如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  • VeraCrypt 是一款免費的開源磁碟加密工具,也是 TrueCrypt 的繼任者。
  • 它可以加密虛擬容器、分割區或整個 Windows 11 系統磁碟機。
  • 與 BitLocker 不同,它可在 Home、Pro、Linux 和 macOS 上運行。
  • 支援 AES、Serpent、Twofish 以及它們的組合,以實現高級加密靈活性。
  • 不需要TPM,也不會自動將復原金鑰備份到雲端帳戶。

Windows 11中,您可以使用 VeraCrypt 而不是 BitLocker 進行裝置加密,在本指南中,我將概述完成此配置的步驟。

VeraCrypt是什麼?

VeraCrypt是一款免費開源的硬碟加密軟體,它是著名 TrueCrypt 專案的「分支」(現代版)。它的工作原理是為您的文件創建一個安全的“保險庫”,或者鎖定整個硬碟,這樣一來,沒有密碼就無法查看任何內容(甚至包括 Windows 11 登入介面)。

使用此方案,您可以建立一個類似虛擬硬碟的單一檔案。您可以設定密碼將其“掛載”,在其中儲存文件,然後“卸載”該文件以保護這些文件。

它可以加密您的整個 Windows 11 分割區,甚至在電腦啟動之前就需要輸入密碼。

你甚至可以用它將一個卷隱藏在另一個卷中。如果有人逼你交出密碼,你就給他們「誘餌」密碼,這樣他們看到的只是無害的文件,而你的真實數據仍然不可見,而且從數學上講,也無法證明它的存在。

BitLocker 有什麼區別?

VeraCrypt 和 BitLocker 都提供強大的資料保護功能,但它們的安全理念截然不同。 BitLocker 僅適用於 Windows 11 專業版、企業版和教育版,而 VeraCrypt 則適用於所有 Windows 版本以及Linux和 macOS。

BitLocker 是閉源軟體,依賴對微軟實現的信任。它能與硬體無縫集成,利用 TPM 晶片實現便利的「一勞永逸」式加密。但是,它僅支援高級加密標準 (AES) 演算法。

另一方面,VeraCrypt 是開源且由社群維護的。它不需要 TPM,允許用戶使用基於軟體的金鑰。它還支援多種加密演算法,包括 AES、Serpent、Twofish 及其組合,從而為用戶提供更大的加密靈活性。

BitLocker 專注於便利性和整合性,而 VeraCrypt 則強調透明度、控制和進階安全選項,儘管它的學習曲線更為陡峭。

需要注意的是,BitLocker 也可以在不使用 TPM 的情況下進行配置,但不能透過「裝置加密」方式。您必須使用 Windows 11 專業版上提供的完整版 BitLocker。

為什麼選擇 VeraCrypt 而不是 BitLocker?

VeraCrypt 為那些覺得微軟生態系統限制過多的用戶提供了「便利」。例如,BitLocker 通常會自動將您的復原金鑰備份到您的微軟帳戶(雲端)。如果您不希望金鑰儲存在雲端,VeraCrypt 可以為您提供一種替代方案。

在本指南中,我將概述如何放棄 BitLocker 並使用 VeraCrypt 加密您的系統磁碟機。

警告:在繼續操作之前,請務必完整備份您的裝置和資料。如果在加密過程中發生任何意外情況(例如斷電),您將無法存取您的資料。此外,如果您忘記密碼而無法解鎖設備,備份也至關重要。

在 Windows 11 上設定 VeraCrypt 磁碟機加密

建立備份(強烈建議您這樣做)後,您需要停用 BitLocker從 Microsoft 帳戶中刪除復原金鑰。此外,您還需要停用快速啟動,因為啟用此功能可能會導致加密問題。之後,您可以繼續進行設定。

安裝 VeraCrypt

若要在 Windows 11 上安裝 VeraCrypt,請依照下列步驟操作:

  1. 在 Windows 11 中開啟「開始」功能表。

     

     

