如何启用BitLocker加密硬盘 – 解决方案知识库

温馨提示：

1、此文档适用于带有TPM安全芯片的电脑。

2、需要先确认BIOS中安全芯片是激活状态，并且当前系统版本可以支持BitLocker加密功能。支持BitLocker加密功能的系统版本如下：

Win10专业版、企业版；Win8专业版、企业版；Win7旗舰版、企业版

3、以WIN10系统为例，分别从加密系统分区和数据分区进行介绍。

一、启用BitLocker加密系统分区C盘

1、选择需要加密的分区C盘，然后右击，点击“启用BitLocker”；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\2E194C700EAD0EDA57F3D8710B4C5CCD.jpg$

2、点击后检查电脑配置，可能需要几分钟的时间；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\E0F26200FC52FDC23FFFA20BC49C8956.png$

3、之后会提示有三种方式来备份密钥，防止用户密码忘记而无法打开磁盘；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\424EC8C8EA72158344CBFF62AC564B38.png$

（1）保存到Microsoft帐户备份（前提是当前登陆的系统账户是Microsoft账户）；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\12559E32E0047F80A54EB9E0EBA013C4.png$

（2）保存到文件，可以选择保存到本地磁盘（非加密分区且非根目录）或保存到U盘等外部存储设备：

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\4903DEB39A338E835CF03C4377443B57.png$

（3）打印恢复密钥，可以将密钥打印出来做备份；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\413387EFBA335FA528FDD510E4FC0960.png$

5、做好备份后，点击下一步会有如下提示，选择“仅加密已用磁盘空间”，相对来说，速度较快，适合新的磁盘；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\28689B2E7C19533FC12FA002D3C631E3.png$

6、点击下一步，选择要使用的加密模式；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\F8317E5C3C2C1F9862783987917B5067.png$

7、点击“开始加密”即可；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\6F27916FFBB0AE6F502404F33FE8A3BA.png$

8、加密过程；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\CE909CADBCB6C7BCE20FA6A489B8B294.jpg$

9、加密完成后；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\F7BAFF7694CBBFA02115927B9D80D0D7.png$

10、进入资源管理器的此电脑，能看到需要加密的磁盘上面有一个已经打开的锁，下次重启时由于机器带有TPM安全芯片，密钥由TPM负责保管，可以实现开机自动解密。右击加密的C盘，会有“管理BitLocker”选项。

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\1EE3C055611185967D90E53061CC3ADF.jpg$

二、启用BitLocker加密数据分区D盘

1、选择需要加密的分区D盘，然后右击，点击“启用BitLocker”；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\3F21FDC88941E70F0083B42A469672DB.jpg$

2、选择希望解锁此驱动器的方式

（1）未设置系统分区加密，只进行数据分区加密时，有2种方式可以选择：使用密码解锁和使用智能卡解锁。当选择使用密码解锁时，根据提示输入要加密磁盘的想要设置的密码；注意：密码长度至少8位，重启机器后，打开此分区需要输入该密码才能解锁，该密码不由TPM负责保管，务必要牢记。

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\F72DCE9F92CD356EB87A2E6E3CAC9411.png$

（2）已设置系统分区加密，再进行数据分区加密时，有3种方式可以选择：使用密码解锁、使用智能卡解锁和自动解锁。选择使用密码解锁的方法与上述相同；选择使用智能卡解锁未进行测试；如果选择自动解锁，重启开机，先解锁系统分区，进入系统后数据分区也已经自动解锁了。

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\C95582220871C50A74912629D82B2FD3.png$

3、点击下一步，此界面会有四种方式来备份密钥(比加密系统分区多了一种“保存到U盘”)，防止用户密码忘记而无法打开磁盘；

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\AAE0E303929BDD7649BE478529A8E61D.png$

4、之后的操作过程与加密系统分区没有区别，直至加密完成。加密的D盘上面有一个已经打开的锁，而下次重启如何解锁取决于你之前选择的解锁方式。右击加密的磁盘，会有“更改BitLocker密码”和“管理BitLocker”两个选项，可以用于更改密码和管理整个硬盘的BitLocker。

$C:\Users\lenovo_2\Documents\Tencent Files\1396511625\Image\C2C\227FD44AF5291ABFBE6A0162EC26BDC7.jpg$