點樣加密外置硬碟？BitLocker同FileVault實用對比

想保護外置硬碟嘅敏感資料？本文詳細對比Windows BitLocker同macOS FileVault嘅加密方式，從設定步驟、效能影響到安全性全面分析，幫你揀出最適合嘅硬碟加密方案。

根據2026年全球資料外洩成本報告，因外置儲存裝置遺失導致嘅資料外洩事件，平均成本達到436萬美元，較2024年上升咗12%。另一項由Cybersecurity Ventures發布嘅研究指出，去到2026年底，全球每分鐘會有超過3,800個外置硬碟被竊或遺失。呢啲數字背後，反映嘅係一個殘酷現實：好多人仲未意識到加密外置硬碟嘅迫切性。

無論係備份公司財務報表、客戶資料庫，定係儲存個人身份證明文件掃描檔，外置硬碟一旦脫離你嘅物理控制範圍，冇加密保護嘅資料就等於向全世界公開。市面上最普及嘅兩個內建加密工具——Windows嘅BitLocker同macOS嘅FileVault，都聲稱可以有效保護資料，但實際操作上，邊個先最適合你嘅外置硬碟？本文會從設定流程、加密強度、跨平台相容性同日常使用體驗四個維度，做一次徹底嘅實用對比。

BitLocker同FileVault嘅基本定位差異

BitLocker係Microsoft由Windows Vista開始內建嘅全磁碟加密功能，主要用喺Windows專業版、企業版同教育版。佢嘅設計初衷係保護內置硬碟，但由Windows 10 版本1511開始，BitLocker To Go功能可以完整支援外置硬碟加密，包括USB手指同外置SSD。

FileVault則係Apple由macOS X 10.3 Panther開始推出嘅加密技術，現時版本FileVault 2使用XTS-AES-128加密演算法，預設保護內置啟動磁碟。對於外置硬碟，macOS會透過Finder嘅加密選項提供獨立嘅磁碟加密功能，背後同樣係用FileVault嘅加密引擎，但操作邏輯同BitLocker有明顯分別。

兩者最大嘅定位差異在於：BitLocker係一個跨硬碟類型嘅統一加密框架，而FileVault將內置同外置加密分成兩個獨立嘅操作流程。呢個分別會直接影響你嘅使用體驗，特別係當你需要喺Windows同macOS之間頻繁切換嘅時候。

外置硬碟加密嘅實際操作流程對比

BitLocker加密外置硬碟步驟

喺Windows 11或Windows 10專業版入面，加密外置硬碟嘅BitLocker設定流程非常直接：

1. 連接外置硬碟，確保系統正確辨識到磁碟機代號
2. 打開「控制台」→「系統及安全性」→「BitLocker磁碟機加密」
3. 喺「抽取式資料磁碟機」區域，搵到你嘅外置硬碟，點選「開啟BitLocker」
4. 選擇解鎖方式：密碼（必須設定）或智慧卡（企業環境常用）
5. 備份修復金鑰：可以儲存到Microsoft帳戶、列印出嚟或者儲存為檔案
6. 選擇加密範圍：「僅加密已使用空間」（新硬碟推薦，速度快）或「加密整個磁碟機」（已有資料嘅硬碟建議用呢個）
7. 選擇加密模式：「相容模式」（如果硬碟會用喺舊版Windows）或「新加密模式」（XTS-AES演算法，僅限Windows 10版本1511以上）
8. 點選「開始加密」，過程由幾分鐘到幾個鐘不等，視乎硬碟容量同速度

完成加密之後，每次將外置硬碟連接任何Windows電腦，系統都會自動彈出密碼輸入視窗。BitLocker會記住你授權過嘅電腦，但換新機就一定要重新輸入密碼或者插入修復金鑰隨身碟。

FileVault加密外置硬碟步驟

macOS Ventura或更新版本（包括預計2026年秋季發布嘅macOS 16）入面，加密外置硬碟嘅FileVault教學流程如下：

1. 連接外置硬碟到Mac，確保磁碟已格式化為APFS或Mac OS擴充格式（HFS+）
2. 打開「Finder」，喺側邊欄搵到外置硬碟圖示，按住Control鍵點選（或右鍵點選）
3. 選擇「加密 [磁碟名稱]…」
4. 輸入一個強密碼，然後驗證密碼，可以加入密碼提示（但唔建議用太明顯嘅提示）
5. 點選「加密磁碟」，系統會喺背景開始加密，你可以繼續正常使用Mac

加密完成後，每次連接外置硬碟，macOS會自動彈出密碼輸入對話框。你可以勾選「記住此密碼在我的鑰匙圈中」，咁以後連接同一部Mac就唔使重複輸入密碼。呢點同BitLocker嘅「記住呢部電腦」邏輯相似，但係FileVault會將密碼儲存喺iCloud鑰匙圈，如果你有多部Apple裝置登入同一個Apple ID，密碼會自動同步。

