如何使用BitLocker To Go保护可移动驱动器

您可以使用 Windows 10 和 11 应用 BitLocker 来加密计算机的硬盘驱动器。这提高了计算机安全性并有助于防止未经授权访问您的数据。在驱动器上启用 BitLocker 后，新文件会自动加密。但是，如果您将这些文件复制到可移动驱动器上，它们会自动解密。

BitLocker To Go 为这个问题提供了一个解决方案，让您可以让可移动驱动器与 PC 硬盘驱动器一样安全。

我可以在哪里使用 BitLocker？

您可以在大多数类型的可移动存储媒体上使用BitLocker To Go。这包括 USB 闪存驱动器、SD 和 MicroSD 卡以及大多数外部硬盘。任何使用 NTFS、FAT16、FAT32 或 exFAT 文件系统的外部存储介质都应该可以工作。

如果您对外部驱动器进行了分区，则要保护的分区必须满足某些要求。这些包括作为活动分区，未通过其他方式加密，并且大小必须至少为 250MB。

内部硬盘和固定数据驱动器将需要使用 BitLocker，而不是 BitLocker To Go。我们使用 BitLocker 保护内部驱动器的指南解释了更多信息。

BitLocker To Go 需要在每个驱动器上单独设置。确保驱动器满足上述要求，并将其连接到您的计算机。确保它正确安装并被 Windows 识别。完成后，您可以开始在驱动器上设置使用BitLocker To Go。

打开 文件资源管理器 > 我的电脑 查看可用的已连接驱动器。选择要加密的可移动驱动器。
您可以右键单击驱动器并选择 打开 BitLocker 从菜单中或单击 管理选项卡 然后点击 BitLocker > 打开 BitLocker.
接下来，您需要选择如何解锁驱动器。选择 使用密码解锁设备. 如果您有智能卡，则可以插入它并选择该选项。
输入并确认您的密码，然后单击下一步。
下一步是选择如何备份您的恢复密钥，用于在您忘记密码时访问驱动器。您可以将其保存到多个位置。
选择要加密多少驱动器，然后选择加密模式。兼容模式最适合可移动驱动器。
最后，单击开始加密按钮并等待该过程完成。不会花很长时间。

在我的电脑中查看时，使用 BitLocker 加密的驱动器将显示一个挂锁图标。下次插入并尝试访问驱动器时，系统将提示您输入 BitLocker 密码。

如果您决定不再需要使用 BitLocker To Go 保护的可移动驱动器，您可以轻松地再次将其删除。

然后驱动器将被解密并且不再受 BitLocker 保护。除非它是一个非常大容量的驱动器，否则解密过程只需几秒钟。如果愿意，您还可以暂停或禁用主驱动器上的 BitLocker。

BitLocker 恢复密钥用于在忘记密码时访问驱动器。保护您的恢复密钥安全显然是必不可少的。在 BitLocker 设置期间，您将获得三个用于备份恢复密钥的选项。

您需要使用带有 Microsoft 帐户的 Windows 才能使用此选项。如果在 PC 上使用本地帐户，则无法将密钥保存到 Microsoft 帐户。恢复密钥全部存储在一个列表中，驱动器或设备名称与密钥一起显示以供识别。

这会将恢复密钥保存到一个简单的 .TXT 文件中。除非存储文件的驱动器受到保护，否则这显然不是很安全。保证文件安全的一种方法是将其存储在备用 USB 驱动器上。将其保存在安全的地方，不要插入计算机。

如果您连接了打印机，您也可以打印恢复密钥。对于大多数人来说，这可能是最安全的恢复密钥备份方法。将密钥存储在纸上，您家庭以外的人几乎不可能看到它。请务必将其保存在安全的地方，以免丢失打印输出

要了解更多信息，请查看我们的有关查找 BitLocker 恢复密钥的指南。

您可以使用命令提示符或 PowerShell 在可移动驱动器上禁用 BitLocker To Go。如果加密驱动器由于某种原因未显示在 BitLocker 管理屏幕上，这将很有用。

如果您愿意，可以使用 PowerShell 代替命令提示符。

在 Windows 搜索中，键入 powershell 然后选择 run as an administrator 以管理员身份运行 从启动选项。
在 PowerShell 控制台中，键入： Disable-BitLocker -MountPoint “H:”.将 H 替换为分配给您的驱动器的字母。
按返回您应该会看到一条消息，告诉您 BitLocker 已为驱动器禁用。

BitLocker 内置于 Windows 10 和 11 中，为您提供了一种提高硬盘驱动器安全性的简单方法。如果您还在可移动存储设备（例如 USB 闪存驱动器）上使用 BitLocker To Go，您的文件即使在被移动时也会更加安全。