嗨，针对你双系统（Ubuntu 20.04 + Windows 10）想加密又不想重装的需求，结合你的ThinkPad T14s（Intel）机型，我给你梳理几个实用的方案：

Ubuntu 20.04 侧加密方案（无需重装） #

全盘加密不重装系统的操作风险极高（涉及分区表和引导结构改动），但我们可以优先加密用户个人核心数据目录，既能保护隐私，又不用动系统：

• 先把/home目录的所有数据备份到外接存储，以防意外
• 打开终端，安装加密工具：sudo apt install ecryptfs-utils
• 执行迁移加密命令：sudo ecryptfs-migrate-home -u $USER，按照提示设置登录密码和恢复密码（一定要记牢恢复密码！）
• 重启系统后，登录时会自动解密/home目录，日常使用完全无感

Windows 10 侧加密方案（无需重装） #

Windows自带的BitLocker完全适配你的需求，而且你的T14s（Intel）应该搭载了TPM 2.0模块，开启起来很省心：

• 先确认系统盘有少量未分配空间（BitLocker需要用来存储加密元数据），如果没有，右键「此电脑」→「管理」→「磁盘管理」，压缩系统盘分出100MB左右空间即可
• 打开控制面板，找到「BitLocker驱动器加密」，选择Windows系统盘，点击「启用BitLocker」
• 选择「使用TPM保护驱动器」，还可以额外设置PIN码（双重保护更安全），跟着提示完成加密即可
• 加密过程可能需要一段时间，期间可以正常使用电脑，完成后重启生效

硬件级加密方案（全系统覆盖，无需重装） #

你的ThinkPad T14s（Intel）大概率搭载了自加密硬盘（SED），这是最省心高效的加密方式：

• 开机时按F1进入BIOS设置界面
• 找到「Security」（安全）选项卡，定位到「Drive Encryption」或「SED Management」相关设置
• 按照提示开启硬件加密，设置好BIOS层面的加密密码
• 这种加密是硬盘硬件层面实现的，对两个系统都生效，几乎没有性能损失，就算硬盘被拆走也无法读取数据

重要注意事项 #

• 不管选哪种方案，一定要备份好恢复密钥/密码，遗忘的话数据会永久丢失
• 加密前建议先备份所有重要数据，虽然操作本身不会破坏数据，但以防万一
• 如果不确定硬盘是否支持SED，可以查看硬盘型号，Intel的NVMe硬盘大多支持该功能

备注：内容来源于stack exchange，提问作者n0tis