操作流程嘅關鍵差異

BitLocker嘅設定流程有七個明確步驟，每一步都有詳細選項，尤其係加密模式嘅選擇會直接影響安全性同相容性。FileVault嘅流程則簡化到三個步驟，Apple刻意將技術細節隱藏，普通用家基本上冇得揀加密演算法或模式。

對於進階用家嚟講，BitLocker提供嘅精細控制係一大優勢；但對於只想「㩒個掣就搞掂」嘅普通用家，FileVault嘅簡潔設計明顯更友好。呢度冇絕對嘅好壞，純粹取決於你嘅技術水平同控制需求。

加密強度同安全性分析

加密演算法對比

BitLocker預設使用XTS-AES-128或XTS-AES-256加密演算法（取決於Windows版本同加密模式選擇）。XTS模式係專門為磁碟加密設計嘅可微調區塊加密模式，可以有效防止攻擊者透過比對加密區塊嚟推斷原始資料結構。BitLocker仲支援**硬體TPM（可信平台模組）**整合，雖然呢個功能主要用喺內置系統碟，但外置硬碟加密嘅金鑰管理同樣受BitLocker嘅整體安全架構保護。

FileVault 2同樣使用XTS-AES-128加密演算法，金鑰管理透過用戶密碼同系統鑰匙圈雙重保護。Apple嘅安全架構仲整合咗Secure Enclave晶片（所有Apple Silicon Mac同配備T2晶片嘅Intel Mac），雖然Secure Enclave主要處理內置SSD加密，但外置硬碟嘅加密金鑰同樣受益於macOS嘅系統級安全隔離。

實際安全強度比較

從純技術角度，兩者使用嘅AES加密演算法本身係相同嘅，而且XTS模式嘅實作品質都達到業界標準。真正影響安全強度嘅，係金鑰管理方式同解鎖機制。

BitLocker嘅外置硬碟解鎖依賴密碼或智慧卡，密碼強度由用家自行決定。如果你設定一個16位以上嘅混合密碼（包含大細階字母、數字同特殊符號），暴力破解嘅難度係天文數字級別。但BitLocker嘅一個潛在弱點係修復金鑰：如果你將修復金鑰儲存喺Microsoft帳戶，理論上Microsoft有能力存取（雖然公司聲稱唔會咁做）。對於極高安全需求嘅場景，建議將修復金鑰列印出嚟然後安全存放，完全離線保管。

FileVault嘅解鎖同樣依賴密碼，但額外整合咗iCloud鑰匙圈同步。呢個設計方便咗Apple生態系統內嘅使用，但同時意味住加密密碼會經過Apple伺服器傳輸。Apple強調iCloud鑰匙圈係端對端加密，Apple自己都無法讀取，但如果你嘅Apple ID被盜，攻擊者理論上可以透過另一部已授權裝置存取鑰匙圈入面嘅外置硬碟密碼。**雙重認證（2FA）**喺呢度變得極其重要。

跨平台相容性嘅現實挑戰

呢個係最多人忽略、但又最影響日常使用嘅關鍵因素。

BitLocker加密嘅外置硬碟，原生只可以喺Windows上面解鎖。如果要喺macOS讀取，你需要安裝第三方工具例如M3 BitLocker Loader for Mac或者使用Hasleo BitLocker Anywhere呢類付費軟件（價錢大約**$30至$50美元**）。呢啲工具可以做到讀寫，但效能通常會有10%至25%嘅下降，而且唔保證支援最新版macOS。Linux用家可以透過Dislocker工具讀取BitLocker加密硬碟，但呢個係命令行工具，需要一定技術水平。

FileVault加密嘅外置硬碟，情況更加封閉。macOS加密嘅外置硬碟，Windows完全無法原生讀取，你需要先將硬碟格式化為exFAT然後再用FileVault加密，但即使係咁，Windows都冇內建工具解鎖。第三方工具選擇極少，而且穩定性成疑。Linux可以透過libfvde函式庫嘗試讀取，但同樣需要技術知識，而且只支援有限嘅FileVault版本。

實用建議：如果你需要喺Windows同macOS之間頻繁共用外置硬碟，單靠BitLocker或FileVault都唔係理想方案。你可以考慮以下替代路線：

• 使用VeraCrypt呢類跨平台開源加密工具（支援Windows、macOS、Linux）
• 使用硬體加密外置SSD（例如Samsung T7 Touch、WD My Passport SSD），佢哋內置指紋或密碼解鎖，完全唔依賴作業系統
• 將資料分割：極敏感檔案用加密容器（例如Cryptomator），一般檔案用返平台原生加密

效能影響同日常使用體驗

加密一定會對讀寫速度造成影響，但現代電腦嘅AES-NI指令集（Intel同AMD CPU內置嘅硬體加密加速）可以將效能損失降到好低。

BitLocker效能表現

喺2026年主流Windows筆電（配備第14代Intel Core或AMD Ryzen 8000系列處理器）上面，BitLocker加密嘅外置SSD（透過USB 3.2 Gen 2連接），連續讀取速度嘅損失大約係3%至7%，連續寫入損失約5%至10%。對於外置HDD（傳統機械硬碟），由於本身速度較慢，加密嘅相對影響更細，實際體感幾乎冇分別。

