BitLocker 是一项 Windows 安全功能,它通过加密(加扰)硬盘上的数据来保护您的文件。如果有人尝试在未经许可的情况下访问您的驱动器,他们将无法读取您的文件。
以下是您的戴尔计算机上发生的情况:
首次设置 Windows 10 或 Windows 11 时,BitLocker 会自动打开
它在后台静默工作,您不会注意到它
您的计算机会创建一个特殊恢复密钥(如备份密码),该密钥将保存到您的 Microsoft 账户
阅读本文的原因可能是:
您的计算机要求提供 BitLocker 恢复密钥
您需要修理或维护您的戴尔计算机
您想要检查驱动器是否已加密
您想要关闭加密
检查您的计算机是否已加密
想要了解 BitLocker 是否在保护您的驱动器?以下是检查方法:
右键单击开始按钮(角落中的 Windows 标识)。
选择终端(管理员) 或 Windows PowerShell(管理员)。
如果弹出窗口询问“您是否允许此应用程序进行更改?”,请选择是。
键入此命令(必须与所示的完全一致)并按 Enter: manage-bde -status C:
(如果您的 Windows 安装在其他驱动器上,请将“C”替换为该驱动器盘符)
在“Conversion Status”下查看结果:
完全加密 = BitLocker 已开启并保护着您的文件
完全解密 = BitLocker 已关闭
正在加密 = BitLocker 当前正在加密您的驱动器(这可能需要一段时间)
解密正在进行 =正在删除 BitLocker
这对您意味着什么?
如果您的驱动器显示为“完全加密”,则您的文件将受到保护。您应将恢复密钥保存在安全的地方(我们将在下方展示如何操作)。
找到并保存 BitLocker 恢复密钥
恢复密钥是一个 48 位数字,其工作原理类似于备份密码。在以下情况下,您可能需要它:
您更新计算机的 BIOS 或固件
您更换主板或硬盘等硬件
Windows 在修复后无法识别您的计算机
将硬盘移动到另一台计算机
在何处查找恢复密钥
选项 1:检查您的 Microsoft 账户(最常见)
在任何设备上,转至 account.microsoft.com/devices/recoverykey
使用您在戴尔计算机上使用的同一 Microsoft 账户登录
您将看到所有设备的恢复密钥列表
找到与您的计算机名称和日期匹配的那个
选项 2:首次设置 Windows 时,请检查打印副本
,系统可能会要求您打印或保存恢复密钥。检查以下位置:
您在设置过程中使用的 USB 闪存盘
您第一次拿到计算机时的打印纸
“Documents”文件夹中保存的文本文件
选项 3:检查您的 Azure Active Directory 账户(适用于工作计算机)
如果您的戴尔计算机由您的办公室或学校管理:
请询问您的 IT 管理员,他们可能有您的恢复密钥
或查看组织的设备管理门户
立即保存备份拷贝
如果您找到了恢复密钥,请立即保存备份副本。
开始 > 设置 > 隐私和安全 > 设备加密
备份恢复密钥
选择保存位置:
您的 Microsoft 账户(推荐,您可以从任何设备访问它)
USB 闪存盘(移除驱动器并存放在安全的地方)
请打印出来(将纸张存放在安全的位置,不要与电脑放在一起)。
提醒:将恢复密钥保存在多个位置。BitLocker 强大的安全性意味着只有您才能解锁计算机,因为加密旨在使其他任何人都无法访问您的数据。戴尔无法帮助您恢复。
您的计算机要求恢复密钥,该怎么办
一旦出现蓝屏并要求输入 BitLocker 恢复密钥,请不要惊慌。通常在以下情况下发生:
更新您计算机的 BIOS
硬件维修或更换
将硬盘移动到另一台计算机
某些 Windows 更新。
操作如下:
使用上述步骤查找恢复密钥
在蓝屏上键入所有 48 位数字(包括连字符,如有)
按 Enter
您的计算机应正常启动。
找不到恢复密钥该怎么办?
