快科技10月27日消息，從Windows 11 24H2版本開始，微軟在用戶設(shè)置新電腦時引入了一項改變：系統(tǒng)會在開箱即用體驗（OOBE）階段自動啟用設(shè)備級加密，原本屬于專業(yè)版獨占的BitLocker功能，成為了家用版的新標(biāo)準(zhǔn)。

雖然加密功能本身是為了增強安全性，但其最大的問題在于缺乏透明度，Windows不會主動詢問用戶是否需要加密，甚至不會提示用戶系統(tǒng)加密了所有磁盤，這導(dǎo)致許多用戶在遇到極端情況時，因找不到恢復(fù)密鑰而面臨數(shù)據(jù)丟失的風(fēng)險。

一、如何判斷和關(guān)閉"設(shè)備級加密"

"設(shè)備級加密"是用戶在OOBE階段登錄微軟賬號后系統(tǒng)自動開啟的全盤加密，它也基于BitLocker，但用戶感知度極低。

設(shè)備級加密需要系統(tǒng)配備TPM可信平臺模塊，可以打開Windows 11設(shè)置，導(dǎo)航至隱私和安全性>設(shè)備加密。

如果在此處能看到"設(shè)備加密"選項，則代表你的設(shè)備滿足加密要求，如果此前登錄了微軟賬號，則很可能已開啟加密。

正常情況下，如果是在OOBE階段登錄微軟賬號后自動開啟的加密，恢復(fù)密鑰會安全保存在微軟賬戶，但在某些特殊情況下（如用戶在未登錄賬號時主動開啟），則可能導(dǎo)致沒有恢復(fù)密鑰。

在上述"設(shè)備加密"設(shè)置頁面中，可以選擇關(guān)閉設(shè)備加密，關(guān)閉后，微軟將自動對數(shù)據(jù)進行解密。

二、檢查和禁用"BitLocker硬盤加密"

BitLocker硬盤加密是用戶手動操作的一種加密方式，它默認(rèn)不會開啟，開啟時系統(tǒng)會彈出提示要求用戶保存恢復(fù)密鑰（密鑰同時也會保存到微軟賬戶）。

用戶可以打開文件資源管理器，查看各個硬盤分區(qū)圖標(biāo)，如果分區(qū)圖標(biāo)上帶有BitLocker標(biāo)志（一個小鎖），則說明該分區(qū)已啟用BitLocker加密。

用戶可以在控制面板> BitLocker驅(qū)動器加密選項，對一個或多個硬盤分區(qū)根據(jù)自己的需要進行啟用或禁用操作。

如果是自行全新安裝Windows 11而非購買預(yù)裝系統(tǒng)的設(shè)備，可以在安裝過程中預(yù)先禁用設(shè)備加密，則可以考慮使用Rufus制作Windows 11安裝U盤，在刻錄系統(tǒng)鏡像時，會彈出選項允許選擇是否要禁用設(shè)備加密。