值得注意嘅係，BitLocker嘅「僅加密已使用空間」模式喺新硬碟上會快好多，但對於已經裝滿資料嘅舊硬碟，建議用「加密整個磁碟機」模式，雖然時間長啲，但可以確保已刪除檔案嘅殘留資料都被覆寫加密。

FileVault效能表現

Apple Silicon Mac（M1至M4系列，以及預計2026年嘅M5晶片）內置嘅專用加密引擎，令FileVault加密嘅效能損失極低。外置SSD加密後，讀寫速度損失普遍喺2%至5%以內。配合Thunderbolt 4或USB 4連接嘅高速外置SSD，加密後嘅連續讀取速度仍然可以維持喺2,500MB/s以上。

不過要留意，如果你仍然使用Intel Mac（2019年或之前型號），FileVault加密嘅效能損失會明顯啲，可能達到8%至15%，因為呢啲機型依賴CPU做加密運算，冇獨立加密引擎。

解鎖速度同使用流暢度

BitLocker外置硬碟插入Windows電腦後，密碼輸入視窗通常喺2至5秒內彈出，密碼驗證幾乎係即時完成。FileVault同樣快速，macOS會喺1至3秒內彈出密碼對話框。兩者喺日常使用嘅流暢度都唔錯，但BitLocker有時會因為驅動程式衝突（特別係連接Docking Station或多重USB Hub時）而延遲彈出解鎖視窗，呢個係Windows平台嘅老問題。

邊個方案最適合你？實用決策指南

揀BitLocker定FileVault，唔係一個技術優劣問題，而係一個使用場景匹配問題。以下係根據唔同情況嘅建議：

純Windows環境：BitLocker係最自然嘅選擇。佢嘅BitLocker To Go功能成熟穩定，設定流程清晰，而且Windows內置嘅修復金鑰管理（透過Microsoft帳戶或Active Directory）令企業部署都好方便。如果你用緊Windows專業版或以上，冇理由唔用BitLocker。

純Mac環境：FileVault（或者更準確咁講，macOS嘅外置磁碟加密功能）係最簡單直接嘅方案。佢同macOS嘅鑰匙圈整合、iCloud同步令多裝置使用極度方便。如果你全家桶都係Apple產品，呢個係預設答案。

混合Windows同Mac環境：呢個情況最麻煩。如果你只係間中需要跨平台讀取，可以考慮喺主要用嗰個平台加密，然後喺另一個平台裝第三方工具。但如果你需要頻繁雙向讀寫，建議放棄平台原生加密，改用VeraCrypt或者買硬體加密外置硬碟。VeraCrypt嘅隱藏加密區功能仲可以喺極端情況下提供「合理推諉」嘅保護。

企業環境：BitLocker配合Microsoft Intune或Active Directory群組原則，可以做到中央管理加密政策、強制密碼複雜度、自動備份修復金鑰。FileVault配合Jamf Pro或Apple Business Manager同樣可以做到企業級管理，但整體生態嘅成熟度同靈活性，BitLocker仍然領先。

極高安全需求：無論揀邊個平台，都應該啟用雙重認證保護你嘅Microsoft帳戶或Apple ID，避免金鑰同步成為弱點。另外，考慮使用YubiKey等硬體安全密鑰做第二重驗證。對於真正極端嘅場景，可以考慮**Air-gapped（完全離線）**嘅加密方案，例如喺一部永不連網嘅電腦上做加密，修復金鑰只以紙本形式存在。

FAQ

BitLocker加密外置硬碟需要咩Windows版本？

BitLocker加密外置硬碟（即BitLocker To Go功能）需要Windows 10專業版、企業版或教育版（版本1511或以上），或者Windows 11專業版或以上。Windows家用版只可以讀取BitLocker加密嘅外置硬碟，冇辦法主動加密新硬碟。如果你用緊家用版，可以升級到專業版（費用約**$99美元**），或者改用第三方工具例如VeraCrypt。

FileVault加密咗嘅外置硬碟，可唔可以喺Windows讀到？

唔可以。macOS使用APFS加密格式或HFS+加密格式，Windows完全冇內置驅動程式可以讀取。市面上有少量第三方工具聲稱可以做到，但穩定性同安全性都冇保證，而且多數要收費（約**$20至$50美元**）。如果你需要跨平台讀取，建議格式化為exFAT然後用VeraCrypt加密，或者直接用硬體加密外置硬碟。

加密一個2TB外置硬碟要幾耐？

視乎硬碟類型同電腦效能：2TB外置SSD（SATA介面）用BitLocker加密大約需要20至40分鐘（僅加密已使用空間模式）或1至2小時（加密整個磁碟機）。2TB外置HDD（傳統機械硬碟）加密時間會大幅增加到3至8小時，因為HDD嘅寫入速度慢好多。FileVault