Windows可以在许多开箱即用的Windows 10和8.1 PC上启用设备加密功能。此外，它还会将您的恢复密钥上传到微软的服务器，让您即使忘记密码也能重新访问加密的硬盘。

不过，如果你对此不满意，可以从微软的服务器上删除恢复密钥，甚至创建一个新密钥。这一过程甚至适用于Windows的家庭版，尽管它们无法访问专业版提供的完整BitLocker加密。

你也许不该这么做

相关：这就是为什么Windows8.1的加密似乎吓不倒联邦调查局

实际上，您可能不应该这样做。微软悄悄地将恢复密钥上传到自己的服务器，这是不寻常的，但实际上并不比之前的现状更糟糕。以前版本的Windows-以及许多目前仍未启用设备加密的Windows PC-几乎都是未加密的。这意味着只要能拿到电脑，任何人都可以访问他们的文件。启用加密并为Microsoft提供恢复密钥对防范笔记本电脑窃贼和其他可能想要窥探您的文件的人有很大帮助。

恢复密钥允许您重新访问计算机文件，即使您忘记了密码，也可以升级系统上的硬件(这有时会将您锁定在加密驱动器之外)。您只需在线登录您的Microsoft帐户，找到恢复密钥，然后将其键入您的计算机即可访问锁定的硬盘。对于家庭用户来说，这是一个巨大的福音，他们不一定会把恢复密钥备份在安全的地方，而且可能会忘记密码。如果家庭用户因为如此愚蠢的事情而丢失了电脑上的所有文件，他们不会高兴的。

当然，这里硬币的另一面是，微软可能会被迫将你的复苏密钥交给政府。或者，或者，有人可能无法物理访问您的计算机，并以某种方式进入您的Microsoft帐户，以访问恢复密钥并绕过加密。下面的提示将使恢复密钥远离Microsoft。但如果你这样做，你必须自己保存一份副本，并将其存放在安全的地方。如果您丢失了密码，并且忘记了密码，或者在没有首先禁用加密的情况下更新了硬件，那么您将永远被计算机锁在门外。

从Microsoft服务器中删除恢复密钥

要检查微软是否为您的一台或多台PC存储了恢复密钥，请在Web浏览器中打开https://onedrive.live.com/recoverykey的恢复密钥页面。使用您在该Windows PC上首次登录时使用的同一Microsoft帐户登录。

如果您在Microsoft的主要服务器上没有存储任何密钥，您将看到一条消息：“您的Microsoft帐户中没有任何BitLocker恢复密钥”。

如果您在Microsoft的服务器上存储了恢复密钥，您将在此处看到一个或多个恢复密钥。单击您的计算机名称，然后单击出现的“删除”链接，从Microsoft服务器中删除您的恢复密钥。

警告：请记下此恢复密钥或将其打印出来，并将其保存在安全的地方，然后再将其删除！您将需要恢复密钥，以防您需要重新访问您的加密文件。

生成新的恢复密钥

微软承诺，他们将迅速删除你从他们的服务器上删除的任何恢复密钥。然而，如果你有点偏执，这对你来说可能还不够好。取而代之的是，你可以让Windows生成一个永远不会上传到微软服务器的新恢复密钥。

这不需要重新加密整个驱动器。基本上，BitLocker的加密使用两个密钥。第一个密钥仅存储在您的计算机上，用于加密和解密您的文件。第二个密钥用于解密存储在您计算机上的密钥。此过程只会更改第二个密钥，这是唯一离开您的计算机的密钥。

要执行此操作，请右键单击开始按钮，然后选择“命令提示符(管理员)”，以管理员身份打开命令提示符窗口。

键入以下命令，然后按Enter键以临时“挂起”BitLocker保护：

运行以下命令以删除当前恢复密钥：

然后运行以下命令以生成新的恢复密钥：

重要提示：写下或打印出运行此命令后显示的恢复密钥，并将其保存在安全的地方！这是您的新恢复密钥，您负责保护它。

最后，重新启用BitLocker保护：

您将看到一条消息，说明计算机中没有驱动器支持设备加密。但是，它们是加密的。如果要撤消所有更改，则需要在命令提示符窗口中禁用加密。

或者直接使用BitLocker

相关：如何在Windows上设置BitLocker加密

如果你有Windows的专业版-或者如果你愿意再花99美元升级到Windows的专业版-你可以跳过所有这些，只需设置普通的BitLocker加密。设置BitLocker时，系统将询问您要如何备份恢复密钥。只要不选择“保存到您的Microsoft帐户”选项，您就不会有问题了。请务必写下恢复密钥或将其打印出来，并将其保存在安全的地方！

如果您的计算机出厂时未启用设备加密，这也是加密您的Windows系统驱动器的唯一官方方式。你不能只在以后启用设备加密-在没有设备加密的家庭Windows PC上，你需要支付Windows专业版的费用，这样你才能使用BitLocker。您可以尝试使用TrueCrypt或类似的开源工具，但这些工具仍然笼罩着一片不确定的阴云。

同样，大多数Windows用户不会想要这样做。有了设备加密，微软将所有Windows PC从默认情况下都是未加密的，转变为许多Windows PC在默认情况下处于加密状态。尽管微软拥有恢复密钥，但这对数据安全来说是一大胜利，也是一大进步。但是，如果你想走得更远，上面的技巧可以让你控制你的恢复密钥，而不需要支付Windows专业版的费用。

图片来源：Flickr上的Moyan Brenn