Cara Mendayakan atau Mematikan BitLocker pada Windows 11

Panduan ini merangkumi semua yang anda perlu ketahui tentang mendayakan, mengurus dan melumpuhkan penyulitan BitLocker pada Windows 11.

BitLocker ialah ciri penyulitan yang boleh digunakan untuk menyulitkan cakera keras anda untuk melindungi data anda daripada akses tanpa kebenaran dan mengintip atau dicuri. Ia ialah ciri keselamatan asli yang terbina dalam kebanyakan versi Windows PC termasuk edisi Windows 11 Pro, Education dan Enterprise, tetapi tidak tersedia dalam edisi Home.

Setelah pemacu disulitkan oleh BitLocker, ia hanya boleh dibuka kunci atau dinyahsulit dengan kata laluan Bitlocker atau Kunci Pemulihan Bitlocker. Dan sesiapa sahaja tanpa pengesahan yang betul akan dinafikan akses walaupun komputer telah dicuri atau cakera keras telah diambil. Ia menggunakan algoritma penyulitan Advanced Encryption Standard (AES) dengan kekunci 128-bit atau 256-bit untuk menyulitkan data dalam keseluruhan pemacu atau hanya menggunakan ruang pemacu.

Terdapat dua jenis penyulitan BitLocker yang boleh anda gunakan dalam Windows 11:-

  • Penyulitan Pemacu BitLocker: Kaedah penyulitan ini digunakan untuk menyulitkan pemacu keras tetap (cakera keras dalaman) termasuk pemacu sistem pengendalian. Jika anda menyulitkan pemacu sistem pengendalian anda dengan Bitlocker, pemuat but akan menggesa anda untuk mengesahkan dengan kata laluan Bitlocker anda atau kunci Bitlocker semasa but. Hanya selepas memasukkan kunci penyulitan atau kata laluan yang betul, BitLocker menyahsulit pemacu dan memuatkan Windows.
  • BitLocker Untuk Pergi: Kaedah penyulitan ini membolehkan menyulitkan pemacu luaran, seperti pemacu kilat USB dan pemacu keras luaran. Anda perlu memasukkan kata laluan atau kunci pemulihan untuk membuka kunci peranti apabila anda menyambungkan pemacu ke komputer. Tidak seperti kaedah sebelumnya, pemacu yang disulitkan dengan BitLocker To Go boleh dibuka kunci pada mana-mana komputer Windows atau macOS lain, selagi pengguna mempunyai kata laluan atau kunci pemulihan.

Dalam tutorial ini, kami akan membimbing anda dalam mendayakan, mengurus dan melumpuhkan penyulitan BitLocker pada Windows 11.

Keperluan Sistem untuk BitLocker

  • Untuk menggunakan BitLocker, anda memerlukan Windows 11 Pro, Education atau edisi Perusahaan. BitLocker juga tersedia dalam versi Windows 7, 8, 8.1 dan 10.
  • Keperluan lain ialah mempunyai cip Modul Platform Dipercayai (TPM) dengan sokongan untuk Siap Sedia Moden pada komputer anda. Untuk Windows 11, TPM versi 2.0 mesti didayakan dalam mod But UEFI/BIOS.
  • Walau bagaimanapun, anda juga boleh mendayakan BitLocker tanpa TPM dengan menggunakan penyulitan berasaskan perisian.
  • Komputer harus mempunyai perisian tegar papan induk dalam mod UEFI.
  • Anda memerlukan sekurang-kurangnya dua partition untuk menjalankan BitLocker: partition sistem dan partition sistem pengendalian. Pembahagian sistem mengandungi fail yang diperlukan untuk memulakan Windows anda dan mestilah bersaiz sekurang-kurangnya 100 MB. Dan partition sistem pengendalian mengandungi fail pemasangan Windows sebenar. Jika komputer anda tidak mempunyai dua partition tersebut, BitLocker akan menciptanya secara automatik. Dan partition sistem pengendalian mesti diformatkan dengan sistem fail NTFS.
  • Satu lagi keperluan untuk menyulitkan pemacu dengan BitLocker ialah anda harus log masuk sebagai pentadbir.

Dua keperluan paling penting ialah anda memerlukan edisi Windows yang sah (Pro, Pendidikan atau Perusahaan) dan TPM. Selebihnya keperluan ini mungkin akan dipenuhi oleh kebanyakan komputer.

Adakah PC Saya mempunyai TPM?

Terdapat beberapa cara untuk mengetahui sama ada peranti anda mempunyai sokongan TPM untuk menggunakan BitLocker, termasuk alat Pengurusan TPM, Apl Keselamatan Windows, Command prompt, Pengurus Peranti dan BIOS.

Cara paling mudah untuk menyemak sama ada PC anda mempunyai TPM ialah menggunakan Alat Pengurusan TPM yang terbina dalam OS Windows.

Untuk melancarkan alat pengurusan TPM, tekan Windows+R untuk membuka tetingkap dialog Run. Kemudian, taip tpm.msc ke dalamnya dan klik 'OK' atau tekan Enter.

Ini akan melancarkan Pengurusan Modul Platform Dipercayai (TPM) pada utiliti komputer Setempat. Di sini, anda boleh melihat sama ada TPM dipasang pada komputer anda serta Maklumat Pengilang TPM, termasuk versi TPM. Jika TPM dipasang pada komputer anda, anda akan melihat mesej 'TPM sedia untuk digunakan' di bawah bahagian Status seperti yang ditunjukkan di bawah.

Jika TPM tidak tersedia atau didayakan pada PC anda, anda akan melihat mesej "TPM Serasi tidak dapat ditemui" pada skrin.

Dalam sesetengah PC, walaupun TPM dibenamkan ke dalam perkakasan oleh pengeluar, ia tidak didayakan secara lalai. Dalam kes sedemikian, anda perlu mendayakan ciri Modul Platform Dipercayai (TPM) dalam sistem anda melalui perisian tegar BIOS/UEFI.

Hidupkan BitLocker pada Windows 11

Terdapat beberapa cara anda boleh menghidupkan BitLocker pada Windows 11, seperti melalui aplikasi Tetapan, Panel Kawalan, Penjelajah Fail atau melalui PowerShell dan Prompt Perintah. Sebelum kami melakukan ini pastikan anda log masuk ke PC Windows 11 anda dengan akaun pentadbir.

