[Windows 11/10] 裝置加密與標準BitLocker加密的功能介紹

1. 在Windows搜尋欄輸入[系統資訊]①，然後點選[以系統管理員身分執行]②。 
   
2. 在系統資訊視窗底部，尋找[裝置加密支援]③。如果值顯示為[符合必要條件]④，表示裝置加密可以在您的裝置上使用。如果無法使用，您可以改用標準BitLocker加密。 
   

返回目錄

1. 在Windows搜尋欄輸入[裝置加密設定]①，然後點選[開啟]②。 
   
2. 部分裝置預設已開啟裝置加密，若您的裝置已使用Microsoft帳戶登入，表示已完成此裝置的加密。 
   如果您未登入Microsoft帳戶，請確認裝置加密開啟③，然後點選[登入]④。 
   
3. 進入您的資訊設定後，請點選[改為使用Microsoft帳戶登入]⑤。瞭解更多Microsoft帳戶說明。 
   
4. 使用Microsoft帳戶登入後，即可完成此裝置的加密。 
   
5. 您可以發現該磁碟機多了一個鎖頭的圖示，表示此磁碟機受裝置加密保護。（下圖為目前磁碟機為解鎖狀態） 
   

返回目錄

1. 在Windows搜尋欄輸入[裝置加密設定]①，然後點選[開啟]②。 
   
2. 在裝置加密欄位，設定為[關閉]③。 
   
3. 系統會提醒您是否需要關閉裝置加密，點選[關閉]即可關閉裝置加密④。 
   

返回目錄

BitLocker是內建於Window系統中的磁碟加密功能以保護資料安全，只有獲得授權的人可以存取您裝置上的資料。

註：Windows 11家用版沒有支援標準BitLocker加密。

1. 在Windows搜尋欄輸入[管理 BitLocker]①，然後點選[開啟]②。 
   
2. 在您想要設定BitLocker加密的磁碟機點擊[開啟 BitLocker]③。（以下我們以磁碟機D為例） 
   
3. 勾選[使用密碼解除鎖定磁碟機]並輸入您想要使用的密碼④，然後點選[下一步]⑤。如果您有智慧卡的話也可以選擇使用智慧卡來解除磁碟機。 
   
4. 選擇儲存修復金鑰的方式⑥，然後點選[下一步]⑦。 
   修復金鑰是一個唯一的48位數字密碼，當您忘記所設定的密碼時，可以透過修復金鑰來存取磁碟機。或是當Windows偵測到可能是未經授權並嘗試存取資料的不安全狀況時，就會要求BitLocker修復金鑰。 
   
5. 依據您的需求選擇要加密的磁碟機大小⑧，然後點選[下一步]⑨。 
   
6. 選擇您要使用的加密模式⑩，然後點選[下一步]⑪。 
   
7. 確認您所選擇的加密設定是否正確，點選[開始加密]⑫將會執行加密磁碟機。 
   
8. 加密完成，點選[關閉]⑬。 
   
9. 您可以發現該磁碟機多了一個鎖頭的圖示，表示此磁碟機受BitLocker加密。（下圖為目前磁碟機為解鎖狀態） 
    
   如果為金色鎖頭，表示目前磁碟機為鎖定狀態，您需要輸入密碼才可以存取磁碟機資料。 
   註：若您的磁碟機為解鎖狀態，當電腦重新啟動後，將會再次自動鎖定磁碟機。 
   

返回目錄

1. 在Windows搜尋欄輸入[管理 BitLocker]①，然後點選[開啟]②。 
   
2. 在您想要解除BitLocker加密的磁碟機點擊[關閉 BitLocker]③。 
    
   如果磁碟機目前為鎖定狀態，您需要先點選[解除鎖定磁碟機]並輸入密碼才可以關閉BitLocker。 
   
3. 確認您是否要將磁碟機解密，點選[關閉 BitLocker]④將會開始執行磁碟機解密，您的磁碟機將不再受保護。 
   

返回目錄

為提升裝置資料安全性，Windows提供BitLocker磁碟機加密功能。部分使用者可能希望在開機時除了透過TPM（Trusted Platform Module，可信任平台模組）外，額外設定PIN確認身分，以進一步強化保護機制。以下將說明如何設定BitLocker搭配TPM + PIN的使用方式。

1. 使用快捷鍵WIN +R開啟「執行」視窗，輸入[gpedit.msc]①，然後點擊[確定]②。 
   
2. 在「本機群組原則編輯器」視窗中，前往以下路徑：電腦設定 → 系統管理範本 → Windows 元件 → BitLocker 磁碟機加密 → 作業系統磁碟機③。 
   
3. 找到並點選[啟動時需要其他驗證]④。 
   
4. 將「啟動時需要其他驗證」設定為[已啟用]⑤，設定[允許啟動PIN搭配TPM]⑥，點擊[套用]⑦並關閉視窗。 
   
5. 在Windows搜尋欄輸入[管理 BitLocker]⑧，然後點擊[開啟]⑨。 
   
6. 在「BitLocker磁碟機加密」視窗中，點擊[變更開機時解除鎖定磁碟機的方式]⑩。 
   
7. 點選[輸入 PIN]⑪。 
   
8. 輸入您要使用的PIN⑫，然後點擊[設定PIN]⑬，即可完成BitLocker的TPM + PIN開機驗證。 
    
   註：若您想移除PIN，請再次開啟「變更開機時解除鎖定磁碟機的方式」，然後選擇[讓BitLocker自動解除鎖定我的磁碟機]，即可移除BitLocker的TPM + PIN開機驗證。 
   

