容 TPM 的情况下允许 BitLocker(需要密码或 USB 闪存驱动器上的启动密钥)”复选框。
然后,单击“应用”和“确定”,然后关闭组策略编辑器。
在您的驱动器上启用 BitLocker
配置上述设置后,您现在可以在没有 TPM 的情况下在操作系统驱动器上打开 BitLocker。
首先,打开 Windows 资源管理器,然后右键单击“本地磁盘 (C:)”驱动器并选择“打开 BitLocker”。或者,您可以通过控制面板打开 BitLocker 驱动器加密页面,然后单击“操作系统驱动器”部分下的“打开 BitLocker”选项。
在 BitLocker 驱动器加密向导上,在启动时为驱动器选择解锁选项。您可以选择是要插入闪存驱动器来存储启动密钥还是输入 PIN 码。
- 插入 USB 闪存驱动器 – 如果选择此选项,请选择要保存启动密钥的可移动驱动器,然后单击“保存”。
接下来,选择备份恢复密钥的方式,然后单击“下一步”。
- 输入 Pin 图(推荐) – 每次启动 PC 时,此选项都需要密码。
如果您选择此选项,则输入并重新输入一个 (6-20) 位长的 PIN 码。然后,单击“下一步”并完成我们之前向您展示的其余过程。
- 让 BitLocker 自动解锁我的驱动器 – 此选项可让 BitLocker 自动解锁您的驱动器。
完成这些步骤后,重新启动PC。下次启动计算机时,系统会提示您输入“PIN”码或插入包含启动密钥的“USB 闪存驱动器”以访问 PC。
在 Windows 11 上管理 BitLocker
使用 BitLocker 加密驱动器后,您可以通过解锁加密驱动器、备份恢复密钥、更改密码、删除密码、添加智能卡、打开/关闭自动解锁、从 BitLocker 驱动器关闭 BitLocker 来管理 BitLocker加密控制面板。
您可以通过浏览控制面板来打开 BitLocker 驱动器加密控制面板页面。或右键单击加密驱动器,然后选择“管理 BitLocker”以直接转到该页面。
然后,选择加密驱动器以查看用于管理该驱动器的选项。您可以使用这些选项来管理加密驱动器。
只有在相应驱动器解锁后才能看到这些选项。
解锁或打开加密驱动器
默认情况下,在驱动器上激活 BitLocker 后,加密磁盘将被解锁,您可以自由访问它。只有在弹出加密驱动器并重新连接到计算机或重新启动系统(固定驱动器)后,驱动器才会被锁定并提示您输入密码或恢复密钥以访问驱动器。
如果在数据卷(磁盘)上启用 BitLocker 并且没有打开自动解锁,则每次系统重新启动或驱动器重新连接到系统时都必须解锁该卷。
要解锁并访问加密驱动器中的数据,请单击文件资源管理器中的驱动器。
然后,输入您的密码或插入智能钥匙并单击“解锁”按钮。
如果您丢失(或忘记)了解锁密码,请单击“更多选项”。
接下来,单击“输入恢复密钥”选项。
然后,输入您保存、记下、打印或发送到您的 Microsoft 帐户的 48 位恢复密钥,然后单击“解锁”。
但是,如果您加密多个驱动器并将这些恢复密钥保存在多个文本文件中,您将很难找到正确的恢复密钥。这就是为什么 BitLocker 通过显示与您为该驱动器保存的恢复密钥关联的“密钥 ID”,为您提供找到正确恢复密钥的线索。
然后,查找具有匹配密钥 ID 的恢复密钥文件并将其打开。
当您打开恢复密钥文档时,您会看到标识符 (ID) 和恢复密钥密码。您可以复制粘贴或键入这个 48 位长的恢复密钥来解锁驱动器。
一旦加密驱动器被解锁(但未解密),它将有一个“蓝色锁”图标,如下所示。
如果您加密了操作系统驱动器,Windows 将在系统启动时提示您解锁驱动器。您需要输入 PIN 码或插入 USB 闪存驱动器以解锁系统驱动器并登录到您的 PC。
如果您忘记了 PIN 码或丢失了解锁驱动器所需的 USB 驱动器,请按 Esc 输入您保存或打印的恢复密钥。
使用 BitLocker 管理操作系统驱动器
要管理 C 驱动器上的 BitLocker,只需右键单击“C:”驱动器并选择“管理 BitLocker”或通过控制面板转到 BitLocker 驱动器加密页面。操作系统驱动器将具有一组与数据驱动器不同的管理 BitLocker 的选项(如下所示)。
- 暂停保护– 此选项暂时禁用操作系统驱动器上的 BitLocker 加密,允许用户自由访问该卷上的加密数据。如果您正在对系统进行故障排除、安装新程序或更新固件、硬件或 Windows,则可能需要暂停 BitLocker。
要暂停 BitLocker,请单击“暂停保护”设置链接。