Mendayakan BitLocker pada Windows 11 menggunakan Apl Tetapan

Apl tetapan Windows membolehkan anda mendayakan BitLocker untuk pemacu sistem Pengendalian, pemacu tetap, serta pemacu boleh tanggal.

Untuk melakukan ini, mula-mula lancarkan aplikasi Tetapan Windows dengan mengklik menu Mula Tetingkap dan memilih 'Tetapan' atau dengan menekan Windows+I.

Dalam apl Tetapan, pergi ke tab 'Sistem' dan pilih pilihan 'Storan' pada anak tetingkap kanan.

Pada halaman tetapan seterusnya, tatal ke bawah dan klik pilihan 'Tetapan storan lanjutan' di bawah Pengurusan storan.

Apabila anda mengklik menu lungsur Tetapan storan lanjutan, ia akan mendedahkan senarai pilihan storan. Di sana, pilih 'Disk & volumes'.

Ini akan membuka halaman Cakera & Jilid, di mana semua cakera dan pemacu (isipadu) pada komputer anda disenaraikan. Di sini, pilih pemacu yang ingin anda enkripsi dan klik 'Properties'.

Pada halaman volum yang dipilih, klik 'Hidupkan BitLocker' di bawah bahagian BitLocker.

Ini akan membawa anda ke panel kawalan Penyulitan Pemacu BitLocker di mana anda boleh menyediakan, mengurus dan mematikan BitLocker.

Mendayakan BitLocker pada Windows menggunakan Panel Kawalan

Selain Tetapan, anda juga boleh menavigasi ke panel kawalan Penyulitan Pemacu BitLocker dan dayakan BitLocker melalui Panel Kawalan.

Mula-mula, buka menu Mula Windows dan cari 'Panel Kawalan' dan kemudian klik hasil teratas untuk membuka aplikasi.

Dalam Panel Kawalan, klik kategori 'Sistem dan Keselamatan'.

Kemudian, klik pada tetapan 'BitLocker Drive Encryption'.

Sebagai alternatif, anda boleh terus membuka panel Kawalan Penyulitan Pemacu BitLocker dengan hanya mencari "Urus BitLocker" dalam carian Windows dan memilih hasil teratas.

Kesemua tiga kaedah di atas akan membawa anda ke panel Kawalan Penyulitan Pemacu BitLocker. Di sini, anda boleh menghidupkan/mematikan BitLocker, menukar atau mengalih keluar kata laluan, menambah kad pintar dan menyandarkan kunci pemulihan.

Sekarang, cuma pilih pemacu yang ingin anda enkripsi daripada senarai pemacu (pemacu sistem pengendalian, pemacu tetap atau pemacu boleh alih) dan klik pautan 'Hidupkan BitLocker' di sebelah pemacu itu.

Sekarang, tunggu sehingga BitLocker memulakan pemacu yang dipilih.

Apabila wizard Penyulitan Pemacu BitLocker dibuka, pilih pilihan buka kunci pilihan anda dan klik 'Seterusnya'. Anda perlu memilih sama ada anda mahu membuka kunci pemacu ini dengan kata laluan atau kad pintar:

  • Gunakan kata laluan untuk membuka kunci pemacu: Kata laluan mestilah gabungan huruf besar dan huruf kecil, nombor, ruang dan simbol.
  • Gunakan kad pintar saya untuk membuka kunci pemacu ini: Anda juga boleh menggunakan kad pintar untuk membuka kunci pemacu data yang dilindungi BitLocker pada komputer anda. Jika anda memilih pilihan buka kunci ini, anda perlu memasukkan kad pintar anda ke dalam komputer untuk menyulitkan pemacu. PIN kad pintar dan kad pintar akan diperlukan setiap kali anda perlu mengesahkan identiti.

Kad pintar ialah peranti pengesahan fizikal yang digunakan dengan pembaca kad pintar untuk menyambung ke komputer untuk mengesahkan pengguna. Ia digunakan untuk menyimpan maklumat identiti digital, seperti bukti kelayakan keselamatan, tandatangan digital dan lain-lain. Jika anda kehilangan kad pintar anda atau terlupa PIN, anda juga boleh menggunakan kunci pemulihan untuk membuka kunci peranti.

Jika anda memilih pilihan kata laluan, masukkan dan masukkan semula kata laluan anda dan klik 'Seterusnya'.

Dalam skrin seterusnya, pilih cara anda mahu menyandarkan kunci pemulihan anda. Sekiranya anda terlupa kata laluan anda atau kehilangan kad pintar anda, anda sentiasa boleh menggunakan kunci pemulihan anda untuk membuka kunci pemacu yang disulitkan. Anda boleh memilih mana-mana dan semua pilihan pemulihan.

Untuk memilih pilihan, cuma klik padanya:

  • Simpan ke akaun Microsoft anda – Pilihan pemulihan ini menyimpan kunci pemulihan dalam akaun Microsoft anda. Tetapi untuk menggunakan pilihan ini, anda perlu log masuk ke Windows anda dengan akaun Microsoft.
  • Simpan ke pemacu kilat USB – Pilihan ini membolehkan anda menyimpan pengecam dan kunci pemulihan dalam dokumen teks pada pemacu kilat USB. Apabila anda mengklik pilihan ini, ia akan menunjukkan kotak dialog kecil di mana anda boleh memilih peranti USB daripada senarai. Pilih pemacu USB dan klik 'Simpan'.
  • Simpan ke fail – Pilihan ini membolehkan anda menyimpan kunci pemulihan yang mengandungi dokumen teks pada komputer anda. Pilih tempat anda ingin menyimpan fail, namakan semula fail itu jika anda mahu, dan klik 'Simpan'.
  • Cetak kunci pemulihan – Jika anda ingin mencetak kunci pemulihan anda, klik pilihan ini, pilih pencetak anda dan cetak kunci pemulihan dalam helaian.

