我最近刚给团队部署了一批带SSD的HP EliteBook 840 G8，全部预装Windows 11，目标是开启SSD的自加密功能，要求开机时能通过密码或指纹验证解锁，而且全程不用额外工具。找了一圈网上都没找到适配的指南——毕竟HP的加密设置逻辑和联想这类品牌比起来确实有点特殊，步骤还挺绕的，所以特意把亲测有效的操作流程整理在这里：

第一步：进入BIOS配置基础加密支持 #

• 重启笔记本，开机时反复按F10进入BIOS设置界面
• 找到Security选项卡，选择TPM Embedded Security，确保TPM状态是Enabled（HP的TPM默认可能是开启的，但建议确认）
• 再找到Device Security -> Secure Boot Configuration，确认Secure Boot处于Enabled状态（这是BitLocker正常工作的核心前提）
• 如果要使用指纹开机，找到Fingerprint Options，确保Fingerprint Device设为Enabled，同时勾选Allow Fingerprint for Pre-Boot Authentication（这是HP特有的前置设置，没有这一步指纹没法在开机阶段验证）
• 按F10保存设置并重启系统

第二步：开启Windows自带的BitLocker加密 #

• 打开Windows设置，依次进入系统 > 存储 > 高级存储设置 > 磁盘和卷
• 找到你的系统SSD卷，右键点击选择启用BitLocker
• 在弹出的向导中，先选择使用密码解锁驱动器，设置一个包含大小写、数字和特殊字符的强密码并妥善保存（这是指纹失效时的关键备用方案）
• 接下来选择备份BitLocker恢复密钥的方式，强烈建议同时备份到微软账户和本地加密文件，避免密钥丢失导致数据无法恢复
• 加密模式选择新的加密模式（这是Win11推荐的选项，兼容性和安全性更好）
• 确认所有设置后，点击开始加密，等待加密完成（时间取决于SSD容量，期间可以正常使用电脑，但尽量避免大型文件操作）

第三步：配置指纹用于开机验证 #

• 加密完成后，打开Windows设置，进入账户 > 登录选项
• 在指纹识别（Windows Hello）板块下点击设置，按照向导提示完成指纹录入（建议录入2-3个常用手指，提升不同场景下的识别成功率）
• 重启笔记本，此时开机阶段会出现指纹验证的选项，同时也可以选择输入之前设置的密码解锁

额外注意事项 #

• 整个过程不需要安装任何第三方加密工具，完全依靠HP BIOS自带功能和Windows 11原生的BitLocker、Windows Hello实现
• 如果后续需要重置指纹或密码，记得先确认BitLocker恢复密钥的可用性，避免出现无法解锁系统的情况
• 部分HP EliteBook 840 G8可能需要先更新BIOS到最新版本，确保指纹和TPM功能稳定运行

备注：内容来源于stack exchange，提问作者fuggi