在任何地方都进行了检查,但找不到它,则可能需要重新安装 Windows(这将擦除您的文件)。
暂时暂停加密以进行服务或修复
如果您将戴尔计算机送去维修或自行维修,则应先暂停 BitLocker。这可防止在维修后出现蓝色恢复密钥屏幕。
何时暂停 BitLocker:
更新您计算机的 BIOS
硬件维修之前(主板、硬盘、内存)
将计算机送往戴尔服务中心之前
进行任何重大系统更改之前
如何暂停 BitLocker
右键单击开始按钮。
选择终端(管理员) 或 Windows PowerShell(管理员)。
如果要求允许更改,请选择是。
键入此命令并按 Enter: Suspend-BitLocker -MountPoint "C:" -RebootCount 0
将“C”替换为驱动器盘符(如果不同)
您将看到一条消息,指出 BitLocker 已暂停。
现在会发生什么情况?
BitLocker 保护已暂停,但您的文件保持加密状态。服务完成后,BitLocker 将保持暂停状态,直到您重新打开它。
在维修后重新打开 BitLocker
修复完成后,重新打开 BitLocker 保护:
右键单击开始按钮。
选择终端(管理员) 或 Windows PowerShell(管理员)。
如果要求允许更改,请选择是。
键入此命令并按 Enter: Resume-BitLocker -MountPoint "C:"
您的文件将再次受到保护。
为什么不完全关闭,而是选择暂停呢?
暂停仅需几秒钟。完全关闭 BitLocker 可能需要几个小时,然后再多几个小时才能重新打开。暂停更快,并且更容易进行维修。
永久关闭 BitLocker
准备工作:请仔细考虑关闭 BitLocker。一旦它被关闭,任何访问您的硬盘的人都可以读取您的文件,即使他们窃取您的计算机或移除驱动器也是如此。
如果出现以下情况,您可能需要将其关闭:
您正在准备还原 Windows 备份映像
您将永久移除硬盘
您赠送或回收您的计算机(擦除数据后)
提醒:关闭 BitLocker 可能需要很长时间,每 500 MB 数据大约需要 1 分钟。500 GB 驱动器可能需要 16 小时或更长时间。
如何关闭 BitLocker
选项 1:使用 Windows 设置(更简单)
选择开始 > 设置 > 隐私和安全 > 设备加密
关闭设备加密
等待解密完成(您的计算机将显示进度)
选项 2:使用命令行
右键单击开始按钮。
选择终端(管理员)或 Windows PowerShell(管理员)。
如果要求允许更改,请选择是。
键入此命令并按 Enter: manage-bde -off C:
将“C”替换为驱动器盘符(如果不同)
解密将开始。您可以继续使用计算机,但运行速度可能会变慢。
检查解密进度:
按照上面的“检查您的计算机是否已加密”中的步骤进行操作。查找“解密正在进行”和已完成百分比。
高级:在新安装的 Windows 中阻止 BitLocker
本部分仅适用于 IT 专业人员和高级用户。
为您的组织准备计算机,并且需要阻止 BitLocker 自动打开,则可以在安装之前修改 Windows 注册表。
警告:注册表编辑不当可能会导致严重问题。仅当您熟悉这些高级步骤时,才继续操作。
修改注册表以防止加密
安装 Windows 之前:
将此注册表项添加到 Windows 映像:位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker名称: PreventDeviceEncryptionType: DWORD(32 位)值: 1 (True)
提醒:仅当您在安装之前将其添加到 Windows 映像时,这才有效。如果 Windows 已安装并且 BitLocker 已打开,请按照上面的“永久关闭 BitLocker”步骤操作。
常见问题
问:BitLocker 是否会减慢我的计算机速度?
答:不会。现代戴尔计算机具有可自动处理加密的特殊硬件。您不会注意到速度上的任何差异。
问:戴尔计算机是否已启用 BitLocker?
答:否。戴尔计算机在出厂时不会加密。首次在家中设置 Windows 时,BitLocker 会自动打开。
问:BitLocker 是否可以关闭并稍后重新打开?
答:可以,但很耗时。关闭它可能需要几个小时,而再次打开它需要几个小时。您需要维修计算机,请改为暂停 BitLocker,这会更快得多。
问:忘记恢复密钥会怎么样?
答:没有恢复密钥,就无法解锁计算机。戴尔和 Microsoft 也无法帮助您恢复。将恢复密钥保存在多个安全的地方非常重要。
问:恢复密钥是否与 Windows 密码相同?
答:否。您的 Windows 密码会将您登录到账户。如果 Windows 无法正常启动,恢复密钥将解锁整个硬盘。
问:BitLocker 为什么在没有询问我的情况下开机?
答:在设置过程中,Windows 会自动打开 BitLocker,以保护您的文件。Windows 10 和 Windows 11 中内置的安全功能。