  2. 搜尋“命令提示字元(或終端)”,以滑鼠右鍵按一下第一個搜尋結果,然後選擇“以管理員身份執行”選項。

  3. 輸入以下指令在您的裝置上安裝 VeraCrypt,然後按 Enter 鍵:

    winget install --id IDRIX.VeraCrypt

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  4. 輸入Y並按Enter 鍵接受條款。

完成這些步驟後,工具將安裝到您的電腦上,您可以繼續停用衝突的功能,例如 BitLocker 和快速啟動。

禁用 BitLocker

若要在 Windows 11 上停用 BitLocker,請依照下列步驟操作:

  1. 開啟Windows 11 中的「設定」 。

  2. 點選「隱私與安全」

  3. 點選設備加密設定。

  4. 關閉設備加密開關。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  5. 點擊“關閉”按鈕。

這些說明適用於 Windows 11 家用版和專業版,但如果您已使用 BitLocker 設定配置了裝置加密,則可以使用這些說明。

停用快速啟動

若要在 Windows 11 上停用快速啟動,請依照下列步驟操作:

  1. 打開開始

  2. 搜尋「控制台」,然後點擊第一個搜尋結果以開啟該應用程式。

  3. 點選「硬體和聲音」(在「類別」檢視中)。

  4. 點選電源選項

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  5. 從左側面板中點選「選擇電源按鈕的功能」選項。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  6. 點擊“更改目前不可用的設定”選項。

  7. 取消勾選「開啟快速啟動」選項即可停用該功能。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

完成這些步驟後,允許作業系統更快啟動的功能將被停用,您可以繼續設定 VeraCrypt 設定應用程式。

配置 VeraCrypt

若要使用 VeraCrypt 加密電腦硬碟,請依照下列步驟操作:

  1. 開啟VeraCrypt應用程式。

  2. 點擊「建立磁碟區」按鈕。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  3. 選擇“加密系統分割區或整個系統磁碟機”選項。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  4. 點擊“下一步”按鈕。

  5. 選擇“普通”選項。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  6. 點擊“下一步”按鈕。

  7. 選擇“加密 Windows 系統分割區”選項。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  8. 點擊“下一步”按鈕。

  9. 如果裝置僅執行 Windows 11,且沒有配置其他作業系統進行雙啟動配置,請選擇「單一啟動」選項。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  10. 點擊“下一步”按鈕。

  11. 選擇加密演算法,例如 AES,並使用預設配置。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

    簡要說明:對於大多數使用者來說,AES 加密選項就足夠了。 BitLocker 也使用相同的演算法。只有在您了解其他加密演算法的情況下才選擇它們。

  12. 點擊“下一步”按鈕。

  13. 啟動時請確認加密密碼以解鎖磁碟機。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

    簡要說明:由於您將使用第三方加密解決方案,因此安全啟動中不會儲存任何信息,所以每次啟動計算機時都必須輸入解密密碼。

  14. (可選)選擇“使用 PIM”選項。

  15. 點擊“下一步”按鈕。

  16. 再點選一次「下一步」按鈕。

  17. 將滑鼠指標拖曳到「目前池內容」中,即可使用隨機資料產生加密金鑰。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  18. 當從滑鼠移動中收集到的隨機數達到總數後,按一下「下一步」按鈕。

  19. 再點選一次「下一步」按鈕。

  20. 點選「下一步」按鈕建立 VeraCrypt 救援磁碟。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

    重要提示:如果您遺失了此復原磁碟,並且忘記了密碼,您將無法存取該磁碟機。

  21. (重要)將包含 VeraCrypt 救援磁碟檔案的「.Zip」檔案的內容解壓縮到格式化為 FAT32 的 USB 隨身碟上。

  22. 點擊“下一步”按鈕以驗證救援磁碟。

  23. (可選)選擇擦除模式選項。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

    簡要說明:使用 VeraCrypt 時,刪除的資料不會被加密,但您可以使用擦除模式,透過在已刪除的資料上寫入大量零來保護數據,使其無法恢復。

  24. 點選“下一步”。

  25. 點擊“測試”按鈕,在實際加密之前測試加密過程。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  26. (重要)請確認備註,其中包含有關電腦加密後無法啟動時應採取的措施的資訊。