Pilih pilihan yang anda inginkan dan sandarkan kunci pemulihan anda. Setelah kunci pemulihan anda disandarkan atau disimpan, anda akan melihat mesej di bahagian atas seperti yang ditunjukkan di bawah. Kemudian, klik ‘Seterusnya’.

Tetingkap seterusnya akan menanyakan berapa banyak ruang pemacu yang ingin anda sulitkan:

  • Sulitkan ruang cakera terpakai sahaja (lebih pantas dan terbaik untuk PC dan pemacu baharu) – Pilihan ini hanya akan menyulitkan ruang semasa dengan data pada cakera keras dan meninggalkan ruang kosong yang selebihnya tidak disulitkan. Pilihan ini lebih pantas dan sesuai jika anda menyediakan BitLocker pada PC baharu atau pemacu baharu.
  • Sulitkan keseluruhan pemacu (lebih perlahan tetapi terbaik untuk PC dan pemacu yang sudah digunakan) – Ini akan menyulitkan keseluruhan pemacu termasuk ruang kosong yang akan mengambil masa yang lebih lama untuk disiapkan. Pilihan ini lebih disukai jika anda menyulitkan pemacu yang sedang digunakan untuk seketika dan anda tidak mahu sesiapa memulihkan fail yang dipadamkan.

Tidak kira apa pilihan yang anda pilih, BitLocker akan menyulitkan data baharu secara automatik semasa anda menambahkannya pada pemacu yang disulitkan. Pilih pilihan yang sesuai dan klik 'Seterusnya'.

Dalam tetingkap seterusnya, pilih mod penyulitan yang anda mahu gunakan dan klik 'Seterusnya':

  • Mod penyulitan baharu (terbaik untuk pemacu tetap pada peranti ini) – Ini ialah kaedah penyulitan lanjutan baharu yang menyediakan integriti dan prestasi yang dipertingkatkan dalam mod seterusnya. Tetapi ia hanya tersedia dalam Windows 10 (sejak Versi 1511 dan lebih baru) dan Windows 11. Jika anda menyulitkan pemacu tetap dan jika pemacu hanya akan digunakan pada Windows 10 (Versi 1511) atau versi yang lebih baru, maka pilih ini mod. Ini ialah mod penyulitan pilihan untuk Windows 11.
  • Mod serasi (terbaik untuk pemacu yang boleh dialihkan daripada peranti ini) – Jika anda menyulitkan pemacu boleh tanggal (pemacu kilat USB, cakera keras luaran) atau pemacu yang mungkin perlu anda gunakan pada versi Windows yang lebih lama (Windows 7, 8 atau 8.1) pada satu ketika, kemudian pilih 'Mod serasi '. Kaedah penyulitan ini juga dipanggil penyulitan 'BitLocker To Go'.

Pada skrin akhir, klik butang 'Mulakan Penyulitan' untuk memulakan proses penyulitan.

Selepas melengkapkan langkah di atas, pemacu akan mula menyulitkan.

Proses penyulitan mungkin mengambil sedikit masa bergantung pada pilihan yang anda pilih dan saiz pemacu. Tetapi, anda boleh terus bekerja pada komputer anda semasa ia disulitkan.

Setelah selesai, anda akan melihat mesej Penyulitan lengkap.

Selepas itu, anda hanya boleh membuka kunci pemacu ini dengan kata laluan, kunci pemulihan atau pemacu USB.

Walau bagaimanapun, jika anda menyulitkan pemacu sistem pengendalian anda, anda akan melihat skrin lain dalam wizard Penyulitan Pemacu BitLocker di mana anda akan diminta untuk menjalankan semakan sistem BitLocker dan mulakan semula komputer anda. Di sini, tandai kotak untuk 'Jalankan semakan sistem BitLocker' dan klik butang 'Teruskan'.

Setelah proses selesai, anda akan digesa untuk memulakan semula PC anda. Apabila PC anda but, anda akan digesa oleh BitLocker untuk memasukkan kata laluan penyulitan untuk membuka kunci pemacu utama anda. Selepas membuka kunci pemacu dan log masuk ke PC anda, pemacu sistem pengendalian akan disulitkan. Selain itu, mulakan semula hanya diperlukan untuk pemacu sistem pengendalian.

Anda juga boleh menyemak kemajuan penyulitan dengan mengklik ikon Penyulitan Pemacu BitLocker dalam dulang sistem. Anda boleh terus menggunakan komputer anda semasa pemacu sedang disulitkan, walaupun komputer anda mungkin berjalan perlahan.

Anda boleh mengenal pasti pemacu yang disulitkan dengan ikon 'kunci' BitLocker dalam Windows Explorer. Pemacu yang disulitkan dan dikunci akan mempunyai ikon 'kunci kuning' seperti yang ditunjukkan di bawah.

Mendayakan BitLocker pada Windows 11 menggunakan File Explorer

Cara paling mudah untuk menghidupkan BitLocker pada pemacu tertentu ialah melalui File Explorer. Buka Windows Explorer atau File Explorer, cuma klik kanan pemacu yang ingin anda enkripsi, dan pilih 'Hidupkan BitLocker'.

Ini akan terus membuka wizard Penyulitan Pemacu BitLocker di mana anda boleh menyediakan penyulitan.

Menghidupkan BitLocker menggunakan Alat Baris Perintah

Jika anda menjalankan sistem anda dalam mod selamat atau menghadapi masalah dengan antara muka GUI, maka anda boleh mematikan BitLocker menggunakan alat PowerShell atau Command Prompt.

Hidupkan BitLocker Menggunakan Prompt Perintah

Pertama, buka Prompt Perintah sebagai pentadbir. Untuk melakukan ini, cari 'cmd' dalam kotak carian Windows, klik kanan apl Prompt Perintah, dan kemudian pilih 'Jalankan sebagai pentadbir'.

Dalam tetingkap command prompt, taip arahan berikut dan tekan Enter.

menguruskan-bde

Perintah ini menunjukkan senarai parameter yang boleh anda gunakan untuk menyediakan dan mengurus penyulitan.

Anda harus sentiasa menggunakan menguruskan-bde arahan sebelum parameter untuk mengkonfigurasi BitLocker.

