硬盘预警！Win11 24H2将启用Bitlocker加密！

今年最重要的Windows更新就是Windows 24H2，现在最新的消息称，它将默认开启Bitlocker加密，这对硬盘的数据安全产生重大改变，而且也将给磁盘性能带来负面影响。所以今天的内容一定要留意，你肯定用得上！

什么是Bitlocker

BitLocker是内置于Windows Vista及之后操作系统的磁盘加密功能，通过加密整个磁盘分区来保护用户数据。而且，它的密钥保存于TPM安全模块中，当电脑开启后，无论是否进入Windows操作系统，只要有访问磁盘的动作，它都会向TPM询问密钥，然后TPM将交出密钥，以便现在可以读取加密的驱动器数据。

这听起来十分有意义，但是它带来的潜在风险似乎正逐步盖过正面作用，这是为什么呢？

Bitlocker有什么影响

正面因素，Bitlocker具备完善的数据保存安全性，拆下硬盘放到别的电脑上、更换操作系统都不能正确读取磁盘内存储的数据，这对数据安全有极大的提高；

负面影响，大部分人并不知道Bitlocker，尤其是没有正确的备份密钥，一旦出现问题，将陷入近似无解的局面，系统不可用、数据不可读；

同时，Bitlocker还会让磁盘性能明显降低（最高20%），即便是NVME协议的固态硬盘都会受到明显影响，这是因为它的加密方式为XTS-AES 128造成的，具体原理这里不深究，只是以结果论：磁盘性能会明显降低。

Bitlocker没有密钥能解吗？

市面上有第三方BitLocker破解工具，例如Passware Kit、Elcomsoft Forensic 或 Disk Decryptor，但是这些都是收费工具。如果你只是单纯的需要重新利用硬盘，并不在意数据，也可以使用诸如EaseUS Partition Master格式化磁盘的方式恢复硬盘功能、即解除Bitlocker加密、但不保留数据——当然，这个软件也是收费的。

如果不想消费，也可以使用命令提示符输入命令格式化磁盘，具体命令如下，注意依次输入（不包括括号里的内容），每输入一行命令就回车执行：

diskpart

list disk

select disk X （选择要被格式化的Bitlocker加密硬盘）

clean

create partition primary

select partition X（选择要被格式化的Bitlocker加密硬盘）

format quick fs=NTFS assign letter C（指定盘符）

不用为上策！

本质上，如果你并非要害部门，或者工作、学习环境强制要求，解除Bitlocker加密是十分必要的。一种方法自然是安装好之后第一时间手动关闭Bitlocker加密，另一种方式，就是在制作安装U盘的时候就禁用BitLocker加密。

例如使用Rufus制作安装镜像的U盘时，可以根据提示修改选项，勾选最后一项“Disable BitLocker automatic device encryption”即可。这样制作完成的Windows 11安装镜像默认将不执行Bitlocker加密。

建议收藏更新，今年Windows 11 24H2更新的时候会用得到。