戴尔计算机的自动 BitLocker 设备加密

BitLocker 是一项 Windows 安全功能，它通过加密（加扰）硬盘上的数据来保护您的文件。如果有人尝试在未经许可的情况下访问您的驱动器，他们将无法读取您的文件。

以下是您的戴尔计算机上发生的情况：

• 首次设置 Windows 10 或 Windows 11 时，BitLocker 会自动打开
• 它在后台静默工作，您不会注意到它
• 您的计算机会创建一个特殊恢复密钥（如备份密码），该密钥将保存到您的 Microsoft 账户

阅读本文的原因可能是：

• 您的计算机要求提供 BitLocker 恢复密钥
• 您需要修理或维护您的戴尔计算机
• 您想要检查驱动器是否已加密
• 您想要关闭加密

检查您的计算机是否已加密

想要了解 BitLocker 是否在保护您的驱动器？以下是检查方法：

1. 右键单击开始按钮（角落中的 Windows 标识）。
2. 选择终端（管理员） 或 Windows PowerShell（管理员）。
3. 如果弹出窗口询问“您是否允许此应用程序进行更改？”，请选择是。
4. 键入此命令（必须与所示的完全一致）并按 Enter： manage-bde -status C:

   （如果您的 Windows 安装在其他驱动器上，请将“C”替换为该驱动器盘符）

5. 在“Conversion Status”下查看结果：
   • 完全加密 = BitLocker 已开启并保护着您的文件
   • 完全解密 = BitLocker 已关闭
   • 正在加密 = BitLocker 当前正在加密您的驱动器（这可能需要一段时间）
   • 解密正在进行 =正在删除 BitLocker

这对您意味着什么？
如果您的驱动器显示为“完全加密”，则您的文件将受到保护。您应将恢复密钥保存在安全的地方（我们将在下方展示如何操作）。

找到并保存 BitLocker 恢复密钥

恢复密钥是一个 48 位数字，其工作原理类似于备份密码。在以下情况下，您可能需要它：

• 您更新计算机的 BIOS 或固件
• 您更换主板或硬盘等硬件
• Windows 在修复后无法识别您的计算机
• 将硬盘移动到另一台计算机

在何处查找恢复密钥

选项 1：检查您的 Microsoft 账户（最常见）

1. 在任何设备上，转至 account.microsoft.com/devices/recoverykey
2. 使用您在戴尔计算机上使用的同一 Microsoft 账户登录
3. 您将看到所有设备的恢复密钥列表
4. 找到与您的计算机名称和日期匹配的那个

选项 2：首次设置 Windows 时，请检查打印副本
，系统可能会要求您打印或保存恢复密钥。检查以下位置：

• 您在设置过程中使用的 USB 闪存盘
• 您第一次拿到计算机时的打印纸
• “Documents”文件夹中保存的文本文件

选项 3：检查您的 Azure Active Directory 账户（适用于工作计算机）
如果您的戴尔计算机由您的办公室或学校管理：

1. 请询问您的 IT 管理员，他们可能有您的恢复密钥
2. 或查看组织的设备管理门户

立即保存备份拷贝

如果您找到了恢复密钥，请立即保存备份副本。

1. 开始 > 设置 > 隐私和安全 > 设备加密
2. 备份恢复密钥
3. 选择保存位置：
   • 您的 Microsoft 账户（推荐，您可以从任何设备访问它）
   • USB 闪存盘（移除驱动器并存放在安全的地方）
   • 请打印出来（将纸张存放在安全的位置，不要与电脑放在一起）。

您的计算机要求恢复密钥，该怎么办

一旦出现蓝屏并要求输入 BitLocker 恢复密钥，请不要惊慌。通常在以下情况下发生：

• 更新您计算机的 BIOS
• 硬件维修或更换
• 将硬盘移动到另一台计算机
• 某些 Windows 更新。

操作如下：

1. 使用上述步骤查找恢复密钥
2. 在蓝屏上键入所有 48 位数字（包括连字符，如有）
3. 按 Enter

您的计算机应正常启动。

找不到恢复密钥该怎么办？
在任何地方都进行了检查，但找不到它，则可能需要重新安装 Windows（这将擦除您的文件）。

暂时暂停加密以进行服务或修复

如果您将戴尔计算机送去维修或自行维修，则应先暂停 BitLocker。这可防止在维修后出现蓝色恢复密钥屏幕。

何时暂停 BitLocker：

• 更新您计算机的 BIOS
• 硬件维修之前（主板、硬盘、内存）
• 将计算机送往戴尔服务中心之前
• 进行任何重大系统更改之前

如何暂停 BitLocker

1. 右键单击开始按钮。
2. 选择终端（管理员） 或 Windows PowerShell（管理员）。
3. 如果要求允许更改，请选择是。
4. 键入此命令并按 Enter： Suspend-BitLocker -MountPoint "C:" -RebootCount 0

