使用Windows 10或11的家庭版時，你可能從未意識到，你的電腦還自帶了一個微軟加密工具——BitLocker硬盤加密。這個功能默認在許多電腦上激活，盡管它主要定義了操作系統專業版的功能。

實際上，這個功能在Windows 11中同樣適用；微軟在家庭版與專業版對比中將BitLocker設備加密列為首要功能。那么，這一切都是關于什么呢？

如果你在家庭版的搜索欄中輸入“BitLocker”，開始菜單會顯示相應的應用圖標。然而，與專業版相比，家庭版缺少“管理”這一附加選項，因此BitLocker無法啟動。很難想象這個功能真的存在，但事實確實如此，只是以不同的名字出現。

在深入探討家庭版中的名為“設備加密”的工具之前，讓我們先解釋一下為什么這個功能極其重要。與登錄PC不同的是，加密有效地阻止了未經授權的訪問。

沒有這種保護，只需移除硬盤，即可獲取存儲的數據。如果數據已加密，則無法實現。因此，對于筆記本電腦尤為重要，因為便攜式電腦更容易被盜或不慎遺失。

進一步閱讀：掌握Windows 11的這些功能，讓你的工作效率翻倍

要使用設備加密，需要滿足四個條件：首先，電腦必須具有現代UEFI（而不是之前的BIOS），其次，必須有最新的TPM芯片（可信平臺模塊）。這兩項已經成為了多年的標準。

此外，設備必須支持“現代待機”（S0）省電模式。您可以通過以下方式檢查您的計算機是否具備此功能：打開帶有管理員權限的命令提示符，輸入命令并按Enter鍵。如果出現“待機（S0低功耗狀態）...系統上可用”這一響應，則第三項條件也得到了滿足。如果“待機（S0低功耗空閑）不被系統固件支持”，請檢查制造商或特定設備的UEFI菜單，查看是否可以在那里激活。

第四，必須具備且開啟“安全啟動”選項。由于這需要在UEFI中進行設置，您可能需要在此前查找設置。因此，請不要立即放棄。

為了最終進行兼容性檢查和正確配置，請在任務欄的搜索和輸入框中輸入“設備加密”，并以管理員身份右擊系統信息。檢查底部的“支持設備加密”條目是否為“滿足要求”。

如果不是，當鼠標懸停在錯誤上時，Windows將顯示錯誤的原因。通常提到的缺失“PCR7綁定”便是其中之一；上述前提隱藏在這一術語之下；針對性的Google搜索往往有所幫助。更多信息可參閱“設備加密問題”框。

使用Windows設備加密的必要前提是TPM芯片（可信平臺模塊）版本2.0激活。通過在輸入框中再次輸入命令，您可以在計算機的UEFI中檢查TPM是否激活。如果在狀態下方顯示“就緒使用”且規格版本后顯示“2.0”，則一切正常。

否則，在UEFI中激活該組件；Microsoft為重要設備制造商提供了詳細的步驟。在UEFI更改和重啟后，再次輸入tpm.msc并使用右側的“準備TPM”啟動設置向導。同時，開啟安全啟動。

下一步是在設置應用下，針對Windows 11的“隱私與安全”或Windows 10的“更新與安全”中檢查設備加密是否已啟用。如果沒有，使用滑塊激活它。

重要的是：在使用Microsoft在線賬戶登錄后，設備加密才能有效工作，而不僅僅是使用本地Windows賬戶。

Windows 10和11專業版中的BitLocker提供了廣泛的設置，并可通過操作系統的組策略編輯器進行詳細配置。Microsoft在線提供了詳細的說明。此外，還有“BitLocker to go”功能用于加密USB閃存驅動器等可移動數據載體。

家庭版不提供這些功能；在這里，只能打開或關閉設備加密。然而，其關鍵長度為128位的“經濟版”可靠地實現了其目的，即安全防止未經授權訪問您的數據。

提示：通過Windows資源管理器中相鄰的鎖圖標，你可以識別設備加密是否激活并正在運行。

命令行工具managebde.exe可以提供更多細節，包括在功能開啟時加密是否運行以及數據已被加密的程度。此過程可能需要長達兩小時的時間。要獲取Windows分區的狀態顯示，請在帶有管理員權限的命令提示符中使用以下命令：