返回目錄

1. 在Windows搜尋欄輸入[系統資訊]①，然後點選[以系統管理員身分執行]②。 
   
2. 在系統資訊視窗底部，尋找[裝置加密支援]③。如果值顯示為[符合必要條件]④，表示裝置加密可以在您的裝置上使用。如果無法使用，您可以改用標準BitLocker加密。 
   

返回目錄

1. 在Windows搜尋欄輸入[裝置加密設定]①，然後點選[開啟]②。 
   
2. 部分裝置預設已開啟裝置加密，若您的裝置已使用Microsoft帳戶登入，表示已完成此裝置的加密。 
   如果您未登入Microsoft帳戶，請點選[改為使用Microsoft帳戶登入]③。 
   
3. 進入您的資訊設定後，請點選[改為使用Microsoft帳戶登入]④。瞭解更多Microsoft帳戶說明。 
   
4. 使用Microsoft帳戶登入後，即可完成此裝置的加密。 
   
5. 您可以發現該磁碟機多了一個鎖頭的圖示，表示此磁碟機受裝置加密保護。（下圖為目前磁碟機為解鎖狀態） 
   

返回目錄

1. 在Windows搜尋欄輸入[裝置加密設定]①，然後點選[開啟]②。 
   
2. 在裝置加密欄位，設定為[關閉]③。 
   
3. 系統會提醒您是否需要關閉裝置加密，點選[關閉]即可關閉裝置加密④。 
   

返回目錄

BitLocker是內建於Window系統中的磁碟加密功能以保護資料安全，只有獲得授權的人可以存取您裝置上的資料。

註：Windows 10家用版沒有支援標準BitLocker加密。

1. 在Windows搜尋欄輸入[管理 BitLocker]①，然後點選[開啟]②。 
   
2. 在您想要設定BitLocker加密的磁碟機點擊[開啟 BitLocker]③。（以下我們以磁碟機D為例） 
   
3. 勾選[使用密碼解除鎖定磁碟機]並輸入您想要使用的密碼④，然後點選[下一步]⑤。如果您有智慧卡的話也可以選擇使用智慧卡來解除磁碟機。 
   
4. 選擇儲存修復金鑰的方式⑥，然後點選[下一步]⑦。 
   修復金鑰是一個唯一的48位數字密碼，當您忘記所設定的密碼時，可以透過修復金鑰來存取磁碟機。或是當Windows偵測到可能是未經授權並嘗試存取資料的不安全狀況時，就會要求BitLocker修復金鑰。 
   
5. 依據您的需求選擇要加密的磁碟機大小⑧，然後點選[下一步]⑨。 
   
6. 選擇您要使用的加密模式⑩，然後點選[下一步]⑪。 
   
7. 確認您所選擇的加密設定是否正確，點選[開始加密]⑫將會執行加密磁碟機。 
   
8. 加密完成，點選[關閉]⑬。 
   
9. 您可以發現該磁碟機多了一個鎖頭的圖示，表示此磁碟機受BitLocker加密。（下圖為目前磁碟機為解鎖狀態） 
    
   如果為金色鎖頭，表示目前磁碟機為鎖定狀態，您需要輸入密碼才可以存取磁碟機資料。 
   註: 若您的磁碟機為解鎖狀態，當電腦重新啟動後，將會再次自動鎖定磁碟機。 
   

返回目錄

1. 在Windows搜尋欄輸入[管理 BitLocker]①，然後點選[開啟]②。 
   
2. 在您想要解除BitLocker加密的磁碟機點擊[關閉 BitLocker]③。 
    
   如果磁碟機目前為鎖定狀態，您需要先點選[解除鎖定磁碟機]並輸入密碼才可以關閉BitLocker。 
   
3. 確認您是否要將磁碟機解密，點選[關閉 BitLocker]④將會開始執行磁碟機解密，您的磁碟機將不再受保護。 
   

返回目錄

為提升裝置資料安全性，Windows提供BitLocker磁碟機加密功能。部分使用者可能希望在開機時除了透過TPM（Trusted Platform Module，可信任平台模組）外，額外設定PIN確認身分，以進一步強化保護機制。以下將說明如何設定BitLocker搭配TPM + PIN的使用方式。

1. 使用快捷鍵WIN +R開啟「執行」視窗，輸入[gpedit.msc]①，然後點擊[確定]②。 
   
2. 在「本機群組原則編輯器」視窗中，前往以下路徑：電腦設定 → 系統管理範本 → Windows 元件 → BitLocker 磁碟機加密 → 作業系統磁碟機③。 
   
3. 找到並點選[啟動時需要其他驗證]④。 
   
4. 將「啟動時需要其他驗證」設定為[已啟用]⑤，設定[允許啟動PIN搭配TPM]⑥，點擊[套用]⑦並關閉視窗。 
   
5. 在Windows搜尋欄輸入[管理 BitLocker]⑧，然後點擊[開啟]⑨。 
   
6. 在「BitLocker磁碟機加密」視窗中，點擊[變更開機時解除鎖定磁碟機的方式]⑩。 
   
7. 點選[輸入 PIN]⑪。 
   
8. 輸入您要使用的PIN⑫，然後點擊[設定PIN]⑬，即可完成BitLocker的TPM + PIN開機驗證。 
    
   註：若您想移除PIN，請再次開啟「變更開機時解除鎖定磁碟機的方式」，然後選擇[讓BitLocker自動解除鎖定我的磁碟機]，即可移除BitLocker的TPM + PIN開機驗證。 
   

返回目錄