万圣节吓不到我,但最近Reddit上的一则故事确实让我脊背发凉。想象一下:你正享受着惬意生活,突然发现电脑运行异常。决定重装Windows 11让系统恢复流畅,却在重装后惊觉操作系统在你不知情时加密了硬盘,而你竟没有部分驱动器的加密密钥。
这出恐怖剧的主角是用户Toast_Soup(消息源自Tom's Hardware),他因此损失了3TB的游戏和备份数据。他在帖文中强调从未开启过BitLocker,使得结果更加匪夷所思——六块硬盘中仅有启动盘和另外两块存储盘被牢牢锁死。
BitLocker老手们立即追问恢复密钥是否存于他的微软账户。这是因为如今若使用微软账户登录Windows,系统会自动加密存储设备:专业版采用BitLocker,家庭版则使用基于BitLocker但缺乏手动控制功能的“设备加密”。
最骇人的部分来了:Toast Soup的微软账户仅存有启动盘的加密密钥。笔者亲历过类似情况——微软将加密密钥上传至服务器的行为并不稳定。
如何避免这种厄运?以下几个基础却关键的措施值得参考:
备份数据
务必全盘备份。遵循业界建议,除原始数据外应保留至少两份副本,其中一份存储于异地。(可通过外接硬盘配合云备份服务实现。)为保障数据安全,建议勿使备份硬盘持续连接电脑,如此可防范勒索软件及类似意外。
检查Windows加密状态
您可能以为电脑未加密,但仍需确认。请打开设置应用,依次进入隐私与安全→设备加密(亦可在Windows搜索栏或开始菜单输入“设备加密”快速跳转)。窗口顶部将显示设备加密开关。
需要说明的是,驱动器加密整体利大于弊。这意味着当电脑失窃时(如今多数人使用笔记本,此担忧实属必要),税单、工资单、医疗记录等敏感数据不会被窃取利用。
因此笔者建议保持加密开启,但需验证加密密钥是否已备份。只要同时备份数据与加密密钥,就能确保文件安全且仅限本人访问。
备份Windows加密密钥
在Windows家庭版或专业版中打开控制面板,点击或搜索“设备加密”,选择“备份恢复密钥”。推荐双重备份:既存至微软账户,又另存为本地文件至U盘。若家中有安全场所,打印保存亦为良策(妥善存放于遗产规划文件中也未尝不可)。
设备加密的意义何在?
如前所述,设备加密能在电脑遗失或被盗时保护数据。我们大多数人的存储盘中都有社保号码、私人信函等不愿被窥探的敏感信息。随着笔电用户激增,失窃风险切实存在。
问题关键不在于Windows自动加密(Android与iOS手机亦如此),而在于其暗中执行加密后,却未稳定地将密钥上传至微软账户。不过通过上述预防措施即可轻松化解。在安全威胁日益严峻的当下,强化防护已成刚需——切勿因噎废食完全关闭加密功能。