轉換和保護狀態特別重要。請不要驚訝于在鎖定狀態后顯示“解鎖”——畢竟，您已登錄到計算機，從而自動解鎖了您的數據。

注意：請記住，命令行工具所提到的控制參數大多適用于BitLocker版本，盡管工具名稱相同。

盡管設置過程，包括硬件檢查和UEFI中的任何更改，可能有些冗長乏味，但設備加密在后臺完全自動運行，無需您察覺。這是因為操作系統在登錄計算機時自動解鎖硬盤訪問——所以您不需要額外操作。

相反，當您注銷或關機時，數據會立即重新加密。然而，這種保護僅在您已為Microsoft賬戶提供足夠安全的密碼時才有意義。這是強制性的，而雙重因素（2FA）進一步提高了保護級別。

提示：通過Windows Hello比輸入長密碼更快更方便地登錄：使用基于硬件的PIN、指紋傳感器或攝像頭中的面部識別。

如果您沒有指紋傳感器或攝像頭，可以使用USB Logon配置USB鑰匙進行登錄和注銷。

任何優秀的保護措施都傾向于增加在某些時候鎖定自己的風險。例如，在設備加密的情況下，如果主板或電腦損壞，因為加密和解密與板上的TPM芯片相關聯。

因為任何意外解鎖都需要恢復密鑰，所以請檢查是否可用。同時，將其保存在密碼管理器中或打印出來，并將打印件存放在安全的地方。

要檢查，請登錄https://account.microsoft.com/devices/recoverykey在Microsoft，并將密鑰復制到Windows剪貼板。因為每個分區單獨加密，一臺計算機上可能會顯示多個分區。縮寫OSV（操作系統卷）指的是系統驅動器，FDV（固定數據卷）指的是其他數據驅動器。

Post by Polly

前言：

目前為止加密的方法非常的多，比如windows自帶BitLocker、Windows通過修改文件名加密、通過注冊表隱藏盤符加密、通過第三方軟件加密等等。今天我要講的是屬于第三方軟件如何對文件夾加密的方法。

準備：

1、小工具名稱：移動加密

兼容系統：WINDOWS11、Windows10、Windows7

安裝方面：便攜單文件無需安裝，打開就可以使用。

大小方面：406KB特別小巧

是否收費：否

加密可否移植：可以

2、演示環境：Windows11

加密工具演示

一、加密過程

1、復制移動加密小工具。

2、打開需要加密的文件夾。

3、在文件夾空白處右擊粘貼。

4、雙擊打開移動加密小工具。

5、輸入加密密碼——點擊加密。

6、文件夾加密后如下圖所示：只剩下咱的那個小工具。

二、解密過程

1、解密很簡單，直接雙擊那個移動加密小工具——輸入密碼——默認完全解密——點擊“解密”。

2、解密后正常顯示所有文件。

3、我們也可以選擇臨時解密，臨時解密后，會有一個提示框彈出，防止我們忘記加密。

4、臨時解密顯示如圖

5、文件使用后，我們想恢復加密，直接點擊——恢復加密狀態即可。

三、加密文件夾可移動到其它電腦的windows系統上依然可用。

1、這個工具加密后的文件夾還有另外一個特點，移動到其它地方，他依然是加密的。下面我把這個文件夾移動到另一臺電腦上。

2、我們解密下

3、成功解密

總結：

所有的加密方法幾乎都用了一遍，感覺這個是比較簡單的并且軟件是免費的，最重要的是這種加密方法問題很少。加密的安全性我只能說沒有任何一款加密軟件是100%安全的。另外加密過程中需要注意：所加密的文件不能是正在使用中的。文章到此結束，感謝大家的閱讀,如果感覺文章不錯，歡迎點贊+關注,帶你一起長知識。