快科技10月27日消息，从Windows 11 24H2版本开始，微软在用户设置新电脑时引入了一项改变：系统会在开箱即用体验（OOBE）阶段自动启用设备级加密，原本属于专业版独占的BitLocker功能，成为了家用版的新标准。

虽然加密功能本身是为了增强安全性，但其最大的问题在于缺乏透明度，Windows不会主动询问用户是否需要加密，甚至不会提示用户系统加密了所有磁盘，这导致许多用户在遇到极端情况时，因找不到恢复密钥而面临数据丢失的风险。

一、如何判断和关闭“设备级加密”

“设备级加密”是用户在OOBE阶段登录微软账号后系统自动开启的全盘加密，它也基于BitLocker，但用户感知度极低。

设备级加密需要系统配备TPM可信平台模块，可以打开Windows 11设置，导航至隐私和安全性>设备加密。

如果在此处能看到“设备加密”选项，则代表你的设备满足加密要求，如果此前登录了微软账号，则很可能已开启加密。

正常情况下，如果是在OOBE阶段登录微软账号后自动开启的加密，恢复密钥会安全保存在微软账户，但在某些特殊情况下（如用户在未登录账号时主动开启），则可能导致没有恢复密钥。

在上述“设备加密”设置页面中，可以选择关闭设备加密，关闭后，微软将自动对数据进行解密。

二、检查和禁用“BitLocker硬盘加密”

BitLocker硬盘加密是用户手动操作的一种加密方式，它默认不会开启，开启时系统会弹出提示要求用户保存恢复密钥（密钥同时也会保存到微软账户）。

用户可以打开文件资源管理器，查看各个硬盘分区图标，如果分区图标上带有BitLocker标志（一个小锁），则说明该分区已启用BitLocker加密。

用户可以在控制面板> BitLocker驱动器加密选项，对一个或多个硬盘分区根据自己的需要进行启用或禁用操作。

如果是自行全新安装Windows 11而非购买预装系统的设备，可以在安装过程中预先禁用设备加密，则可以考虑使用Rufus制作Windows 11安装U盘，在刻录系统镜像时，会弹出选项允许选择是否要禁用设备加密。