Untuk melihat senarai parameter perlindungan dan mendapatkan maklumat lanjut mengenainya, taip kod berikut:

manage-bde.exe -on -h

Untuk hanya menyulitkan pemacu tanpa sebarang kata laluan, kunci pemulihan, sebarang perlindungan lain, gunakan arahan ini:

urus-bde -on X:

Di mana gantikan 'X' dengan huruf pemacu yang anda ingin enkripsi.

Beginilah rupa pemacu yang disulitkan tetapi tidak dilindungi:

Walau bagaimanapun, anda juga boleh menambah perlindungan pada pemacu selepas anda menyulitkannya.

Selepas penyulitan selesai, anda juga boleh menambah kata laluan, menambah kad pintar dan menyandarkan kunci pemulihan anda (jika anda belum melakukannya) dalam panel kawalan Penyulitan Pemacu BitLocker.

Untuk melakukan ini, pergi ke panel kawalan BitLocker dan pilih pemacu yang anda ingin tambahkan perlindungan dan klik 'Hidupkan BitLocker'.

Kemudian, konfigurasikan kaedah perlindungan menggunakan wizard Penyulitan Pemacu BitLocker.

Untuk menghidupkan penyulitan dan menjana kata laluan pemulihan rawak, cuba arahan ini:

manage-bde -on K: -RecoveryPassword

Untuk menghidupkan penyulitan, jana kata laluan pemulihan dan simpan kunci pemulihan pada pemacu lain, taip arahan berikut:

manage-bde -on K: -RecoveryPassword -RecoveryKey H: 

Dalam arahan di atas, gantikan huruf pemacu 'K' dengan pemacu yang anda mahu enkripsi dan 'H' dengan pemacu atau laluan di mana anda ingin menyimpan kunci pemulihan. Perintah ini menghidupkan penyulitan pada pemacu 'K:' dan menyimpan kunci pemulihan pada pemacu 'H'. Kemudian, ia secara automatik menjana kata laluan pemulihan dan memaparkannya dalam gesaan arahan seperti yang ditunjukkan di bawah.

Pastikan anda menyimpan kata laluan yang dijana sistem ini supaya anda boleh menggunakannya untuk membuka kunci peranti kemudian.

Untuk menambah kata laluan buka kunci dan simpan kunci pemulihan semasa menyulitkan pemacu, gunakan kod di bawah:

urus-bde -on K: -pw -rk H:

Perintah ini akan meminta anda memasukkan kata laluan. Taip kata laluan dan tekan Enter, kemudian masukkan semula kata laluan dan tekan Enter sekali lagi untuk menambah kata laluan buka kunci dan simpan kunci pemulihan.

Gunakan pelindung Utama untuk mengurus kaedah perlindungan

Anda juga boleh menggunakan parameter pelindung kunci untuk menyulitkan pemacu dengan BitLocker dalam gesaan arahan. Pelindung kunci ini boleh menjadi kata laluan buka kunci, kunci pemulihan, kata laluan pemulihan, sijil tandatangan digital dan banyak lagi.

Untuk menghidupkan BitLocker pada pemacu dengan kata laluan buka kunci sebagai pelindung kunci, taip arahan ini:

menguruskan-bde -pelindung -tambah K: -pw

atau

manage-bde -protectors -tambah K: -kata laluan

di mana 'pw' ialah singkatan untuk kata laluan. Anda boleh salah satu daripada parameter untuk melakukan tindakan yang sama.

Arahan di atas menggesa anda untuk memasukkan dan mengesahkan kata laluan buka kunci untuk pemacu 'K'.

Setelah kata laluan ditetapkan, hidupkan BitLocker pada pemacu 'K' dengan arahan ini:

manage-bde –on K:

Untuk menghidupkan BitLocker dengan kunci pemulihan sebagai pelindung kunci, masukkan arahan ini:

manage-bde -protectors -tambah K: -rk H:
manage-bde –on K:

Perintah pertama menjana kunci pemulihan untuk pemacu 'K' dan menyimpannya pada cakera 'H'. Perintah seterusnya memulakan penyulitan pemacu 'K:'.

Kunci pemulihan akan disimpan sebagai fail '.BEK' atau '.TXT' di lokasi yang ditentukan.

Untuk menyulitkan pemacu dengan kedua-dua kunci pemulihan dan kata laluan buka kuncipelindung, gunakan arahan di bawah:

manage-bde -protectors -tambah K: -pw -rk H:
manage-bde –on K:

Arahan di atas menggesa anda untuk memasukkan dan mengesahkan kata laluan buka kunci untuk pemacu 'K' dan kemudian menjana kunci pemulihan dan menyimpannya ke pemacu 'H'.

Untuk menyulitkan pemacu dengankata laluan pemulihan berangka dan kata laluan buka kuncipelindung, gunakan arahan di bawah:

mengurus-bde -pelindung -tambah K: -pw -rp 
manage-bde –on K:

Selepas melaksanakan arahan, anda akan melihat mesej Penyulitan kini sedang berjalan dalam gesaan arahan. Sebaik sahaja anda melihat mesej itu, kotak dialog akan muncul untuk menunjukkan kepada kami kemajuan proses penyulitan.

Jika kotak dialog kemajuan tidak muncul, anda boleh menjalankan fvenotify.exe dalam gesaan arahan untuk menyemak kemajuan penyulitan.

Menyemak Status BitLocker

Anda boleh menyemak status segala-galanya mengenai BitLocker dengan arahan mudah.

Perintah berikut akan menunjukkan situasi penyulitan semua pemacu yang disambungkan ke komputer anda:

mengurus-bde -status

Perintah di atas akan menyenaraikan saiz pemacu, status penyulitan semasa, kaedah penyulitan, status kunci, pelindung kunci dan jenis volum (sistem pengendalian atau data) untuk setiap volum seperti yang ditunjukkan di bawah:

Untuk melihat status BitLocker untuk pemacu tertentu, gunakan arahan di bawah:

manage-bde -status H:

Pastikan untuk menggantikan huruf pemacu 'H' dengan pemacu yang ingin anda periksa.

