對于一般人來講，全盤加密也許并不必要；然而，如果你需要處理像商業機密和不希望被其他人看見的隱私的話，那么全盤加密就顯得很有必要了。

1、淘汰舊電腦的時候，舊電腦硬盤上遺留的機密數據不會被有心人士挖掘出來并公之于眾；

2、只要加密強度設置地足夠高，無論是執法人員還是那些企圖盜取數據的不法分子都無法獲取他們想要的數據。

UEFI啟動方式：BitLocker加密。某些設備像Surface系列出廠就默認開啟了，這里討論的是那些默認不開啟的電腦。

Legacy啟動方式：使用開源加密軟件，如VeraCrypt（TrueCrypt的分支項目）。

當然，只要滿足一定條件，Legacy啟動方式下也可以使用BitLocker加密。

首先，介紹BitLocker加密如何操作。BitLocker加密功能不適用于家庭版的Windows Vista/7/8/8.1/10。

BitLocker加密最好在至少Windows 8專業版或企業版下完成，這里使用Windows 10專業版來演示。

理論上講Windows Vista商業版/企業版/旗艦版、Windows 7專業版/企業版/旗艦版、WES7也可以BitLocker全盤加密，但是無法在開機輸入普通的解密密碼解密，只能使用TPM芯片、密鑰盤和難以記憶的恢復密鑰來解密。

在系統盤按鼠標右鍵，選擇啟用BitLocker。

相信絕大多數人的電腦都沒有TPM芯片，會收到這個提示。

商用級別的電腦一般會具備TPM芯片，可以正常進行步驟。

將它關閉，運行組策略管理器（gpedit.msc）。

依次展開計算機配置下的“管理模板”、“Windows組件”、“BitLocker驅動器加密”、“操作系統驅動器”。

打開“啟動時需要附加身份驗證”。

將其配置成“已啟用”，并開啟“沒有兼容的TPM時允許BitLocker”。

如果你的電腦有TPM芯片但不想利用硬件自帶的TPM芯片來實現開機自動解密，那么將配置TPM啟動改成“不允許TPM”，其余保持默認，確定。

如果你想提高加密的安全性，依次展開計算機配置下的“管理模板”、“Windows組件”、“BitLocker驅動器加密”，里面有“選擇驅動器加密方法和密碼長度”。

對于Windows Vista到Windows 10首個正式版，建議選擇AES 256位。

對于Windows 10版本1511（TH2）和以上版本，建議按照下圖配置。

修改成256位加密之后，加密所需時間可能會比使用128位加密更長，但是為了獲取更高的安全性，這是十分值得的。

這個時候應該就可以加密了。

可能會出現這個提示，不用管。

執行到這個步驟的時候，系統會問你是打算利用U盤解密還是輸入密碼解密。

我個人比較推薦使用密碼來解密。

輸入一個強密碼，這個步驟不用我多說了，越復雜越好，越沒規律越好，不要設置成你的生日，手機號之類的簡單密碼。

最后系統會問你將恢復密鑰保存到哪里。

如果使用的是Windows 8或以上版本，你可以保存到微軟賬戶上。你也可以保存到U盤上或者是移動硬盤上，或者是打印下來（不推薦）。

刪除恢復密鑰，就等于切斷了你救回數據的重要途徑。

如果使用的是Windows 8或以上版本，系統會問你是加密已使用空間還是整個驅動器。

如果是一塊剛剛裝好系統的全新硬盤，此前沒有接觸過任何機密數據，那么使用僅加密已用磁盤空間即可，可以大幅節省加密所需的時間。

但如果以前有接觸過且此前確實沒特地擦除過機密數據，那么使用加密整個驅動器是最穩妥的。

這里我們使用“加密整個驅動器”。

系統右下角會提示你準備重啟電腦，點開之后，點“立即重新啟動”。

重啟之后，將你前面設置的密碼照著輸入一遍，然后回車進入系統。

重啟回到系統之后，系統就會自動對系統盤進行加密處理。

如果你用的不是Administrator賬號，你是看不到系統盤加密進度的。這種情況下，你可以利用管理員命令提示符或是PowerShell執行manage-bde -status命令來查看加密進度。

這個時候，你可以繼續加密其它非系統盤或U盤，這個加密過程可以實時看到。

加密非系統盤的界面和加密系統盤的界面有一定區別，少了一些步驟。

不過我相信你們應該都知道怎么操作了。