注意了：微软将默认开启电脑加密，小心数据丢失？

最近引起热议的的一条消息：微软将在Windows11 24H2系统（包括家庭版）的安装过程中，默认启用Bitlocker加密数据。实际上在预览通道中，去年的Build 25905版本，微软就增加了一条更新说明，已启用设备加密。

根据微软的说明，正常情况下，Windows11安装过程中，强制使用微软账户登录，虽然用户在不知情的情况下，默认开启了Bitlocker加密，但是密钥自动保存到了微软账户，不用担心现数据无法解密的情况。但是有一些小伙伴质疑：①如果密钥没有保存到微软账户怎么办？②如果在安装Windows11的过程中，使用本地账户，那么微软默认开启了Bitlocker加密，密钥还没有保存，一旦以后系统出现问题，重装的时候，数据都被加密了又不知道密钥，岂不是风险很大？

针对这两个问题，简要进行一下介绍。微软默认开启Bitlocker加密，主要是考虑数据的安全性，其实大家不用过于担心，我们来看一下这两种情况，Bitlocker加密是怎么工作的？我使用了Build 26212版本进行了全新安装测试。

情况一、使用微软账户登录

微软从很早的Windows11版本中就已经开始强制使用微软账户登录，如果我们按部就班的全新安装了系统，均采用的默认设置。安装完毕后，使用CMD命令manage-bde -status查看Bitlocker加密状态，可以看到确实已默认启用（并且是所有分区，不仅仅是C盘，我这里只有一个分区），硬盘上也出现了一个锁。（备注：刚安装完的系统，保护状态显示：保护关闭，需要等待一段时间，才能加密完成，显示：保护已启用）

这种情况下，密钥已经自动保存到了微软账户中，如果还不放心可以鼠标右键C盘→管理Bitlocker→备份恢复密钥→保存到Microsoft账户。所以采用了微软账户登录的设备，基本不用担心密钥丢失或忘记的情况。

情况二、使用本地账户登录

在系统安装过程中，当提示输入微软账户时，还是老办法输入1@1.com，密钥随便输一个，就会提示错误，然后自动进入本地账户设置界面，这样就跳过了微软账户的强制要求。

我们依旧使用CMD命令manage-bde -status查看Bitlocker加密状态，可以看到确实已默认启用。但是保护状态为：保护关闭（等待很久以后，依旧如此），C盘分区上也没有锁的图标。在“控制面板→系统和安全→BitLocker 驱动器加密”中查看，可以看到：Bitlocker正在等待激活。也就是说，虽然微软默认开启了Bitlocker加密，但是由于没使用微软账户登录，加密并未生效，还需要手动激活。

如果需要此功能，则点击“启用Bitlocker”，则按提示保存密钥即可。

如果不需要此功能，那么直接在“设置→隐私和安全性→设备加密”中，将设备加密的开关关掉即可！

关闭此功能后，再次使用命令CMD命令manage-bde -status查看Bitlocker加密状态，可以看到已经变成了：完全解密。

最后总结一下，我看到外网和国内很多网站前几天都发布了此消息，都很担心以后数据无法解密的问题。本地账户登录的情况，只有手动激活，加密才会生效；微软账户登录的会自动保存密钥，用户无需自行备份。除非你用微软账户登录，由于意外它没有自动保存（以前有类似案例，但那个时候微软不强制登录账户，可能是用户操作有误导致），如果实在担心，当看到磁盘上有锁的图标时，把设备加密的开关关掉即可。因此，虽然微软在用户不知的情况下默认开启了Bitlocker加密，无论你是否登陆了微软账户，基本不用太关心它，问题都不大。