数据安全日益重要的时代，保护电脑中的敏感信息（如工作文档、个人照片、财务资料等）至关重要。Windows 11 内置了强大的数据加密功能，可有效防止设备丢失或被盗后数据被非法访问。

微软为不同版本的 Windows 提供了两种加密方案：

设备加密：适用于所有 Windows 10/11 版本（包括家庭版），自动启用，要求设备支持 TPM 2.0 和 UEFI 安全启动；

BitLocker 驱动器加密：功能更强大，但仅限 Windows 11 Pro/Enterprise/Education 等专业版及以上版本使用。

接下来的内容中简鹿办公将手把手教你如何在 Windows 11 系统中开启设备加密或 BitLocker，并说明两者的区别与适用场景。

一、确认你的系统支持哪种加密方式？

系统版本 Windows 11 家庭版 / 专业版 / 企业版 仅限 专业版、企业版、教育版

硬件必须支持 TPM 2.0 + UEFI 安全启动 同样推荐 TPM 2.0（家庭版无此选项）

大多数预装 Windows 11 的新电脑（如联想、戴尔、惠普等品牌）都已满足硬件要求，可直接启用设备加密。

二、方法一：开启「设备加密」（适用于家庭版用户）

如果你使用的是 Windows 11 家庭版，或不确定是否支持 BitLocker，请优先尝试开启“设备加密”。

操作步骤：

确保你当前登录的是具有管理员权限的账户（普通标准用户无法更改加密设置）。点击 开始菜单 → 选择 【设置】（齿轮图标）。

依次点击：开始 > 设置 > 隐私和安全性 > 设备加密；如果看到 “设备加密：关闭”，点击右侧的 【打开】 按钮即可启用；

如果页面显示 “设备加密不可用” 或根本找不到该选项，说明你的设备不满足硬件要求（如缺少 TPM 2.0 或未启用安全启动）。

启用后，系统会自动在后台加密系统盘（C盘）。首次加密可能需要几十分钟到数小时（取决于硬盘大小和速度），期间可正常使用电脑。

三、方法二：开启「BitLocker」（适用于专业版及以上）

如果你使用的是 Windows 11 专业版、企业版或教育版，可以使用功能更全面的 BitLocker，它支持加密任意驱动器（包括U盘、移动硬盘等）。

打开 文件资源管理器；右键点击要加密的驱动器（如 C: 盘），选择 【启用 BitLocker】；按照向导设置解锁方式（密码、智能卡等）；选择如何备份恢复密钥（Microsoft 账户、文件、打印）；选择加密范围（仅用过的磁盘空间 / 整个驱动器）；点击 【开始加密】。

BitLocker 默认依赖 TPM 芯片自动解锁系统盘，无需每次输入密码；但移动设备需手动输入密码或插入 USB 密钥。

四、常见问题解答

为什么我的 Windows 11 没有“设备加密”选项？

设备不支持 TPM 2.0（可在“运行”中输入 tpm.msc 查看）；

BIOS/UEFI 中未启用 安全启动（Secure Boot）；

使用的是旧款电脑或自行组装机，硬件不符合微软要求。

家庭版能用 BitLocker 吗？

不能。但可通过命令行调用底层 BitLocker 功能（不推荐普通用户操作），或升级到专业版。

加密会影响电脑性能吗？

现代 CPU 支持 AES-NI 指令集，加密解密几乎无感，日常使用无明显影响。

无论你使用哪种方式，务必备份恢复密钥！这是你找回数据的唯一凭证。开启加密只需几分钟，却能为你的隐私和数据筑起一道坚固防线。立即检查你的 Windows 11，为重要文件加上“数字保险锁”吧！