如何在 Windows 11 上以 VeraCrypt 取代 BitLocker 以獲得更安全的加密

• VeraCrypt 是一款免費的開源磁碟加密工具，也是 TrueCrypt 的繼任者。
• 它可以加密虛擬容器、分割區或整個 Windows 11 系統磁碟機。
• 與 BitLocker 不同，它可在 Home、Pro、Linux 和 macOS 上運行。
• 支援 AES、Serpent、Twofish 以及它們的組合，以實現高級加密靈活性。
• 不需要TPM，也不會自動將復原金鑰備份到雲端帳戶。

在Windows 11中，您可以使用 VeraCrypt 而不是 BitLocker 進行裝置加密，在本指南中，我將概述完成此配置的步驟。

VeraCrypt是什麼？

VeraCrypt是一款免費開源的硬碟加密軟體，它是著名 TrueCrypt 專案的「分支」（現代版）。它的工作原理是為您的文件創建一個安全的“保險庫”，或者鎖定整個硬碟，這樣一來，沒有密碼就無法查看任何內容（甚至包括 Windows 11 登入介面）。

使用此方案，您可以建立一個類似虛擬硬碟的單一檔案。您可以設定密碼將其“掛載”，在其中儲存文件，然後“卸載”該文件以保護這些文件。

它可以加密您的整個 Windows 11 分割區，甚至在電腦啟動之前就需要輸入密碼。

你甚至可以用它將一個卷隱藏在另一個卷中。如果有人逼你交出密碼，你就給他們「誘餌」密碼，這樣他們看到的只是無害的文件，而你的真實數據仍然不可見，而且從數學上講，也無法證明它的存在。

BitLocker 有什麼區別？

VeraCrypt 和 BitLocker 都提供強大的資料保護功能，但它們的安全理念截然不同。 BitLocker 僅適用於 Windows 11 專業版、企業版和教育版，而 VeraCrypt 則適用於所有 Windows 版本以及Linux和 macOS。

BitLocker 是閉源軟體，依賴對微軟實現的信任。它能與硬體無縫集成，利用 TPM 晶片實現便利的「一勞永逸」式加密。但是，它僅支援高級加密標準 (AES) 演算法。

另一方面，VeraCrypt 是開源且由社群維護的。它不需要 TPM，允許用戶使用基於軟體的金鑰。它還支援多種加密演算法，包括 AES、Serpent、Twofish 及其組合，從而為用戶提供更大的加密靈活性。

BitLocker 專注於便利性和整合性，而 VeraCrypt 則強調透明度、控制和進階安全選項，儘管它的學習曲線更為陡峭。

需要注意的是，BitLocker 也可以在不使用 TPM 的情況下進行配置，但不能透過「裝置加密」方式。您必須使用 Windows 11 專業版上提供的完整版 BitLocker。

為什麼選擇 VeraCrypt 而不是 BitLocker？

VeraCrypt 為那些覺得微軟生態系統限制過多的用戶提供了「便利」。例如，BitLocker 通常會自動將您的復原金鑰備份到您的微軟帳戶（雲端）。如果您不希望金鑰儲存在雲端，VeraCrypt 可以為您提供一種替代方案。

在本指南中，我將概述如何放棄 BitLocker 並使用 VeraCrypt 加密您的系統磁碟機。

警告：在繼續操作之前，請務必完整備份您的裝置和資料。如果在加密過程中發生任何意外情況（例如斷電），您將無法存取您的資料。此外，如果您忘記密碼而無法解鎖設備，備份也至關重要。

在 Windows 11 上設定 VeraCrypt 磁碟機加密

建立備份（強烈建議您這樣做）後，您需要停用 BitLocker並從 Microsoft 帳戶中刪除復原金鑰。此外，您還需要停用快速啟動，因為啟用此功能可能會導致加密問題。之後，您可以繼續進行設定。

安裝 VeraCrypt

若要在 Windows 11 上安裝 VeraCrypt，請依照下列步驟操作：

1. 在 Windows 11 中開啟「開始」功能表。

    

    

2. 搜尋“命令提示字元（或終端）”，以滑鼠右鍵按一下第一個搜尋結果，然後選擇“以管理員身份執行”選項。

3. 輸入以下指令在您的裝置上安裝 VeraCrypt，然後按 Enter 鍵：

   winget install --id IDRIX.VeraCrypt

   

