如何啟用 BitLocker來加密硬盤

概述

什麼是 BitLocker：

BitLocker 磁碟機加密是一項本機安全性功能，可對安裝 Windows 的磁碟機上的所有內容進行加密。設備加密透過加密來幫助保護您的資料。只有擁有正確加密金鑰（例如個人識別碼）的人才能解密它。

它是如何運作的：

BitLocker 與稱為可信任平台模組 (TPM) 的硬體組件結合使用。TPM 是主機板上類似智慧卡的模組，由電腦製造商安裝在許多較新的電腦中。BitLocker 將其復原金鑰儲存在 TPM（版本 1.2 或更高版本）中。

啟用 BitLocker 後，您將創建 

每次啟動電腦時都需要輸入的個人識別碼 (PIN)。啟用 BitLocker 時，會產生復原金鑰。恢復密鑰用於在您忘記密碼時存取您的電腦。產生恢復金鑰後，系統將提示您重新啟動電腦。電腦重新啟動時加密過程開始。

注意：您應該列印或儲存復原金鑰，並將其存放在遠離電腦的安全位置。 

要求

要使用 BitLocker，您的電腦必須符合某些要求：

• 支援的作業系統：
  • Windows 10 - 教育版、專業版或企業版
  • Windows 8 — 專業版或企業版
  • Windows 7 — 企業版或旗艦版
• 對於 Windows 7，必須安裝可信任平台模組 (TPM) 版本 1.2 或更高版本。它還必須啟用並啟動（或開啟）。

其他要求：

• 您必須以管理員身分登入。
• 您必須有權使用印表機才能列印恢復金鑰。

檢查您的 Windows 版本

若要了解您正在執行的 Windows 版本：

1. 點選“開始”按鈕。
2. 在搜尋框中，輸入「關於您的電腦」  winver。
3. 如果顯示的版本不是上面列出的版本之一，則 BitLocker 在您的電腦上不可用。

   

檢查您的 TPM 狀態

如果 TPM 不符合上面列出的系統需求，加密安裝程式會在您選擇加密選項時顯示 TPM 狀態。

• TPM 狀態訊息範例::
   

  

如果您想要啟用 BitLocker 但需要啟用和啟動 TPM 方面的協助，請聯絡您當地的 IT 支援。

啟用 BitLocker

如果您的電腦符合Windows版本和TPM要求，則啟用BitLocker的流程如下：

1. 按一下「開始」 、「控制台」、「系統和安全性」（如果控制台項目按類別列出），然後按一下「BitLocker 磁碟機加密」。
2. 按一下“開啟 BitLocker”。
    

   

3. BitLocker 掃描您的電腦以驗證它是否符合系統需求。
   • 如果您的電腦符合系統需求，安裝精靈將繼續執行步驟 8 中的 BitLocker 啟動首選項。
   • 如果需要對電腦進行準備以開啟 BitLocker，則會顯示它們。點擊下一步。

   

4. 如果出現提示，請從電腦中取出所有 CD、DVD 和 USB 隨身碟，然後按一下「關機」。
    

   

5. 關閉後重新開啟計算機。請按照訊息中的說明繼續初始化 TMP。（該訊息會有所不同，具體取決於電腦製造商）。
    

   

6. 如果您的電腦再次關閉，請將其重新開啟。
7. BitLocker 設定精靈自動復原。點擊下一步。
    

   

8. 顯示 BitLocker 啟動首選項頁面時，按一下「每次啟動時都需要 PIN」。
    

   

9. 輸入 8 到 20 個字元長的 PIN，然後在確認 PIN欄位中再次輸入。點選“設定PIN”。
   注意：每次啟動電腦時，您都需要輸入 PIN 碼。
    

   

10. 若要儲存復原金鑰，請選擇列印復原金鑰，然後按一下下一步。
    注意：請確保您的電腦已連接到印表機。
     

    

11. 列印恢復密鑰的副本。
     

    

12. 系統將提示您重新啟動電腦以開始加密過程。您可以在磁碟機加密時使用電腦。

在登入

啟用 BitLocker 將改變您登入系統的方式。每次啟動時，您都需要輸入 PIN，然後再輸入密碼。這樣做的目的是為您的資料提供額外的安全保障。

變更 PIN 碼或重新產生復原密鑰的副本

建立 PIN 後，您可以在 BitLocker 磁碟機加密控制面板中變更它。如果您遺失了列印副本，也可以重新產生復原金鑰的新副本。

1. 按一下「開始」 、「控制台」、「系統和安全性」（如果控制台項目按類別列出），然後按一下「BitLocker 磁碟機加密」。
2. 在 BitLocker 磁碟機加密控制面板中，按一下 「管理 BitLocker」。
    

   

3. 請依照螢幕上的指示操作。

關閉 BitLocker

如果您想解密硬碟，只需關閉 BitLocker 即可。若要關閉 BitLocker，您必須以管理員身分登入。

1. 按一下「開始」 、「控制台」、「系統和安全性」（如果控制台項目按類別列出），然後按一下「BitLocker 磁碟機加密」。
2. 在 BitLocker 磁碟機加密控制面板中，按一下「關閉 BitLocker」。
    

   

3. 按一下「解密磁碟機」開始解密過程。