Mendayakan BitLocker dengan PowerShell

Anda boleh menggunakan cmdlet Windows Powershell untuk menyulitkan pemacu sistem pengendalian, pemacu tetap (volum) dan pemacu boleh tanggal. Dengan cmdlet Powershell, anda boleh menetapkan pelindung yang berbeza seperti kata laluan, kunci pemulihan dan kata laluan pemulihan, dan lain-lain.

Untuk hanya mendayakan BitLocker dengan perlindungan kata laluan, jalankan arahan di bawah dalam PowerShell:

Dayakan-Bitlocker D: -pelindung kata laluan

Di mana ganti huruf pemacu 'D' dengan huruf pemacu volum yang anda ingin lindungi. Untuk menyulitkan pemacu sistem pengendalian anda dengan BitLocker gunakan huruf pemacu 'C' dan bukannya 'D'.

Untuk menyulitkan hanya ruang terpakai pemacu dengan BitLocker, jalankan arahan di bawah dalam PowerShell:

Dayakan-Bitlocker K: -pelindung kata laluan -UsedSpaceOnly

Perintah di atas akan menyulitkan pemacu dan menunjukkan status volum.

Anda boleh menambah dua pelindung utama (seperti kata laluan buka kunci dan kata laluan pemulihan) pada pemacu pada masa yang sama dengan memasukkan kedua-dua parameter dalam arahan. Atau anda boleh menambah pelindung kunci di atas pelindung lain. Sebagai contoh, dalam arahan di atas, kami menetapkan perlindungan kata laluan biasa kepada 'Volume K'.

Kini, kami juga boleh menetapkan kata laluan pemulihan untuk volum yang sama menggunakan arahan berikut:

Dayakan-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

Perintah ini menyulitkan hanya ruang terpakai volum K dan menjana kata laluan pemulihan. Anda boleh menyimpan kata laluan berangka yang dijana sistem ini dan menggunakannya untuk membuka kunci peranti jika anda terlupa kata laluan yang anda tetapkan.

Jika anda ingin menyalin kata laluan kunci pemulihan 48 aksara yang dijana oleh arahan sebelumnya dan menyimpannya ke dokumen teks dalam pemacu lain, gunakan arahan di bawah:

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Di mana gantikan 'G:\' dengan laluan di mana anda ingin menyimpan fail teks dan gantikan 'Recoverypassword.txt' dengan nama fail teks.

Untuk melihat status BitLocker bagi setiap volum pada komputer anda, taip arahan di bawah:

Get-BitLockerVolume

Untuk mendapatkan hanya butiran status bagi pemacu tertentu, gunakan arahan ini sebaliknya:

Get-BitLockerVolume K:

Untuk mendayakan BitLocker untuk sistem pengendalian dengan pelindung TPM sahaja, gunakan arahan di bawah dalam PowerShell:

Dayakan-BitLocker -MountPoint 'C:' -TpmProtector

Satu lagi kelebihan menggunakan alat baris perintah PowerShell untuk menyulitkan pemacu ialah terdapat beberapa cmdlet BitLocker yang boleh anda gunakan untuk mengurus BitLocker.

Jika anda ingin melihat senarai semua cmdlet BitLocker untuk Windows PowerShell, lihat tapak rasmi Microsoft ini (di sini). Untuk melihat senarai sintaks untuk semua cmdlet Enable-BitLocker, taip ini dalam PowerShell:

bantu Enable-BitLocker

Hidupkan BitLocker Tanpa TPM pada Pemacu Sistem Pengendalian

Seperti yang dinyatakan sebelum ini, cip Modul Platform Dipercayai (TPM) diperlukan jika anda perlu menggunakan BitLocker pada pemacu sistem pengendalian Windows 11. Walau bagaimanapun, anda masih boleh menggunakan penyulitan BitLocker (berasaskan perisian) jika anda mendayakan pengesahan tambahan pada permulaan menggunakan Editor Dasar Kumpulan Tempatan. Begini cara anda melakukan ini:

Pertama, tekan Win+R untuk membuka arahan Run, taip gpedit.msc, dan tekan ‘OK’ atau Enter untuk melancarkan Editor Dasar Kumpulan Tempatan.

Sebagai alternatif, anda mencari 'gpedit' dalam carian Windows dan klik panel kawalan 'Edit Dasar Kumpulan'.

Setelah Editor Dasar Tempatan dibuka, navigasi ke lokasi laluan berikut:

Konfigurasi Komputer > Templat Pentadbiran > Komponen Windows > Penyulitan Pemacu BitLocker > Pemacu Sistem Pengendalian

Di sebelah kanan tetingkap, klik dua kali pada dasar 'Memerlukan pengesahan tambahan pada permulaan'.

Seterusnya, pilih 'Didayakan' pada tetingkap yang muncul.

Kemudian, pastikan kotak semak untuk 'Benarkan BitLocker tanpa TPM yang serasi (memerlukan kata laluan atau kunci permulaan pada pemacu kilat USB)' ditandakan.

Kemudian, klik 'Guna', dan 'OK', dan kemudian tutup Editor Dasar Kumpulan.

Dayakan BitLocker pada Pemacu Anda

Setelah tetapan di atas dikonfigurasikan, anda kini boleh menghidupkan BitLocker pada pemacu sistem pengendalian tanpa TPM.

Mula-mula, buka Windows Explorer, kemudian klik kanan pemacu 'Cakera Tempatan (C :)' dan pilih 'Hidupkan BitLocker'. Sebagai alternatif, anda boleh membuka halaman Penyulitan Pemacu BitLocker melalui Panel Kawalan dan klik pilihan 'Hidupkan BitLocker' di bawah 'bahagian pemacu sistem pengendalian.

Pada wizard Penyulitan Pemacu BitLocker, pilih pilihan buka kunci untuk pemacu semasa permulaan. Anda boleh memilih sama ada anda ingin memasukkan pemacu kilat untuk menyimpan kunci permulaan atau memasukkan nombor PIN.

  • Masukkan pemacu kilat USB – Jika anda memilih pilihan ini, pilih pemacu boleh alih di mana anda ingin menyimpan kunci permulaan dan klik 'Simpan'.

Seterusnya, pilih cara anda ingin membuat sandaran kunci pemulihan anda dan klik 'Seterusnya'.

