设备加密是一项 Windows 功能,可自动为操作系统驱动器和固定驱动器启用 BitLocker 加密。 对于想要确保个人信息安全而无需管理复杂安全设置的日常用户来说,这尤其有益。
首次使用Microsoft帐户或工作或学校帐户登录或设置设备时,设备加密处于打开状态,并将恢复密钥 附加到该帐户。 如果使用本地帐户,设备加密不会自动打开。
与 Windows 专业版、企业版或教育版提供的 BitLocker 驱动器加密不同,设备加密在更广泛的设备上可用,包括运行 Windows 家庭版的设备。
启用设备加密
如果设备未自动启用设备加密,以下是启用设备加密的步骤:
-
使用管理员帐户登录到 Windows
-
在 Windows 设备上的“设置”应用中 ,选择“ 隐私安全 > 设备加密 ”或使用以下快捷方式:
注意: 如果未显示 设备加密 ,则表示设备加密在设备上不可用,或者你可能使用标准用户帐户登录。
-
使用切换按钮打开“设备加密 ”
为什么设备加密不可用?
下面是确定设备加密可能不可用的原因的步骤:
-
在“开始”键入“系统信息”中,右键单击结果列表中的“系统信息”,然后选择“以管理员身份运行”
-
在“系统摘要 - 项”列表中,查找“自动设备加密支持”或“设备加密支持”的值
值描述设备加密的支持状态:
-
满足先决条件:设备加密在设备上可用
-
TPM 不可用:设备没有受信任的平台模块 (TPM) ,或者未在 BIOS 或 UEFI 中启用 TPM
-
未配置 WinRE:设备未配置 Windows 恢复环境
-
不支持 PCR7 绑定:在 BIOS/UEFI 中禁用安全启动,或者在启动期间将外围设备连接到设备 (,例如专用网络接口、扩展坞或外部图形卡)