    如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

  27. 點選“確定”按鈕。

  28. 點擊“重新啟動”按鈕。

完成這些步驟後,電腦將重新啟動,然後會出現登入提示,之後才會啟動進入 Windows 11。

登入您的帳戶後,VeraCrypt 應該會自動確認測試完全成功,然後您必須點擊「加密」按鈕才能繼續進行實際的磁碟機加密。

但請注意,由於斷電或系統崩潰而中斷加密過程會導致資料損壞或遺失。

留下評論

如何下載 Windows 11 24H2 ISO 文件

如何下載 Windows 11 24H2 ISO 文件

若要下載 Windows 11 24H2 ISO 文件,請開啟 Microsoft 頁面,選擇映像選項,選擇語言,然後按一下 64 位元下載。

如何避免在 Windows 10 於 2025 年停止支援後支付更新費用

如何避免在 Windows 10 於 2025 年停止支援後支付更新費用

為了避免因安全性更新而額外支付 30 美元以繼續使用 Windows 10,最好在受支援和不受支援的 PC 上升級到 Windows 11。

微軟表示,Windows 11 將會迎來「重大變革」。

微軟表示,Windows 11 將會迎來「重大變革」。

微軟將於週四宣布 Windows 11 的重大更新,暗示該作業系統將迎來以人工智慧為核心的語音優先體驗。

如何為不支援的硬體建立 Windows 11 啟動 USB 隨身碟

如何為不支援的硬體建立 Windows 11 啟動 USB 隨身碟

要在不支援的硬體上安裝 Windows 11?了解如何使用 Rufus 或 Ventoy 建立可啟動 USB,以繞過 TPM、安全啟動等限制。

如何強制將 Windows 11 從版本 24H2 升級到版本 25H2

如何強制將 Windows 11 從版本 24H2 升級到版本 25H2

若要從 Windows 10 24H2 升級到 25H2,請使用 Windows 更新中的「下載並安裝」選項,或手動安裝 KB5054156 更新。

Windows 11 版本 26300.7674 (KB5074170) 主要著重於錯誤修復,而非新功能(開發版)

Windows 11 版本 26300.7674 (KB5074170) 主要著重於錯誤修復,而非新功能(開發版)

(KB5074170)Windows 11 內部版本 26300.7674 向預覽體驗成員推出,修復了檔案總管、開始、搜尋、圖形問題和已知錯誤。

如何在 Windows 11 上啟用 BitLocker

如何在 Windows 11 上啟用 BitLocker

若要在 Windows 11 上啟用 BitLocker,請開啟儲存設置,選擇 BitLocker 設置,然後啟用該功能。可移動驅動器使用 BitLocker To Go。

如何在 Windows 11 上尋找 BitLocker 復原金鑰

如何在 Windows 11 上尋找 BitLocker 復原金鑰

若要在 Windows 11(或 10)上尋找 PC 的 BitLocker 復原金鑰,請在線上開啟您的 Microsoft 帳戶,並在「裝置」頁面上確認復原。

如何從 macOS 建立 Windows 11(或 10)啟動 USB 隨身碟

如何從 macOS 建立 Windows 11(或 10)啟動 USB 隨身碟

從 macOS 創建 Windows 11(或 10)的 USB 安裝碟比想像中要複雜得多,但並非不可能。以下是具體步驟。

微軟 Edge 瀏覽器對 Windows 10 的支援將於 2028 年 10 月結束。

微軟 Edge 瀏覽器對 Windows 10 的支援將於 2028 年 10 月結束。

Windows 10 上的 Microsoft Edge 瀏覽器至少會持續獲得更新到 2028 年 10 月,遠晚於該作業系統在 2025 年正式停止支援的時間。