最近引起熱議的的一條消息：微軟將在Windows11 24H2系統(tǒng)（包括家庭版）的安裝過程中，默認(rèn)啟用Bitlocker加密數(shù)據(jù)。實(shí)際上在預(yù)覽通道中，去年的Build 25905版本，微軟就增加了一條更新說明，已啟用設(shè)備加密。

根據(jù)微軟的說明，正常情況下，Windows11安裝過程中，強(qiáng)制使用微軟賬戶登錄，雖然用戶在不知情的情況下，默認(rèn)開啟了Bitlocker加密，但是密鑰自動保存到了微軟賬戶，不用擔(dān)心現(xiàn)數(shù)據(jù)無法解密的情況。但是有一些小伙伴質(zhì)疑：①如果密鑰沒有保存到微軟賬戶怎么辦？②如果在安裝Windows11的過程中，使用本地賬戶，那么微軟默認(rèn)開啟了Bitlocker加密，密鑰還沒有保存，一旦以后系統(tǒng)出現(xiàn)問題，重裝的時(shí)候，數(shù)據(jù)都被加密了又不知道密鑰，豈不是風(fēng)險(xiǎn)很大？

針對這兩個(gè)問題，簡要進(jìn)行一下介紹。微軟默認(rèn)開啟Bitlocker加密，主要是考慮數(shù)據(jù)的安全性，其實(shí)大家不用過于擔(dān)心，我們來看一下這兩種情況，Bitlocker加密是怎么工作的？我使用了Build 26212版本進(jìn)行了全新安裝測試。

情況一、使用微軟賬戶登錄

微軟從很早的Windows11版本中就已經(jīng)開始強(qiáng)制使用微軟賬戶登錄，如果我們按部就班的全新安裝了系統(tǒng)，均采用的默認(rèn)設(shè)置。安裝完畢后，使用CMD命令manage-bde -status查看Bitlocker加密狀態(tài)，可以看到確實(shí)已默認(rèn)啟用（并且是所有分區(qū)，不僅僅是C盤，我這里只有一個(gè)分區(qū)），硬盤上也出現(xiàn)了一個(gè)鎖。（備注：剛安裝完的系統(tǒng)，保護(hù)狀態(tài)顯示：保護(hù)關(guān)閉，需要等待一段時(shí)間，才能加密完成，顯示：保護(hù)已啟用）

這種情況下，密鑰已經(jīng)自動保存到了微軟賬戶中，如果還不放心可以鼠標(biāo)右鍵C盤→管理Bitlocker→備份恢復(fù)密鑰→保存到Microsoft賬戶。所以采用了微軟賬戶登錄的設(shè)備，基本不用擔(dān)心密鑰丟失或忘記的情況。

情況二、使用本地賬戶登錄

在系統(tǒng)安裝過程中，當(dāng)提示輸入微軟賬戶時(shí)，還是老辦法輸入1@1.com，密鑰隨便輸一個(gè)，就會提示錯(cuò)誤，然后自動進(jìn)入本地賬戶設(shè)置界面，這樣就跳過了微軟賬戶的強(qiáng)制要求。

我們依舊使用CMD命令manage-bde -status查看Bitlocker加密狀態(tài)，可以看到確實(shí)已默認(rèn)啟用。但是保護(hù)狀態(tài)為：保護(hù)關(guān)閉（等待很久以后，依舊如此），C盤分區(qū)上也沒有鎖的圖標(biāo)。在“控制面板→系統(tǒng)和安全→BitLocker 驅(qū)動器加密”中查看，可以看到：Bitlocker正在等待激活。也就是說，雖然微軟默認(rèn)開啟了Bitlocker加密，但是由于沒使用微軟賬戶登錄，加密并未生效，還需要手動激活。

如果需要此功能，則點(diǎn)擊“啟用Bitlocker”，則按提示保存密鑰即可。

如果不需要此功能，那么直接在“設(shè)置→隱私和安全性→設(shè)備加密”中，將設(shè)備加密的開關(guān)關(guān)掉即可！

關(guān)閉此功能后，再次使用命令CMD命令manage-bde -status查看Bitlocker加密狀態(tài)，可以看到已經(jīng)變成了：完全解密。

最后總結(jié)一下，我看到外網(wǎng)和國內(nèi)很多網(wǎng)站前幾天都發(fā)布了此消息，都很擔(dān)心以后數(shù)據(jù)無法解密的問題。本地賬戶登錄的情況，只有手動激活，加密才會生效；微軟賬戶登錄的會自動保存密鑰，用戶無需自行備份。除非你用微軟賬戶登錄，由于意外它沒有自動保存（以前有類似案例，但那個(gè)時(shí)候微軟不強(qiáng)制登錄賬戶，可能是用戶操作有誤導(dǎo)致），如果實(shí)在擔(dān)心，當(dāng)看到磁盤上有鎖的圖標(biāo)時(shí)，把設(shè)備加密的開關(guān)關(guān)掉即可。因此，雖然微軟在用戶不知的情況下默認(rèn)開啟了Bitlocker加密，無論你是否登陸了微軟賬戶，基本不用太關(guān)心它，問題都不大。