如何在 Windows 8 RT 上啟用 BitLocker 裝置加密

發行項
2025/01/15

本文件說明在執行 Windows 8 RT 之 Windows Surface 計算機的本機硬碟上啟用 BitLocker 裝置加密的工作流程。

適用於： Windows 8
原始 KB 編號： 2855131

摘要

檔案會提出下列幾點：

來賓帳戶、本機系統管理員帳戶或屬於來賓群組成員的Microsoft帳戶登入不會觸發本機硬碟的 BitLocker 加密。
Microsoft帳戶的第一次登入，該帳戶是本機計算機的 Administrators 安全組成員，會觸發本機硬碟的 BitLocker 加密。需要重新啟動才能完成功能設定。
BitLocker 修復密碼會放在已啟用系統管理員Microsoft帳戶的 OneDrive 共用上，以觸發加密。當使用網頁瀏覽器或 OneDrive 檢視應用程式檢視共用時，OneDrive 共用上看不到該修復金鑰。
Windows 檔案總管會在 BitLocker 加密的本機磁碟驅動器旁邊顯示掛鎖。
BitLocker 修復金鑰可透過電子郵件訊息、電話或簡訊從下列網站取得：
尋找我的 BitLocker 修復金鑰

其他相關資訊

注意

本文所描述的對話框和其他UI元素的大小已變更。變更包括對話框中的文字位置和大小/外觀比例。

若要查看 BitLocker 裝置加密工作流程的運作方式，請遵循下列步驟：

在新的 Windows 8 RT 型系統上，建立客體帳戶，然後使用該帳戶登入。
檢查控制台中的 BitLocker 狀態。來賓用戶無法叫用 BitLocker 加密。
建立Microsoft帳戶，然後將該帳戶與您在步驟 1 中建立的來賓帳戶產生關聯。
登出。
使用您在步驟 3 中建立的Microsoft帳戶登入。請注意，BitLocker 載入巨集會報告磁碟驅動器未受到保護。
重新啟動計算機，然後使用您在步驟 3 中建立的Microsoft帳戶重新登入。請注意，BitLocker 保護狀態維持不變。

淨結果是，使用屬於來賓群組成員的Microsoft帳戶進行登入不會觸發硬碟的 BitLocker 加密。
建立屬於本機計算機系統管理員安全組成員的新本機帳戶。請注意，BitLocker 載入巨集會報告磁碟驅動器未受到保護。
重新啟動電腦。再次請注意，BitLocker 載入巨集會報告磁碟驅動器未受到保護。

淨結果是，使用屬於 Administrators 群組成員的本機電腦帳戶進行的使用者登入不會觸發硬碟的 BitLocker 加密。
將您在步驟 7 中建立的系統管理員帳戶與新的Microsoft帳戶產生關聯。
使用現在具有系統管理員許可權的 Microsoft 帳戶登入。請注意下列畫面上的訊息：

設定 Windows 功能
X% 電腦
不要關閉您的電腦
出現提示時重新啟動計算機，並注意到「設定 Windows 功能」作業會繼續進行。

淨結果是，第一次由本機計算機 Administrators 群組成員的Microsoft帳戶登入會觸發本機磁碟驅動器的 BitLocker 加密。
使用您最初在步驟 7 中建立的 Administrators 群組成員Microsoft帳戶登入。請注意控制台中 BitLocker 專案所顯示的文字變更。
Windows 檔案總管中的掛鎖圖示會報告本機磁碟驅動器受到 BitLocker 保護。
請注意，OneDrive 永遠不會識別 BitLocker 修復密鑰。

即使本機磁碟驅動器已明確加密 BitLocker，且控制台 UI 表示 BitLocker 修復密鑰會儲存在本機電腦系統管理群組成員的Microsoft帳戶第一次登入時，OneDrive 也不會顯示任何 BitLocker 相關檔案。

淨結果是啟用系統管理員的 OneDrive 共用Microsoft觸發 BitLocker 裝置加密的帳戶不會顯示任何檔案。
請注意，TPM。MSC 嵌入式管理單元會顯示「TPM 已可供使用」的狀態。
線上到尋找我的 BitLocker 修復金鑰。您可以看到下列幾種選項：
如果您使用簡訊傳送修復密鑰，則目標電話會收到包含Microsoft帳戶安全性代碼的簡訊。簡訊如下所示：
將您在簡訊中收到的程式代碼輸入到 [尋找我的 BitLocker 修復金鑰精靈] 中。

[ 尋找我的 BitLocker 修復金鑰精靈] 會報告 BitLocker 修復密鑰。

共用方式為

如何在 Windows 8 RT 上啟用 BitLocker 裝置加密

摘要

其他相關資訊

意見反應

其他資源