4. 輸入Y並按Enter 鍵接受條款。

完成這些步驟後，工具將安裝到您的電腦上，您可以繼續停用衝突的功能，例如 BitLocker 和快速啟動。

禁用 BitLocker

若要在 Windows 11 上停用 BitLocker，請依照下列步驟操作：

1. 開啟Windows 11 中的「設定」 。

2. 點選「隱私與安全」。

3. 點選設備加密設定。

4. 關閉設備加密開關。

   

5. 點擊“關閉”按鈕。

這些說明適用於 Windows 11 家用版和專業版，但如果您已使用 BitLocker 設定配置了裝置加密，則可以使用這些說明。

停用快速啟動

若要在 Windows 11 上停用快速啟動，請依照下列步驟操作：

1. 打開開始。

2. 搜尋「控制台」，然後點擊第一個搜尋結果以開啟該應用程式。

3. 點選「硬體和聲音」（在「類別」檢視中）。

4. 點選電源選項。

   

5. 從左側面板中點選「選擇電源按鈕的功能」選項。

   

6. 點擊“更改目前不可用的設定”選項。

7. 取消勾選「開啟快速啟動」選項即可停用該功能。

   

完成這些步驟後，允許作業系統更快啟動的功能將被停用，您可以繼續設定 VeraCrypt 設定應用程式。

配置 VeraCrypt

若要使用 VeraCrypt 加密電腦硬碟，請依照下列步驟操作：

1. 開啟VeraCrypt應用程式。

2. 點擊「建立磁碟區」按鈕。

   

3. 選擇“加密系統分割區或整個系統磁碟機”選項。

   

4. 點擊“下一步”按鈕。

5. 選擇“普通”選項。

   

6. 點擊“下一步”按鈕。

7. 選擇“加密 Windows 系統分割區”選項。

   

8. 點擊“下一步”按鈕。

9. 如果裝置僅執行 Windows 11，且沒有配置其他作業系統進行雙啟動配置，請選擇「單一啟動」選項。

   

10. 點擊“下一步”按鈕。

11. 選擇加密演算法，例如 AES，並使用預設配置。

    

    簡要說明：對於大多數使用者來說，AES 加密選項就足夠了。 BitLocker 也使用相同的演算法。只有在您了解其他加密演算法的情況下才選擇它們。

12. 點擊“下一步”按鈕。

13. 啟動時請確認加密密碼以解鎖磁碟機。

    

    簡要說明：由於您將使用第三方加密解決方案，因此安全啟動中不會儲存任何信息，所以每次啟動計算機時都必須輸入解密密碼。

14. （可選）選擇“使用 PIM”選項。

15. 點擊“下一步”按鈕。

16. 再點選一次「下一步」按鈕。

17. 將滑鼠指標拖曳到「目前池內容」中，即可使用隨機資料產生加密金鑰。

    

18. 當從滑鼠移動中收集到的隨機數達到總數後，按一下「下一步」按鈕。

19. 再點選一次「下一步」按鈕。

20. 點選「下一步」按鈕建立 VeraCrypt 救援磁碟。

    

    重要提示：如果您遺失了此復原磁碟，並且忘記了密碼，您將無法存取該磁碟機。

21. （重要）將包含 VeraCrypt 救援磁碟檔案的「.Zip」檔案的內容解壓縮到格式化為 FAT32 的 USB 隨身碟上。

22. 點擊“下一步”按鈕以驗證救援磁碟。

23. （可選）選擇擦除模式選項。

    

    簡要說明：使用 VeraCrypt 時，刪除的資料不會被加密，但您可以使用擦除模式，透過在已刪除的資料上寫入大量零來保護數據，使其無法恢復。

24. 點選“下一步”。

25. 點擊“測試”按鈕，在實際加密之前測試加密過程。

    

26. （重要）請確認備註，其中包含有關電腦加密後無法啟動時應採取的措施的資訊。

    

27. 點選“確定”按鈕。

28. 點擊“重新啟動”按鈕。

完成這些步驟後，電腦將重新啟動，然後會出現登入提示，之後才會啟動進入 Windows 11。

登入您的帳戶後，VeraCrypt 應該會自動確認測試完全成功，然後您必須點擊「加密」按鈕才能繼續進行實際的磁碟機加密。

但請注意，由於斷電或系統崩潰而中斷加密過程會導致資料損壞或遺失。