最近引起热议的的一条消息:微软将在Windows11 24H2系统(包括家庭版)的安装过程中,默认启用Bitlocker加密数据。实际上在预览通道中,去年的Build 25905版本,微软就增加了一条更新说明,已启用设备加密。
根据微软的说明,正常情况下,Windows11安装过程中,强制使用微软账户登录,虽然用户在不知情的情况下,默认开启了Bitlocker加密,但是密钥自动保存到了微软账户,不用担心现数据无法解密的情况。但是有一些小伙伴质疑:①如果密钥没有保存到微软账户怎么办?②如果在安装Windows11的过程中,使用本地账户,那么微软默认开启了Bitlocker加密,密钥还没有保存,一旦以后系统出现问题,重装的时候,数据都被加密了又不知道密钥,岂不是风险很大?
针对这两个问题,简要进行一下介绍。微软默认开启Bitlocker加密,主要是考虑数据的安全性,其实大家不用过于担心,我们来看一下这两种情况,Bitlocker加密是怎么工作的?我使用了Build 26212版本进行了全新安装测试。
情况一、使用微软账户登录
微软从很早的Windows11版本中就已经开始强制使用微软账户登录,如果我们按部就班的全新安装了系统,均采用的默认设置。安装完毕后,使用CMD命令manage-bde -status查看Bitlocker加密状态,可以看到确实已默认启用(并且是所有分区,不仅仅是C盘,我这里只有一个分区),硬盘上也出现了一个锁。(备注:刚安装完的系统,保护状态显示:保护关闭,需要等待一段时间,才能加密完成,显示:保护已启用)
这种情况下,密钥已经自动保存到了微软账户中,如果还不放心可以鼠标右键C盘→管理Bitlocker→备份恢复密钥→保存到Microsoft账户。所以采用了微软账户登录的设备,基本不用担心密钥丢失或忘记的情况。
情况二、使用本地账户登录
在系统安装过程中,当提示输入微软账户时,还是老办法输入1@1.com,密钥随便输一个,就会提示错误,然后自动进入本地账户设置界面,这样就跳过了微软账户的强制要求。
我们依旧使用CMD命令manage-bde -status查看Bitlocker加密状态,可以看到确实已默认启用。但是保护状态为:保护关闭(等待很久以后,依旧如此),C盘分区上也没有锁的图标。在“控制面板→系统和安全→BitLocker 驱动器加密”中查看,可以看到:Bitlocker正在等待激活。也就是说,虽然微软默认开启了Bitlocker加密,但是由于没使用微软账户登录,加密并未生效,还需要手动激活。
如果需要此功能,则点击“启用Bitlocker”,则按提示保存密钥即可。
如果不需要此功能,那么直接在“设置→隐私和安全性→设备加密”中,将设备加密的开关关掉即可!
关闭此功能后,再次使用命令CMD命令manage-bde -status查看Bitlocker加密状态,可以看到已经变成了:完全解密。
最后总结一下,我看到外网和国内很多网站前几天都发布了此消息,都很担心以后数据无法解密的问题。本地账户登录的情况,只有手动激活,加密才会生效;微软账户登录的会自动保存密钥,用户无需自行备份。除非你用微软账户登录,由于意外它没有自动保存(以前有类似案例,但那个时候微软不强制登录账户,可能是用户操作有误导致),如果实在担心,当看到磁盘上有锁的图标时,把设备加密的开关关掉即可。因此,虽然微软在用户不知的情况下默认开启了Bitlocker加密,无论你是否登陆了微软账户,基本不用太关心它,问题都不大。
评论前必须登录!
立即登录 注册