Windows Bitlocker是微软从Windows Vista开始新增的磁盘加密功能，但这也是被用户吐槽最多的功能之一。

因为Bitlocker本身的设计缺陷以及与操作系统的配合不当，其可能会导致数据丢失，甚至系统锁死！

然而，大家也无需谈之色变，其实这都是使用不当导致的，下面且看我一一道来。

首先，如你是第一次接触Windows Bitlocker，建议先点下面的链接了解一下其基本特性，会更好的理解本文的内容。

Windows Bitlocker特性简介，以及其使用注意事项汇总。

一、慎防系统默认开启Bitlocker。

一些预装Windows操作系统的电脑，特别是品牌电脑，例如：HP、DELL等，其可能会默认开启Bitlocker，而且往往是所有盘都全部开启！

如果你对Bitlocker不熟悉，而且也不打算使用，只是刚好看到此文想了解一下而已。建议你马上检查一下此电脑中的各个盘，看是否有下图所示的小锁图标，有些版本的Windows系统还会标明已加密。

如果有，代表其已默认开启了Bitlocker，建议赶快将其关闭，以免后患。对于不了解其特性且没有计划的使用Bitlocker是非常危险的。

因为，系统默认开启的Bitlocker既没有导出恢复密钥，也没有设置解锁密码！一旦硬件或系统发生变化，会导致所有盘被锁定，这时保存在其中的所有数据均无法读取。

而且Bitlocker是不可破解的，即使专业的数据恢复机构，也无法在没有恢复密钥的情况下恢复其中的数据。所有的数据就这样没了！

至于关闭加密的具体操作步骤可点以下链接，查看相关文章的关闭Bitlocker部分：

C盘加密！用Windows Bitlocker给你的系统盘加把锁。

D、E、F盘加密！用Bitlocker给你的数据盘加把锁。

注意，建议依法对所有盘先导出恢复密钥后再关闭，这样即使操作过程中有什么差错都有补救的方案。另外，最好先依次关闭数据盘（D、E、F等盘），最后才关闭系统盘（C盘）的。

另外，如对Bitlocker感兴趣，且打算继续使用，也建议先依法全部关闭后，再按下文重新部署。

二、系统盘（C盘）不要开启Bitlocker。

Bitlocker锁定的分区有三种基本解锁方式：解锁密码、自动解锁、智能卡。

系统盘默认而且只能是自动解锁方式。因此其与没开启Bitlocker之前相比较，在使用上没什么区别，同样是开机自动进入系统，文件读写也是照常操作。

然而，目前有以下情况会导致系统盘自动解锁失效并强制锁定，必须执行解锁操作才能继续使用：

• U盘或移动硬盘插在USB接口上开机。

• 光盘放在光驱内忘记取出。

• 电脑硬件发生变动，例如更换主板、显卡等等

• 病毒、流氓软件或人为的操作，改动了系统盘前面的分区结构，例如删除或新建了分区。

• 其它未知的情况等等……

总的来说，一些细微的变动均有可能导致系统被锁定，而且恢复密钥是系统盘解锁的唯一途径。

但恢复密钥这个东西，因其使用频率低，是最易遗忘丢失的！因此当系统被锁定时再想起，往往就找不到了。

另外还有一个更严重的问题，就是Bitlocker本身的设计缺陷以及与操作系统的配合不当，有时会导致循环锁死，即使输入正确的恢复密钥也解不了锁，系统就这样崩了。

我就见过这样一个案例：客户是自己把C盘的Bitlocker打开的，突然有一天开机锁定了，而且输入正确的恢复密钥也解不了锁。

表现为输入恢复密钥后，系统马上就自动重启，然后再次提示锁定，如此反复循环锁死。

细问其锁定前做过什么操作，发现他用磁盘压缩功能对系统盘之前的分区（这些分区无开启Bitlocker）做过裁剪划分！

原因就在这里了，于是用U盘启动PE，将分区恢复为原来的结构，然后再次启动系统就不再锁定了，正常进入。

总而言之，开启Bitlocker的系统盘是十分脆弱的！因此，一般不建议开启系统盘（C盘）的Bitlocker！

对于新手用户，建议检查一下你的C盘，看是否有下图所示的小锁图标。

如果有，代表已开启了Bitlocker，建议赶快将其关闭，以免后患。

至于关闭加密的具体操作步骤可点以下链接，查看相关文章的关闭Bitlocker部分：

C盘加密！用Windows Bitlocker给你的系统盘加把锁。

另外，如因一些特殊的需求必须开启系统盘的Bitlocker，请务必导出并保存好恢复密钥，而且重要的数据文件建议不要保存在系统盘上。

三、Bitlocker的正确用法。

看完上面的描述，大家是否觉得Bitlocker好像很危险的样子？其实不然，只要使用得当，这将是私密数据的最佳安全卫士。

Bitlocker的正确用法，是对数据盘（D、E、F等盘）以及U盘等移动存储设备加密。其开启Bitlocker后，在此电脑中图标会显示一个小锁，并且默认为锁定，必须先输入密码解锁后才能使用。

其解锁密码是自由设置的，可设置一个你自己便于记忆的。如日后忘记密码，还可输入恢复密钥解锁，双重保障。

最重要的是这些盘开启Bitlocker非常稳定，不会有因硬件或系统变化导致死锁不能解开的问题。只要有解锁密码或恢复密钥，即使将硬盘拆装到别的电脑上，Windows 7及以上的操作系统都可正常解锁使用。

关于各Windows操作系统对Bitlocker的支持情况汇总，可点这里查看此文。

另外，开启Bitlocker的磁盘，其上的所有数据都会被加密，且不可破解！也就是说，在没有解锁密码或恢复密钥的情况下，即使专业的数据恢复，也无法从磁盘上获取到任何数据。因此，对于存放个人的私密文件、公司的机密数据等等，这是一个非常安全的解决方案。

然而，这也是Bitlocker的一个缺点。正因为数据的不可恢复性，如磁盘出现故障，例如：磁道损坏等，这时常规的数据恢复方法都无效！

因此使用该方案保存的数据，请务必多做备份！建议同时在电脑硬盘和U盘（或移动硬盘）上各存一份，两者都开启Bitlocker，使用相同的解锁密码，恢复密钥妥善保存，这样就非常安全了。事实上，即使不使用Bitlocker保护的数据也建议这样操作，一句话：数据是要靠自己维护的。

关于数据盘（D、E、F盘等），以及U盘等移动存储设备的Bitlocker详细操作教程以及使用注意事项，可点以下链接查看相关文章：

D、E、F盘加密！用Bitlocker给你的数据盘加把锁。

U盘加密！用Windows Bitlocker制作一个先输入密码才能使用的U盘。

注意，在系统盘（C盘）不开启Bitlocker的情况下，而开启其它盘的，此时不能设置自动解锁。也就是说，其每次重新开机后，都只能是锁定状态，要输入密码解锁后才能继续使用。