Windows 8.1将自动加密现代Windows PC上的存储。这将有助于保护您的文件，以防有人偷走您的笔记本电脑并试图获取它们，但它对数据恢复有重要影响。

以前，“BitLocker”在Windows的专业版和企业版上可用，而“设备加密”在Windows RT和Windows Phone上可用。设备加密包含在所有版本的Windows 8.1中，并且默认情况下处于打开状态。

何时加密您的硬盘

Windows8.1包括“普适设备加密”。这与过去几个版本的Windows专业版、企业版和旗舰版中包含的标准BitLocker功能略有不同。

在Windows 8.1自动启用设备加密之前，必须满足以下条件：

Windows设备“必须支持联网待机，并满足ConnectedStandby系统上TPM和SecureBoot的Windows硬件认证工具包(HCK)要求。”所有(来源)较旧的Windows PC将不支持此功能，而您拿起的新Windows 8.1设备将默认启用此功能。 当Windows 8.1完全安装并且计算机准备就绪时，设备加密在系统驱动器和其他内部驱动器上被“初始化”。Windows此时使用清除密钥，稍后成功备份恢复密钥时会删除该密钥。 PC的用户必须使用具有管理员权限的Microsoft帐户登录，或将PC加入域。如果使用Microsoft帐户，恢复密钥将备份到Microsoft的服务器并启用加密。如果使用域帐户，恢复密钥将备份到Active Directory域服务并启用加密。

如果您使用的是已升级到Windows 8.1的较旧的Windows计算机，则它可能不支持设备加密。如果您使用本地用户帐户登录，将不会启用设备加密。如果你将你的Windows 8设备升级到Windows 8.1，你将需要启用设备加密，因为升级时默认处于关闭状态。

恢复加密硬盘

设备加密意味着，在不知道Windows密码的情况下，窃贼不可能只是拿起您的笔记本电脑，插入Linux live CD或Windows安装程序光盘，然后启动备用操作系统来查看您的文件。这意味着没有人可以只从您的设备中拔出硬盘，将硬盘连接到另一台计算机，然后查看文件。

我们之前已经解释过，您的Windows密码实际上并不保护您的文件。在Windows8.1中，普通Windows用户最终将在默认情况下受到加密保护。

相关：如何在Windows 8和Web上启用两步身份验证以提高安全性

然而，有一个问题-如果您忘记了密码，无法登录，您也将无法恢复您的文件。这可能是用户仅在使用Microsoft帐户登录(或连接到域)时才启用加密的原因。Microsoft拥有恢复密钥，因此您可以通过恢复过程访问您的文件。只要你能够使用你的Microsoft帐户凭据进行身份验证-例如，通过接收连接到你的Microsoft帐户的手机号码上的SMS消息-你就可以恢复加密数据。

在Windows 8.1中，配置您的Microsoft帐户的安全设置和恢复方法比以往任何时候都更加重要，以便在您的Microsoft帐户被锁定时能够恢复您的文件。

相关：如何使用VeraCrypt保护PC上的敏感文件

微软确实持有恢复密钥，如果被要求，它将有能力提供给执法部门，这在PRISM时代当然是一个合理的担忧。但是，这种加密仍然可以提供保护，以防小偷捡起您的硬盘并挖掘您的个人或业务文件。如果你担心政府或有决心的窃贼能够访问你的Microsoft帐户，你会想要用不会将恢复密钥的副本上传到互联网的软件(如TrueCrypt)来加密你的硬盘。

如何禁用设备加密

应该没有真正的理由禁用设备加密。如果没有别的，这是一个有用的功能，有望保护现实世界中的敏感数据，在现实世界中，人们-甚至是企业-不能自己启用加密。

由于加密只在具有适当硬件的设备上启用，并且将在默认情况下启用，因此微软希望确保用户不会看到明显的性能下降。加密增加了一些开销，但这些开销有望通过专用硬件来处理。

如果您想启用不同的加密解决方案或完全禁用加密，您可以自己进行控制。要执行此操作，请打开PC设置应用程序-从屏幕右边缘向内滑动或按Windows键+C，单击设置图标，然后选择更改PC设置。

导航至PC和设备->PC信息。在PC信息窗格的底部，您将看到一个设备加密部分。如果要禁用设备加密，请选择关闭；如果要启用，请选择打开-从Windows 8升级的用户必须以这种方式手动启用。

请注意，不能在Windows RT设备(如微软的Surface RT和Surface 2)上禁用设备加密。

如果您在此窗口中看不到设备加密部分，则可能是您使用的旧设备不符合要求，因此不支持设备加密。例如，我们的Windows8.1虚拟机不提供设备加密配置选项。

这是Windows PC、平板电脑和一般设备的新常态。通常个人电脑上的文件曾经很容易被窃贼访问，现在Windows电脑默认加密，恢复密钥被发送到微软的服务器进行安全保管。

最后这部分可能有点令人毛骨悚然，但很容易想象普通用户忘记了密码-如果他们因为不得不重置密码而丢失了所有的文件，他们会非常沮丧。与Windows PC在默认情况下完全不受保护相比，这也是一个改进。