快科技10月27日消息，從Windows 11 24H2版本開始，微軟在用戶設置新電腦時引入了一項改變：系統會在開箱即用體驗（OOBE）階段自動啟用設備級加密，原本屬于專業版獨占的BitLocker功能，成為了家用版的新標準。

雖然加密功能本身是為了增強安全性，但其最大的問題在于缺乏透明度，Windows不會主動詢問用戶是否需要加密，甚至不會提示用戶系統加密了所有磁盤，這導致許多用戶在遇到極端情況時，因找不到恢復密鑰而面臨數據丟失的風險。

一、如何判斷和關閉“設備級加密”

“設備級加密”是用戶在OOBE階段登錄微軟賬號后系統自動開啟的全盤加密，它也基于BitLocker，但用戶感知度極低。

設備級加密需要系統配備TPM可信平臺模塊，可以打開Windows 11設置，導航至隱私和安全性>設備加密。

如果在此處能看到“設備加密”選項，則代表你的設備滿足加密要求，如果此前登錄了微軟賬號，則很可能已開啟加密。

正常情況下，如果是在OOBE階段登錄微軟賬號后自動開啟的加密，恢復密鑰會安全保存在微軟賬戶，但在某些特殊情況下（如用戶在未登錄賬號時主動開啟），則可能導致沒有恢復密鑰。

在上述“設備加密”設置頁面中，可以選擇關閉設備加密，關閉后，微軟將自動對數據進行解密。

二、檢查和禁用“BitLocker硬盤加密”

BitLocker硬盤加密是用戶手動操作的一種加密方式，它默認不會開啟，開啟時系統會彈出提示要求用戶保存恢復密鑰（密鑰同時也會保存到微軟賬戶）。

用戶可以打開文件資源管理器，查看各個硬盤分區圖標，如果分區圖標上帶有BitLocker標志（一個小鎖），則說明該分區已啟用BitLocker加密。

用戶可以在控制面板> BitLocker驅動器加密選項，對一個或多個硬盤分區根據自己的需要進行啟用或禁用操作。

如果是自行全新安裝Windows 11而非購買預裝系統的設備，可以在安裝過程中預先禁用設備加密，則可以考慮使用Rufus制作Windows 11安裝U盤，在刻錄系統鏡像時，會彈出選項允許選擇是否要禁用設備加密。