快科技 10 月 27 日消息，从 Windows 11 24H2 版本开始，微软在用户设置新电脑时引入了一项改变：系统会在开箱即用体验（OOBE）阶段自动启用设备级加密，原本属于专业版独占的 BitLocker 功能，成为了家用版的新标准。

虽然加密功能本身是为了增强安全性，但其最大的问题在于缺乏透明度，Windows 不会主动询问用户是否需要加密，甚至不会提示用户系统加密了所有磁盘，这导致许多用户在遇到极端情况时，因找不到恢复密钥而面临数据丢失的风险。

一、如何判断和关闭 " 设备级加密 "

" 设备级加密 " 是用户在 OOBE 阶段登录微软账号后系统自动开启的全盘加密，它也基于 BitLocker，但用户感知度极低。

设备级加密需要系统配备 TPM 可信平台模块，可以打开 Windows 11 设置，导航至隐私和安全性>设备加密。

如果在此处能看到 " 设备加密 " 选项，则代表你的设备满足加密要求，如果此前登录了微软账号，则很可能已开启加密。

正常情况下，如果是在 OOBE 阶段登录微软账号后自动开启的加密，恢复密钥会安全保存在微软账户，但在某些特殊情况下（如用户在未登录账号时主动开启），则可能导致没有恢复密钥。

在上述 " 设备加密 " 设置页面中，可以选择关闭设备加密，关闭后，微软将自动对数据进行解密。

二、检查和禁用 "BitLocker 硬盘加密 "

BitLocker 硬盘加密是用户手动操作的一种加密方式，它默认不会开启，开启时系统会弹出提示要求用户保存恢复密钥（密钥同时也会保存到微软账户）。

用户可以打开文件资源管理器，查看各个硬盘分区图标，如果分区图标上带有 BitLocker 标志（一个小锁），则说明该分区已启用 BitLocker 加密。

用户可以在控制面板> BitLocker 驱动器加密选项，对一个或多个硬盘分区根据自己的需要进行启用或禁用操作。

如果是自行全新安装 Windows 11 而非购买预装系统的设备，可以在安装过程中预先禁用设备加密，则可以考虑使用 Rufus 制作 Windows 11 安装 U 盘，在刻录系统镜像时，会弹出选项允许选择是否要禁用设备加密。