重要：Win11这么操作，要小心了！

上周写过一篇文章介绍了Windows11将在 24H2版本（下半年发布）上 自动开启Bitlocker加密 ，收到了很多留言问题，因为关系到数据的安全性，我觉得大家应该对此多了解，以免以后出现重要数据丢失的情况。首先实现自动加密，电脑硬件需要满足一定的条件，其中比较重要的3条是电脑里有TPM、开启UEFI安全启动、已启用DMA保护。

大家可以运行msinfo32检测自己的电脑是否支持设备自动加密，如果没有自动加密，会给出失败的原因。

对于满足自动设备加密条件的电脑来说，在安装Windows11时，有可能采用了本地账户，也可能登录了微软账户，这两种情况虽然都会自动加密，但是有较大的区别：

①安装时用的本地账户， 虽然数据保持了加密状态，但采用了明文密钥。直白的说就是，仅仅是一种「准备就绪」的状态，实际上并不是我们理解的那种“加密”，保护状态为：保护关闭。

此类情况，数据是不受保护的，比如我在PE下， 无需密钥就 可以看到这些数据，被加密的分区图标是一把锁，但没有锁上。

② 安装时用的 微软账户， 自动开启了Bitlocker加密，假如在PE下访问分区上的数据，必须有恢复密钥才可以。图标也是一把已经锁上的锁。

另外，我测试时，Windows分区（系统所在分区）在PE下看不到，我用了DiskGenius分区软件（必须是专业版，且比较新的版本，我用的是v5.6），软件一打开自动提示：是否立即解锁Bitlocker加密分区？然后按照它的提示输入了「恢复密钥」，这才看到加密分区里面的数据。

下面有一些网友问的问题：

①如果安装时用的本地账户，后面又登录了微软账户会怎样？

答：只要满足加密条件，后面还是会自动加密。

②如果更换了硬件，比如换了主板这种比较重要的硬件，这种情况下，会被锁定吗？

答：如果Bitlocker加密的保护状态已开启，则开机需要输入恢复密钥，否则无法进入。（如果一直用的本地账户登录，且从未手动开启过Bitlocker，那么保护状态应该一直处于关闭，这种情况不会被锁死）

③自动加密是仅C盘还是整个硬盘，如果插上了优盘，会不会也一并给加密了？

答：不仅仅是C盘，是整个硬盘都会加密，如果有多块硬盘，也会加密，每个分区都有一个恢复密钥。但是移动硬盘和U盘不会被加密。

④安装时并未自动加密，后面如果系统更新时，微软会不会给自动加密了？

答：满足了先决条件，一般就会自动加密，比如以前因为没有开启安全启动，一旦手动开启了，那么系统还是会给你自动加密的。这个和系统更新应该没什么关系。

⑤密钥保存在哪里比较好？

答：保存在微软账户中比较安全，微软会自动上传保存。可以在下述地址中查找保存的密钥。

https://account.microsoft.com/account/Account

⑥如果被锁了，忘记密钥怎么办？

答：在PE下，全盘格式化，重装系统，但是数据就都没了。所以要么把密钥保存好，要么关闭Bitlocker加密。

⑦ 有没有不太注意的意外情况 ？

答：有，并且还不少。比如有个网友留言：本来都是本地账户登录，没有启用Bitlocker加密，偶然别人用微软账号登录了你的电脑，然后把账户的恢复密钥删除，微软也没有办法给你解锁。 再比如，升级BIOS等。

⑧是否建议开启Bitlocker加密？

既然这么问了，就说明没有需求，往往出现问题要么是自身操作有误，要么系统出现意外情况等，不如直接关闭这个功能。设置/隐私和安全/设备加密，将开关关闭即可。

如果在系统安装时就不让它自动开启Bitlocker加密，可以在系统安装的OOBE阶段，修改注册表如下：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker]"PreventDeviceEncryption"=dword:00000001