  • Masukkan Pin (disyorkan) - Pilihan ini memerlukan kata laluan setiap kali anda memulakan PC anda.

Jika anda memilih pilihan ini, kemudian masukkan dan masukkan semula nombor PIN panjang (6-20) digit. Kemudian, klik 'Seterusnya' dan lengkapkan proses yang lain seperti yang kami tunjukkan kepada anda sebelum ini.

  • Biarkan BitLocker membuka kunci pemacu saya secara automatik - Pilihan ini membolehkan BitLocker membuka kunci pemacu anda secara automatik.

Selepas melengkapkan langkah, mulakan semula PC. Pada kali seterusnya anda boot komputer anda, anda akan digesa untuk memasukkan nombor 'PIN' anda atau memasukkan 'pemacu kilat USB' yang mengandungi kekunci Permulaan untuk mendapatkan akses kepada PC.

Urus BitLocker pada Windows 11

Sebaik sahaja anda menyulitkan pemacu dengan BitLocker, anda boleh mengurus BitLocker dengan membuka kunci pemacu yang disulitkan, menyandarkan kunci Pemulihan, menukar kata laluan, mengalih keluar kata laluan, menambah kad pintar, menghidupkan/matikan Buka kunci automatik, mematikan BitLocker daripada Pemacu BitLocker Panel kawalan penyulitan.

Anda boleh membuka halaman panel kawalan Penyulitan Pemacu BitLocker dengan menavigasi melalui panel Kawalan. Atau klik kanan pemacu yang disulitkan, dan kemudian pilih 'Urus BitLocker' untuk pergi terus ke halaman itu.

Kemudian, pilih pemacu yang disulitkan untuk melihat pilihan untuk mengurus pemacu itu. Anda boleh menggunakan pilihan ini untuk mengurus pemacu yang disulitkan.

Anda hanya akan melihat pilihan ini selepas pemacu masing-masing dibuka kunci.

Membuka kunci atau Membuka Drive Disulitkan

Secara lalai, sejurus selepas mengaktifkan BitLocker pada pemacu, cakera yang disulitkan akan dibuka kuncinya dan anda boleh mengaksesnya dengan bebas. Hanya selepas mengeluarkan pemacu yang disulitkan dan menyambungkannya semula ke komputer atau memulakan semula sistem (pemacu tetap), pemacu akan dikunci dan anda akan digesa memasukkan kata laluan atau kunci pemulihan untuk mengakses pemacu.

Jika anda mendayakan BitLocker pada volum data (cakera) dan anda tidak menghidupkan buka kunci automatik, maka anda perlu membuka kunci volum itu setiap kali sistem dimulakan semula atau pemacu disambungkan semula ke sistem.

Untuk membuka kunci dan mengakses data dalam pemacu yang disulitkan, klik pada pemacu dalam Penjelajah Fail.

Kemudian, taip kata laluan anda atau masukkan kunci pintar dan klik butang 'Buka Kunci'.

Jika anda telah kehilangan (atau terlupa) kata laluan buka kunci anda, klik 'Lagi pilihan'.

Seterusnya, klik pilihan 'Masukkan kunci pemulihan'.

Kemudian, masukkan kunci pemulihan 48 digit yang anda simpan, catat, cetak atau hantar ke akaun Microsoft anda dan klik 'Buka Kunci'.

Tetapi jika anda menyulitkan berbilang pemacu dan menyimpan kunci pemulihan tersebut dalam berbilang fail teks, anda akan menghadapi kesukaran mencari kunci pemulihan yang betul. Itulah sebabnya BitLocker memberi anda petunjuk untuk mencari kunci pemulihan yang betul dengan menunjukkan 'ID Kunci' yang dikaitkan dengan kunci pemulihan yang anda simpan untuk pemacu itu.

Kemudian, cari fail kunci pemulihan dengan ID Kunci yang sepadan dan bukanya.

Apabila anda membuka dokumen kunci pemulihan, anda akan melihat Pengecam (ID) dan kata laluan kunci pemulihan. Anda boleh salin-tampal atau taip kunci pemulihan panjang 48 digit ini untuk membuka kunci pemacu.

Setelah pemacu yang disulitkan dibuka kuncinya (tetapi tidak dinyahsulit), ia akan mempunyai ikon 'kunci biru' seperti yang ditunjukkan di bawah.

Jika anda menyulitkan pemacu sistem pengendalian anda, Windows akan menggesa anda untuk membuka kunci pemacu apabila sistem but. Anda perlu menaip nombor PIN atau palamkan pemacu kilat USB untuk membuka kunci pemacu sistem dan log masuk ke PC anda.

Jika anda terlupa nombor PIN atau kehilangan pemacu USB yang anda perlukan untuk membuka kunci pemacu, tekan Esc untuk memasukkan kunci pemulihan yang anda simpan atau cetak.

Menguruskan pemacu sistem pengendalian dengan BitLocker

Untuk mengurus BitLocker pada pemacu C, cuma klik kanan pada 'C:' Drive dan pilih 'Urus BitLocker' atau pergi ke halaman Penyulitan Pemacu BitLocker melalui Panel Kawalan. Pemacu sistem pengendalian akan mempunyai set pilihan yang berbeza untuk mengurus BitLocker daripada pemacu data (seperti ditunjukkan di bawah).

  • Gantung perlindungan Pilihan ini melumpuhkan sementara penyulitan BitLocker pada pemacu OS, membenarkan pengguna mengakses data yang disulitkan pada volum itu secara bebas. Menggantung BitLocker mungkin diperlukan jika anda menyelesaikan masalah sistem, memasang program baharu atau mengemas kini perisian tegar, perkakasan atau Windows.

Untuk menggantung BitLocker, klik pautan tetapan 'Tangguhkan perlindungan'.

Kemudian, klik 'Ya' untuk gesaan amaran Penyulitan Pemacu BitLocker.

Dan untuk menyambung semula BitLocker, klik 'Sambung semula perlindungan'. Jika anda tidak menyambung semula perlindungan, Windows akan menyambung semula BitLocker secara automatik apabila anda memulakan semula PC anda.