   将“C”替换为驱动器盘符（如果不同）

5. 您将看到一条消息，指出 BitLocker 已暂停。

现在会发生什么情况？
BitLocker 保护已暂停，但您的文件保持加密状态。服务完成后，BitLocker 将保持暂停状态，直到您重新打开它。

在维修后重新打开 BitLocker

修复完成后，重新打开 BitLocker 保护：

1. 右键单击开始按钮。
2. 选择终端（管理员） 或 Windows PowerShell（管理员）。
3. 如果要求允许更改，请选择是。
4. 键入此命令并按 Enter： Resume-BitLocker -MountPoint "C:"

您的文件将再次受到保护。

为什么不完全关闭，而是选择暂停呢？
暂停仅需几秒钟。完全关闭 BitLocker 可能需要几个小时，然后再多几个小时才能重新打开。暂停更快，并且更容易进行维修。

永久关闭 BitLocker

准备工作：请仔细考虑关闭 BitLocker。一旦它被关闭，任何访问您的硬盘的人都可以读取您的文件，即使他们窃取您的计算机或移除驱动器也是如此。

如果出现以下情况，您可能需要将其关闭：

• 您正在准备还原 Windows 备份映像
• 您将永久移除硬盘
• 您赠送或回收您的计算机（擦除数据后）

如何关闭 BitLocker

选项 1：使用 Windows 设置（更简单）

1. 选择开始 > 设置 > 隐私和安全 > 设备加密
2. 关闭设备加密
3. 等待解密完成（您的计算机将显示进度）

选项 2：使用命令行

1. 右键单击开始按钮。
2. 选择终端（管理员）或 Windows PowerShell（管理员）。
3. 如果要求允许更改，请选择是。
4. 键入此命令并按 Enter： manage-bde -off C:

   将“C”替换为驱动器盘符（如果不同）

5. 解密将开始。您可以继续使用计算机，但运行速度可能会变慢。

检查解密进度：
按照上面的“检查您的计算机是否已加密”中的步骤进行操作。查找“解密正在进行”和已完成百分比。

高级：在新安装的 Windows 中阻止 BitLocker

本部分仅适用于 IT 专业人员和高级用户。

为您的组织准备计算机，并且需要阻止 BitLocker 自动打开，则可以在安装之前修改 Windows 注册表。

修改注册表以防止加密

安装 Windows 之前：

1. 将此注册表项添加到 Windows 映像：
   位置： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
   名称： PreventDeviceEncryption
   Type: DWORD（32 位）
   值： 1 (True)

常见问题

问：BitLocker 是否会减慢我的计算机速度？
答：不会。现代戴尔计算机具有可自动处理加密的特殊硬件。您不会注意到速度上的任何差异。

问：戴尔计算机是否已启用 BitLocker？
答：否。戴尔计算机在出厂时不会加密。首次在家中设置 Windows 时，BitLocker 会自动打开。

问：BitLocker 是否可以关闭并稍后重新打开？
答：可以，但很耗时。关闭它可能需要几个小时，而再次打开它需要几个小时。您需要维修计算机，请改为暂停 BitLocker，这会更快得多。

问：忘记恢复密钥会怎么样？
答：没有恢复密钥，就无法解锁计算机。戴尔和 Microsoft 也无法帮助您恢复。将恢复密钥保存在多个安全的地方非常重要。

问：恢复密钥是否与 Windows 密码相同？
答：否。您的 Windows 密码会将您登录到账户。如果 Windows 无法正常启动，恢复密钥将解锁整个硬盘。

问：BitLocker 为什么在没有询问我的情况下开机？
答：在设置过程中，Windows 会自动打开 BitLocker，以保护您的文件。Windows 10 和 Windows 11 中内置的安全功能。

推荐的文章

以下是您可能会感兴趣的与此主题相关的一些推荐文章。

• BitLocker 提示输入恢复密钥，而您找不到密钥
• 如何在 Windows 中具有 TPM 的情况下启用或禁用 BitLocker
• 在使用 Windows 10、UEFI 和 TPM 1.2 固件重新启动的情况下 BitLocker 无法开启或提示输入恢复密钥
• 如何在您的 Microsoft 账户中找到 BitLocker 恢复密钥
• 当BitLocker停止接受恢复密钥时，如何对其解除锁定