然后,单击“是”以显示 BitLocker 驱动器加密警告提示。
要恢复 BitLocker,请单击“恢复保护”。如果您没有恢复保护,Windows 将在您下次重新启动 PC 时自动恢复 BitLocker。
- 更改驱动器在启动时的解锁方式– 如果您想更改操作系统驱动器在启动时的解锁方式,请选择此选项。然后,在启动时选择解锁选项。您可以让 BitLocker 要求您输入 PIN 或插入闪存驱动器,或让它在您每次启动 PC 时自动解锁驱动器。
- 备份您的恢复密钥– 此设置允许通过将恢复密钥保存到您的 Microsoft 帐户、将其保存到文本文件或打印出恢复密钥来备份您的恢复密钥。
- 关闭 BitLocker– 它会完全禁用 BitLocker 并删除加密。
在 Windows 11 上关闭 BitLocker
关闭/禁用 BitLocker 比打开 BitLocker 更容易、更快捷。如果您不再需要 BitLocker,您可以轻松地将其关闭。这样做不会删除或修改驱动器中的数据。但在禁用 BitLocker 之前,首先需要解锁加密驱动器,如上一节所示。
您可以通过多种方法在 Windows 11 中禁用 BitLocker,包括通过设置应用程序、控制面板、组策略编辑器、PowerShell 和命令提示符。
通过设置应用程序在 Windows 11 上禁用 BitLocker
首先,通过右键单击“开始”按钮并选择“设置”或按 Windows+I 打开 Windows 设置应用程序。
当设置应用程序打开时,转到“系统”选项卡并选择右侧窗格中的“存储”选项。
在“系统设置”页面上,向下滚动到底部,然后单击“存储管理”下的“高级存储设置”选项。
然后,打开高级存储设置下拉菜单以查看存储选项列表。在那里,选择“磁盘和卷”。
这将打开磁盘和卷设置页面,其中列出了计算机上的所有磁盘和驱动器(卷)。在这里,选择要解密的加密卷,然后单击“属性”。如果驱动器已加密,您将在驱动器名称下看到“BitLocker Encrypted”状态,如下所示。在这里,我们选择“C:”驱动器。
在选定的卷页面上,单击 BitLocker 部分下的“关闭 BitLocker”。
这会将您带到 BitLocker 驱动器加密控制面板。现在,只需从驱动器列表(操作系统驱动器、固定驱动器或可移动驱动器)中选择要解密的驱动器,然后单击“关闭 BitLocker”设置链接。
如果您看到提示,请再次单击“关闭 BitLocker”。在禁用该功能之前,BitLocker 可能会提示您输入解锁密码。
通过控制面板在 Windows 11 上禁用 BitLocker
在 Windows 11 上关闭 BitLocker 和解密驱动器的另一种方法是通过控制面板。以下是您如何执行此操作:
通过在搜索框中搜索“控制面板”并从搜索结果中选择它来打开控制面板。在控制面板窗口中,单击“系统和安全”类别。
然后,单击“系统和安全”页面上的“BitLocker 驱动器加密”设置。
或者,您也可以直接打开“BitLocker 驱动器加密”控制面板,只需在 Windows 搜索中搜索“管理 BitLocker”并选择顶部结果即可。
无论哪种方式,它都会将您带到 BitLocker 驱动器加密控制面板。如果要解密的驱动器已锁定,请单击“解锁驱动器”将其解锁。
然后,输入密码并单击“解锁以解锁驱动器”。
现在,只需选择要禁用 BitLocker 的驱动器,然后单击该驱动器旁边的“关闭 BitLocker”链接。
然后,在提示框中再次单击“关闭 BitLocker”。
解密过程需要一些时间才能完成,具体取决于驱动器的大小。
通过文件资源管理器在 Windows 11 上禁用 BitLocker
在特定驱动器上禁用 BitLocker 的最快方法是通过文件资源管理器。打开 Windows 资源管理器或文件资源管理器,只需右键单击要解密的驱动器,然后选择“管理 BitLocker”。
它将直接在 BitLocker 控制面板中打开所选驱动器的 BitLocker 选项。然后,选择“关闭 BitLocker”。
使用命令行工具关闭 BitLocker
另一种关闭 BitLocker 的简单方法是通过命令行工具,例如命令提示符或 PowerShell。为此,您需要以管理员身份以提升的模式运行命令行。
使用命令提示符关闭 BitLocker
首先,以管理员身份打开命令提示符。在命令提示符窗口中,键入以下命令并按 Enter 以了解所有驱动器的 BitLocker 加密状态:
管理-bde-状态
了解特定驱动器的 BitLocker 加密状态,使用这个命令:
管理-bde-状态K:
如果您尝试在锁定的卷上禁用 BitLocker,您将收到以下错误:
使用解锁密码解锁加密驱动器, 键入以下命令并在提示时输入密码:
manage-bde –unlock K: -password
使用系统在加密驱动器时生成的恢复密码解锁驱动器, 运行以下命令:
manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263在上面的命令中,将“-RecoveryPassword”参数后面的 48 位恢复密钥替换为您为驱动器保存的密钥。
上述命令只是暂时解锁驱动器,当您重新启动PC或重新连接驱动器时,它将再次被锁定。
完全关闭驱动器上的 BitLocker,使用这个命令:
管理 -bde -off K:
上述命令将禁用所选驱动器上的 BitLocker 加密。您可以使用 管理-bde-状态 命令。
使用 PowerShell 关闭 BitLocker
另一个可用于禁用 BitLocker 的命令行工具是 PowerShell。首先,确保您要为其禁用 BitLocker 的驱动器已解锁,然后以管理员身份打开 Windows PowerShell。
完全禁用特定驱动器的 BitLocker 加密, 在 PowerShell 中执行以下命令:
禁用 Bitlocker –MountPoint “K:”将驱动器号 K 替换为要为其禁用 BitLocker 的驱动器。
这将关闭 BitLocker 加密,您应该看到卷状态为“FullyDecrypted”,保护状态为“Off”。
如果您为多个驱动器启用了 BitLocker 加密,则可以使用 PowerShell 命令一次将它们全部关闭。
在所有驱动器上禁用 BitLocker 加密, 运行以下命令:
$BLV = Get-BitLockerVolume此命令获取所有加密卷的列表并将它们存储在 $BLV 多变的。然后,下一个命令解密存储在 $BLV 变量并关闭 BitLocker。
禁用 BitLocker -MountPoint $BLV
从 Windows 服务关闭 BitLocker
Windows 服务是一个服务管理控制台,可让您启用、禁用、启动、停止、延迟或恢复安装在计算机上的服务。它还可用于禁用驱动器上的 BitLocker。以下是您如何执行此操作:
首先,按 Win+R,在运行命令中键入“services.msc”,然后按“确定”或按 Enter 启动服务工具。
当“服务”窗口打开时,在服务列表中找到“BitLocker 驱动器加密服务”并双击它。
然后,将启动类型更改为“已禁用”并单击“应用”,然后单击“确定”以保存更改并退出。
执行此操作后,将在您的 Windows 11 PC 上成功禁用 BitLocker 服务。
通过本地组策略编辑器禁用 BitLocker
Windows 本地组策略编辑器还可以帮助您在 Windows 11 上关闭 BitLocker。让我们看看如何执行此操作。
首先,按 Win+R,在运行命令中键入“gpedit.msc”,然后按“确定”或按 Enter 启动组策略编辑器。或者,您可以搜索“组策略”或“gpedit”,然后从结果中选择“编辑组策略”。
当本地组策略编辑器打开时,使用左侧边栏导航到以下路径:
计算机配置 > 管理模板 > Windows Coonents > BitLocker 驱动器加密 > 固定数据驱动器然后,双击右侧窗格中的“拒绝对不受 BitLocker 保护的固定驱动器进行写访问”设置。
在弹出窗口中,选择左侧的“未配置”或“禁用”选项,然后单击“应用”和“确定”以保存更改。
重新启动您的 PC,并且您的 PC 上应该禁用 BitLocker 功能。
格式化加密硬盘以删除 BitLocker
如果您忘记了密码并丢失了恢复密钥,并且没有其他方法可以解锁或解密您的驱动器,您始终可以选择对其进行格式化并删除驱动器上的 BitLocker。格式化驱动器将擦除该驱动器中的所有数据,因此仅在硬盘驱动器上没有任何重要文件时才建议这样做。
首先,打开文件资源管理器,右键单击加密的硬盘,然后选择“格式化”。
在弹出窗口中,选中“快速格式化”选项,然后单击“开始”以格式化驱动器。
之后,BitLocker 将从您的硬盘驱动器中删除。
这就是您在 Windows 11 上启用、管理或禁用 BitLocker 加密的方式。