IT之家 2 月 8 日消息，部分 Win10 / Win11 家庭版用戶近日反饋，在安裝更新或者執行某些操作之后，設備突然請求輸入 Bitlocker 密鑰。而令用戶感到困惑的是，用戶此前并未啟用 Bitlocker 密鑰操作，此前也沒有使用過 Bitlocker。

IT之家小課堂：

BitLocker 是一種 Windows 加密技術，它通過加密驅動器并要求一個或多個身份驗證因素才能解鎖驅動器來保護數據免受未經授權的訪問。

Windows 在檢測到可能未經授權的訪問數據嘗試時，需要 BitLocker 恢復密鑰。此額外步驟是一種安全預防措施，旨在確保數據的安全。

如果在 BitLocker 無法與可能的攻擊區分開來的硬件、固件或軟件中進行更改，也可能會發生這種情況。

BitLocker 恢復密鑰是唯一的 48 位數字密碼，如果 BitLocker 無法確認訪問系統驅動器的嘗試是否已經過授權，可以使用該密鑰解鎖系統。

其中一位用戶反饋這是廠商在出廠時自動啟用的，但用戶并不知道 BitLocker 恢復密鑰，這意味著一旦鎖定之后用戶可能無法找到解鎖的密鑰。

IT之家從微軟官方支持文檔中獲悉，微軟會自動啟用 BitLocker 設備加密。在支持文檔中寫道

從 Windows 8.1 開始，Windows 會在支持新式待機的設備上自動啟用 BitLocker 設備加密。借助 Windows 11 和 Windows 10，Microsoft 在更廣泛的設備上提供 BitLocker 設備加密支持，包括新式待機的設備，以及運行家庭版 Windows 10 或 Windows 11 的設備。

對于 Win10 / Win11 家庭版用戶來說，遇到 BitLocker 設備加密之后，最糟糕的情況下需要重新安裝系統。

戴爾公司表示：

微軟推薦所有支持的系統自動啟用 BitLocker 設備加密。但是，可以通過更改以下注冊表設置來阻止自動 BitLocker 設備加密過程：

子項： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

類型： REG_DWORD

值： PreventDeviceEncryption 等于 1 (True)

管理員可以管理通過 Microsoft BitLocker 管理和監視 (MBAM) 啟用 BitLocker 設備加密的已加入域的設備。在這種情況下，BitLocker 設備加密會自動提供其他 BitLocker 選項。無需轉換或加密，并且如果需要進行任何配置更改，MBAM 可以管理完整的 BitLocker 策略集。

Windows 10庭版不支持使用BitLocker加密，但可以使用設備加密功能。如果需要使用BitLocker功能，需要升級到Windows 10專業版、企業版或教育版，或者使用第三方軟件。下面是具體的方法：

方法一：使用設備加密（適用于支持的設備）

檢查設備是否支持設備加密：

打開“設置”。

點擊“更新和安全”。

在左側欄中選擇“設備加密”。

如果看到“設備加密”，可以繼續下面的步驟。如果沒有看到此選項，設備可能不支持設備加密。

啟用設備加密：

在“設備加密”頁面，點擊“啟用”。

方法二：升級到Windows 10專業版以使用BitLocker

購買Windows 10 專業版：

打開“設置”。

點擊“更新和安全”。

在左側欄中選擇“激活”。

在“轉到Windows 10專業版”下，點擊“轉到Microsoft Store”。

購買并下載Windows 10專業版。

升級到Windows 10專業版：

購買完成后，系統將自動開始升級過程。

升級完成后，重新啟動電腦。

啟用BitLocker加密：

打開“控制面板”。

選擇“系統和安全”。

點擊“BitLocker驅動器加密”。

在需要加密的驅動器旁邊，點擊“啟用BitLocker”。

按照向導完成BitLocker設置過程，包括選擇解鎖方法（如密碼或USB密鑰）和備份恢復密鑰。

詳細步驟啟用BitLocker加密

1. 打開BitLocker驅動器加密：

升級到Windows 10 專業版后，打開“控制面板”。

選擇“系統和安全”。

點擊“BitLocker驅動器加密”。

2. 啟用BitLocker：

在需要加密的驅動器旁邊，點擊“啟用BitLocker”。

選擇解鎖方法：可以選擇使用密碼或USB密鑰來解鎖驅動器。

備份恢復密鑰：可以選擇將恢復密鑰保存到Microsoft帳戶、USB驅動器、文件或打印出來。恢復密鑰非常重要，可以在無法解鎖驅動器時使用。

3. 選擇加密范圍：

選擇是僅加密已用空間還是加密整個驅動器。加密整個驅動器更加安全，但會耗費更多時間。

選擇加密模式：

選擇兼容模式（適用于較舊版本的Windows）或新加密模式（適用于Windows 10 1511及更高版本）。

4. 開始加密：

點擊“開始加密”，等待加密過程完成。加密過程可能需要一些時間，取決于驅動器的大小和使用情況。

通過以上步驟，可以在Windows 10專業版中啟用BitLocker加密，以確保數據的安全性。

方法三：考慮使用第三方加密軟件

第三方軟件 - 赤友DiskGeeker能以兼容BitLocker加密的方式來加密磁盤或U盤。加密完成后，在Windows電腦上只需輸入密碼即可訪問BitLocker加密的盤。