  • Tukar cara pemacu dibuka kunci semasa permulaan Pilih pilihan ini, jika anda ingin menukar cara pemacu OS dibuka kunci semasa permulaan. Kemudian, pilih pilihan buka kunci pada permulaan. Anda boleh meminta BitLocker meminta anda memasukkan PIN atau memasukkan pemacu kilat atau biarkan ia membuka kunci pemacu secara automatik setiap kali anda memulakan PC anda.
  • Sandarkan kunci pemulihan andaTetapan ini membolehkan anda menyandarkan kunci pemulihan anda dengan menyimpannya ke akaun Microsoft anda, menyimpannya ke fail teks atau mencetak kunci pemulihan.
  • Matikan BitLocker Ia melumpuhkan BitLocker sepenuhnya dan mengalih keluar penyulitan.

Matikan BitLocker Pada Windows 11

Mematikan/Melumpuhkan BitLocker adalah lebih mudah dan lebih pantas daripada menghidupkan BitLocker. Jika anda tidak memerlukan BitLocker lagi, anda boleh mematikannya dengan mudah. Melakukannya tidak akan memadam atau mengubah suai data dalam pemacu. Tetapi sebelum melumpuhkan BitLocker, pertama, anda perlu membuka kunci pemacu yang disulitkan seperti yang ditunjukkan dalam bahagian sebelumnya.

Terdapat beberapa kaedah anda boleh melumpuhkan BitLocker dalam Windows 11, termasuk melalui aplikasi Tetapan, Panel Kawalan, Editor Dasar Kumpulan, PowerShell dan Prompt Perintah.

Melumpuhkan BitLocker pada Windows 11 melalui Apl Tetapan

Mula-mula, buka aplikasi Tetapan Windows dengan mengklik kanan butang 'Mula' dan memilih 'Tetapan' atau dengan menekan Windows+I.

Apabila apl Tetapan dibuka, pergi ke tab 'Sistem' dan pilih pilihan 'Storan' pada anak tetingkap kanan.

Pada halaman Tetapan sistem, tatal ke bawah dan klik pilihan 'Tetapan storan lanjutan' di bawah Pengurusan storan.

Kemudian, buka menu lungsur Tetapan storan lanjutan untuk melihat senarai pilihan storan. Di sana, pilih 'Disk & volumes'.

Ini akan membuka halaman tetapan Cakera & Jilid, di mana semua cakera dan pemacu (isipadu) pada komputer anda disenaraikan. Di sini, pilih volum disulitkan yang anda ingin nyahsulit dan klik 'Properties'. Jika pemacu disulitkan, anda akan melihat status 'BitLocker Encrypted' di bawah nama pemacu seperti yang ditunjukkan di bawah. Di sini, kami memilih pemacu 'C:'.

Pada halaman volum yang dipilih, klik 'Matikan BitLocker' di bawah bahagian BitLocker.

Ini akan membawa anda ke panel kawalan Penyulitan Pemacu BitLocker. Sekarang, cuma pilih pemacu yang ingin anda nyahsulit daripada senarai pemacu (pemacu sistem pengendalian, pemacu tetap atau pemacu boleh alih) dan klik pautan tetapan 'Matikan BitLocker'.

Jika anda melihat gesaan, klik 'Matikan BitLocker' sekali lagi. BitLocker mungkin menggesa anda untuk memasukkan kata laluan buka kunci sebelum ciri itu dilumpuhkan.

Melumpuhkan BitLocker pada Windows 11 melalui Panel Kawalan

Satu lagi cara untuk mematikan BitLocker dan menyahsulit pemacu pada Windows 11 adalah melalui panel Kawalan. Begini cara anda melakukan ini:

Buka Panel Kawalan dengan mencari 'Panel Kawalan' dalam kotak carian dan memilihnya daripada hasil carian. Dalam tetingkap Panel Kawalan, klik kategori 'Sistem dan Keselamatan'.

Kemudian, klik pada tetapan 'BitLocker Drive Encryption' pada halaman Sistem dan Keselamatan.

Atau, anda juga boleh terus membuka panel Kawalan 'BitLocker Drive Encryption' dengan hanya mencari "Urus BitLocker" dalam carian Windows dan memilih hasil teratas.

Sama ada cara, ia akan membawa anda ke panel Kawalan Penyulitan Pemacu BitLocker. Jika pemacu yang anda ingin nyahsulit dikunci, klik 'Buka kunci pemacu' untuk membuka kuncinya.

Kemudian, masukkan kata laluan dan klik 'Buka kunci untuk membuka kunci pemacu.

Sekarang, cuma pilih pemacu yang anda mahu nyahdayakan BitLocker dan klik pautan 'Matikan BitLocker' di sebelah pemacu itu.

Kemudian, klik 'Matikan BitLocker' sekali lagi untuk kotak gesaan.

Proses penyahsulitan akan mengambil sedikit masa untuk diselesaikan bergantung pada saiz pemacu.

Melumpuhkan BitLocker pada Windows 11 melalui File Explorer

Cara terpantas untuk melumpuhkan BitLocker pada pemacu tertentu ialah melalui File Explorer. Buka Windows Explorer atau File Explorer, cuma klik kanan pemacu yang ingin anda nyahsulit, dan pilih 'Urus BitLocker'.

Ia akan terus membuka pilihan BitLocker untuk pemacu yang dipilih dalam panel kawalan BitLocker. Kemudian, pilih 'Matikan BitLocker'.

Mematikan BitLocker Menggunakan Alat Baris Perintah

Satu lagi cara mudah untuk mematikan BitLocker adalah melalui alat baris arahan seperti Command prompt atau PowerShell. Untuk melakukan ini, anda perlu menjalankan baris arahan dalam mod tinggi sebagai Pentadbir.

