Saber 酱的抱枕

微软的 BitLocker 磁盘加密经常被人骂，原因主要是在新机安装系统后，登录微软账号时貌似会自动开启，很多人都没意识到这件事，而且不知道密钥保存在哪里。其实我觉得主要是 PC 平台本身就比较开放，才会因为更换硬件、拆装硬盘等原因导致需要输入恢复密钥。你看手机平板之类都是自动开启加密的，但不会遇到需要手动输入恢复密钥的情况，所以对用户来说是无感的。

不过现在我倒打算开启试试，给数据加把锁。

准备加密

我先问了 ChatGPT：启用 BitLocker 加密对系统和硬盘的性能影响有多大？它说在现代 CPU 和 SSD 里，加密后性能损失极小，特别是在读取时几乎没有影响。这样我就放心了。

然后我在 Windows 设置里搜索 “BitLocker” 打开设置：

一开始我的两个硬盘都是没有加密的。

点击盘符，选择“启用 BitLocker”，就可以准备进行加密。我一开始加密的是系统盘，之后是数据盘。

在加密数据盘时，第一个步骤是询问解锁方式，我选择了自动解锁。

不过在加密系统盘时我印象里没有这一步，难道是默认选择了自动解锁？

第二步是询问我把恢复密钥保存在哪里，我看到有这些选择：

这是加密数据盘时的截图。在加密系统盘时我没有看到 U 盘的选项。

由于我想把恢复密钥在网盘备份，所以选择保存到文件（是个 txt 文件），但是遇到了问题，因为这个 txt 文件不能保存到加密的磁盘里，也不能保存到固定（非可移动）磁盘里，所以我的 C、D 盘都不能保存这个 txt 文件。虽然这可能是为了避免“钥匙锁在屋里”的情况，但很蛋疼，也许只能保存到 U 盘或移动硬盘里。
之后我选择了打印恢复密钥（保存到 PDF 文件），没有上面的限制，可以随便保存。我保存之后就马上传到网盘里做了备份。

之后一路默认就可以了。

在开始第一次开始加密前，向导建议我重启计算机以验证 BitLocker 系统是否可以正常运行，于是我就重启了。重新登录系统后，BitLocker 就开始自动加密了。

加密过程

加密进度：

需要注意的是，重启登入系统后，前三分钟里非常卡顿，右下角托盘的自启动程序很久都没加载出来，而且大部分操作也都很卡，就连打开任务管理器也会未响应一会儿。还好过了三分钟左右恢复正常了，之后我打开了多个常用软件正常使用电脑，没有再感觉到卡顿。（但是在加密过程中玩游戏的话加载会很慢，因为加密程序正在对磁盘进行持续读写）

加密是由 System 进程处理的，它只占据不到 2% 的 CPU 使用率：

所以一开始的卡顿可能是在对硬盘或文件做一些特殊处理导致的？

加密时会对磁盘进行持续的读写：

加密完成

在加密时和加密后，只要是处于解锁状态，硬盘图标上都会显示一个开着的锁：

加密完成后，在 BitLocker 的设置面板里，两个硬盘的可用操作不同：

系统盘多了个“暂停保护”的操作，但没有数据盘中间的三个操作，包括“禁用自动解锁”。看来系统盘确实是默认自动解锁的，以免每次启动都要输入密钥？

加密用时

有个情况是我事先没有预料到的，就是加密所需的时间比较久。C 盘一开始的读写速度有 400 MB/s，但后来经常只有 100 多 MB/s，我估计全程平均也许也只有 200 MB/s 左右。D 盘也差不多。

我是半夜开始加密的，看到加密需要很久，就把电脑挂了一夜。一觉醒来，终于完成加密了。

我在事件管理器里查看 Windows - 系统日志，计算了加密花费的时间。

• C 盘 3.41 TB 数据，加密用时 6 小时 10 分钟 24 秒（22224 秒），平均速度 160 MB/s。
• D 盘 1.36 TB 数据，加密用时 1 小时 52 分钟 43 秒（6763 秒），平均速度 210 MB/s。

C 盘的数据量是 D 盘的 2.5 倍，用时是 D 盘的 3.29 倍。我想这应该是因为 C 盘是系统盘，有许多琐碎的小文件导致的。比如系统文件、安装的软件、聊天软件的缓存等。

PE 里的表现

我在系统上安装了微 PE，在系统启动时有个进入 PE 的选项。加密 C 盘不会影响进入 PE，因为硬盘上除了 C 盘还有 EFI、恢复分区等，这些是没有加密的。

双击可以输入密钥来解锁硬盘，我试了下成功了：

PS：恢复密钥是 6 位 * 8 组 共 48 位数字。保存的密钥里有横线 - 连接，在输入密钥时不需要输入横线 -，只需要输入数字。

PS：我还试了下 OneDrive 文件夹在 PE 里的表现，可以正常进入并浏览所有文件，但是我试了图片、txt 等都打不开：

看起来是 OneDrive 里的所有文件都无法在 PE 里打开。我不清楚是否可以通过修改权限等方式使其正常打开。

启用了 BitLocker 磁盘加密