Windows10有时默认使用加密，有时不使用--这很复杂。以下是如何检查你的Windows 10电脑的存储是否加密，以及如果没有加密的话如何加密。加密不仅仅是为了阻止NSA-它还涉及保护你的敏感数据，以防你丢失你的电脑，这是每个人都需要的。

与所有其他现代消费者操作系统-MacOS、Chrome OS、iOS和Android-不同，Windows10仍然没有为每个人提供集成的加密工具。您可能需要支付Windows 10专业版的费用，或者使用第三方加密解决方案。

如果您的计算机支持：Windows设备加密

相关：默认情况下，Windows 8.1将开始加密硬盘：您需要了解的所有内容

许多搭载Windows 10的新PC将自动启用“Device Encryption”，这一功能最早是在Windows 8.1中引入的，对此没有具体的硬件要求。不是每台PC都会有这个功能，但有些会。

还有另一个限制-如果你使用Microsoft帐户登录Windows，它实际上只会加密你的驱动器。然后，您的恢复密钥将上载到Microsoft的服务器。如果您无法登录到PC，这将帮助您恢复文件。(这也是为什么FBI可能不太担心这一功能，但我们只是建议使用加密作为一种手段，以保护您的数据免受这里的笔记本电脑窃贼的侵扰。如果您担心美国国家安全局，您可能需要使用不同的加密解决方案。)

如果您登录到组织的域，还将启用设备加密。例如，您可以登录到您的雇主或学校拥有的域。然后，您的恢复密钥将上载到您组织的域服务器。然而，这并不适用于普通人加入域的纯PC。

要检查是否启用了设备加密，请打开“设置”应用程序，导航到“系统”>“关于”，然后在“关于”窗格底部查找“设备加密”设置。如果您在此处看不到有关设备加密的任何内容，则表明您的电脑不支持设备加密并且未启用。如果启用了设备加密-或者如果您可以通过使用Microsoft帐户登录来启用它-您将在此处看到一条消息。

Windows Pro用户：BitLocker

相关：您是否应该升级到Windows 10专业版？

如果没有启用设备加密-或者如果您想要一个功能更强大的加密解决方案(例如，还可以加密可移动USB驱动器)，那么您将需要使用BitLocker。微软的BitLocker加密工具现在已经成为Windows的几个版本的一部分，并且普遍受到好评。但是，Microsoft仍然将BitLocker限制为Windows10的专业版、企业版和教育版。

BitLocker在包含可信平台模块(TPM)硬件的计算机上是最安全的，大多数现代PC都是这样做的。您可以从Windows中快速检查您的PC是否安装了TPM硬件，如果您不确定，也可以咨询您的计算机制造商。*如果您是自己制造的PC，或许可以在其中添加TPM芯片。搜索作为附加模块出售的TPM芯片。您需要一个支持您PC内部的完全相同主板的主板。

相关：如何在没有可信平台模块(TPM)的情况下使用BitLocker

Windows通常会显示BitLocker需要TPM，但有一个隐藏选项允许您在没有TPM的情况下启用BitLocker。如果启用此选项，您将不得不使用USB闪存驱动器作为“启动密钥”，该密钥必须在每次启动时出现。

如果您的PC上已经安装了Windows 10专业版，您可以在开始菜单中搜索“BitLocker”，然后使用BitLocker控制面板将其启用。如果您从Windows 7专业版或Windows 8.1专业版免费升级，则应安装Windows 10专业版。

如果你没有Windows 10专业版，你可以花99美元将你的Windows 10家庭版升级到Windows 10专业版。只需打开设置应用程序，导航至更新与安全>激活，然后单击“转到商店”按钮。“您将获得访问BitLocker和Windows 10专业版包含的其他功能的权限。”

安全专家布鲁斯·施奈尔(Bruce Schneier)也喜欢Windows专用的全磁盘加密工具，名为BestCrypt。它在配备现代硬件的Windows10上功能齐全。然而，该工具的价格为99美元-与升级到Windows 10专业版的价格相同-因此升级Windows以利用BitLocker可能是更好的选择。

对于其他所有人：VeraCrypt

相关：现已停产的TrueCrypt的3个替代方案，可满足您的加密需求

再花99美元来加密硬盘以获得更高的安全性可能是一件很难推销的事情，因为现代的Windows PC一开始往往只需要几百美元。您不必支付额外的加密费用，因为BitLocker不是唯一的选择。BitLocker是集成程度最高、支持程度最高的选项，但您还可以使用其他加密工具。

历史悠久的TrueCrypt是一款开源的全磁盘加密工具，目前已不再在开发中，它在Windows10个人电脑上存在一些问题。它不能加密GPT系统分区并使用UEFI引导它们，UEFI是大多数Windows10电脑使用的配置。但是，VeraCrypt-一个基于TrueCrypt源代码的开源全磁盘加密工具-从版本1.18a和1.19开始支持EFI系统分区加密。

换句话说，VeraCrypt应该允许您免费加密Windows10PC的系统分区。

相关：如何使用VeraCrypt保护PC上的敏感文件

TrueCrypt的开发者确实以关闭开发而闻名，并宣称TrueCrypt易受攻击且使用起来不安全，但这是否属实仍未定论，围绕这一点的大部分讨论都集中在NSA和其他安全机构是否有办法破解这种开源加密。如果你只是在加密你的硬盘，这样如果小偷偷了你的笔记本电脑，他们就不会访问你的个人文件，你不必担心这一点。TrueCrypt应该足够安全了。VeraCrypt项目也进行了安全改进，应该比TrueCrypt更安全。无论您是只加密几个文件还是加密整个系统分区，我们都建议您这样做。

我们希望看到微软给予更多的Windows10用户访问BitLocker的权限，或者至少扩展设备加密，这样就可以在更多的PC上启用BitLocker。现代的Windows计算机应该有内置的加密工具，就像所有其他现代消费者操作系统一样。如果笔记本电脑被放错地方或被盗，Windows10用户不应该支付额外费用或寻找第三方软件来保护他们的重要数据。