Matikan BitLocker Menggunakan Prompt Perintah

Pertama, buka Prompt Perintah sebagai pentadbir. Dalam tetingkap command prompt, taip arahan di bawah dan tekan Enter untuk mengetahui status penyulitan BitLocker anda untuk semua pemacu:

mengurus-bde -status

Untuk mengetahui status penyulitan BitLocker untuk pemacu tertentu, gunakan arahan ini:

urus-bde -status K:

Jika anda cuba melumpuhkan BitLocker pada volum terkunci, anda akan mendapat ralat berikut:

Untuk membuka kunci pemacu yang disulitkan menggunakan kata laluan buka kunci, taip arahan berikut dan masukkan kata laluan apabila ia meminta anda:

manage-bde –unlock K: -password

Untuk membuka kunci pemacu menggunakan kata laluan pemulihan yang dijana oleh sistem semasa menyulitkan pemacu, jalankan arahan di bawah:

manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263

Dalam arahan di atas gantikan kunci pemulihan 48 digit selepas parameter '-RecoveryPassword' dengan kunci yang anda simpan untuk pemacu anda.

Perintah di atas hanya membuka kunci pemacu buat sementara waktu yang akan dikunci semula apabila anda memulakan semula PC anda atau menyambung semula pemacu.

Untuk mematikan BitLocker sepenuhnya pada pemacu, gunakan arahan ini:

urus -bde -off K:

Perintah di atas akan melumpuhkan penyulitan BitLocker pada pemacu yang dipilih. Anda boleh menyemak sama ada BitLocker dilumpuhkan atau tidak menggunakan mengurus-bde -status perintah.

Matikan BitLocker Menggunakan PowerShell

Alat baris arahan lain yang boleh anda gunakan untuk melumpuhkan BitLocker ialah PowerShell. Mula-mula, pastikan pemacu yang ingin anda lumpuhkan BitLocker dibuka kuncinya, dan kemudian buka Windows PowerShell sebagai pentadbir.

Untuk melumpuhkan sepenuhnya penyulitan BitLocker untuk pemacu tertentu, laksanakan arahan berikut dalam PowerShell:

Lumpuhkan-Bitlocker –MountPoint “K:”

Gantikan huruf pemacu K dengan pemacu yang anda ingin lumpuhkan BitLocker.

Ini akan mematikan penyulitan BitLocker dan anda seharusnya melihat status volum sebagai ‘FullyDecrypted’ dan Status Perlindungan sebagai ‘Mati’.

Jika anda telah mendayakan penyulitan BitLocker untuk berbilang pemacu, anda boleh mematikannya sekaligus menggunakan arahan PowerShell.

Untuk melumpuhkan penyulitan BitLocker pada semua pemacu, jalankan arahan berikut:

$BLV = Get-BitLockerVolume

Perintah ini mendapat senarai semua volum yang disulitkan dan menyimpannya dalam $BLV pembolehubah. Kemudian, arahan seterusnya menyahsulit semua volum yang disimpan dalam $BLV berubah-ubah dan mematikan BitLocker.

Disable-BitLocker -MountPoint $BLV

Mematikan BitLocker daripada Perkhidmatan Windows

Perkhidmatan Windows ialah konsol pengurusan perkhidmatan yang membolehkan anda mendayakan, melumpuhkan, memulakan, menghentikan, menangguhkan atau menyambung semula perkhidmatan yang dipasang pada komputer anda. Ia juga boleh digunakan untuk melumpuhkan BitLocker pada pemacu. Begini cara anda melakukan ini:

Pertama, tekan Win+R, taip 'services.msc' dalam arahan Run, dan tekan 'OK' atau tekan Enter untuk melancarkan alat Perkhidmatan.

Apabila tetingkap Perkhidmatan dibuka, cari 'Perkhidmatan Penyulitan Pemacu BitLocker' dalam senarai perkhidmatan dan klik dua kali padanya.

Kemudian, tukar jenis Permulaan kepada 'Disabled' dan klik pada 'Apply' dan kemudian 'OK' untuk menyimpan perubahan dan keluar.

Sebaik sahaja anda berbuat demikian, perkhidmatan BitLocker akan dilumpuhkan dengan jayanya pada PC Windows 11 anda.

Melumpuhkan BitLocker melalui Editor Dasar Kumpulan Tempatan

Editor Dasar Kumpulan Tempatan Windows juga boleh membantu anda mematikan BitLocker pada Windows 11. Mari lihat cara melakukannya.

Pertama, tekan Win+R, taip 'gpedit.msc' dalam arahan Run, dan tekan 'OK' atau tekan Enter untuk melancarkan Editor Dasar Kumpulan. Sebagai alternatif, anda boleh mencari 'Dasar Kumpulan' atau 'gpedit', kemudian pilih 'Edit Dasar Kumpulan' daripada hasilnya.

Apabila Editor Dasar Kumpulan Tempatan dibuka, navigasi ke laluan berikut menggunakan bar sisi sebelah kiri:

Konfigurasi Komputer > Templat Pentadbiran > Windows Coonents > Penyulitan Pemacu BitLocker > Pemacu Data Tetap

Kemudian, klik dua kali pada tetapan 'Tolak akses tulis kepada pemacu tetap yang tidak dilindungi oleh BitLocker' pada anak tetingkap kanan.

Dalam tetingkap pop timbul, pilih pilihan 'Not Configure' atau 'Disabled' yang terletak di sebelah kiri dan klik pada 'Apply' dan 'OK' untuk menyimpan perubahan.

Mulakan semula PC anda, dan ciri BitLocker harus dilumpuhkan pada PC anda.

Memformat Pemacu Keras Disulitkan untuk Mengalih Keluar BitLocker

Jika anda terlupa kata laluan anda dan kehilangan kunci pemulihan anda dan tiada cara lain untuk membuka kunci atau menyahsulit pemacu anda, anda sentiasa boleh memilih untuk memformatnya dan mengalih keluar BitLocker pada pemacu anda. Memformat pemacu akan memadamkan semua data daripada pemacu itu, jadi ia hanya disyorkan jika tiada sebarang fail penting pada pemacu keras.

Mula-mula, buka File Explorer, klik kanan pada pemacu keras yang disulitkan dan kemudian pilih 'Format'.

Dalam tetingkap pop timbul, semak pilihan 'Format cepat' dan klik 'Mula' untuk memformat pemacu.

Selepas itu, BitLocker akan dialih keluar daripada cakera keras anda.

Begitulah cara anda mendayakan, mengurus atau melumpuhkan penyulitan BitLocker pada Windows 11.