我正在运行 Windows Vista SP 2。我的 Windows 操作系统驱动器是经过 Bitlocker 加密的。我在第二个驱动器上有一个完整的操作系统驱动器 PC 备份,该备份也是经过 Bitlocker 加密的。我想用一个大驱动器替换操作系统驱动器,然后从第二个 Bitlocker 加密驱动器上的备份执行完整的 PC 还原。从 Bitlocker 加密备份驱动器上的映像执行此还原的正确步骤是什么?
答案1
我也有同样的问题,这篇文章是我能找到的最接近答案的东西,所以我继续在周末尝试了一下,只是想看看会发生什么。
我对外部驱动器进行了 Bitlocker 加密,创建了系统映像和恢复光盘,启动到光盘,并在恢复过程中提示解锁 Bitlocker 驱动器。总而言之,它运行完美,我无需在命令行中输入任何内容,也无需偏离正常的恢复过程。
您可以在这里找到我的实验的详细信息:http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/6cbc202b-094b-48ff-b4d6-486f3821c604
答案2
哇,这可不容易!
我不确定是否有更简单的方法来做到这一点,但这就是我完成它的方法。
如果您插入了恢复盘,请单击取消退出Complete PC Restore并单击Command Prompt
要实现此功能,您需要知道恢复密钥。在 Windows 中,您可以使用 Bitlocker 管理工具创建一个新密钥。
要从 Windows PE 与 bitlocker 加密驱动器进行交互,请使用manage-bde.exe位于的文件%systemroot%\system32\
你想要的命令是
%systemroot%\system32\manage-bde.exe -unlock d: -RecoveryKey c:\blabla.bek
其中 c:\ 是您的系统驱动器,d: 是需要解锁的驱动器,c:\blabla.bek 是备份密钥文件。
如果收到错误消息,请尝试按以下方式输入密钥:
%systemroot%\system32\manage-bde.exe -unlock d: -rp [一串不带连字符的数字]
我建议您将 manage-bde.exe 和恢复密钥文件放在 USB 闪存驱动器或未加密的地方,以便您轻松使用它。
接下来,返回选择菜单,您应该能够返回完成 PC 还原,并且驱动器应该是可读的。
答案3
Shadowcat 的说法是正确的,在常规恢复过程中,可以使用系统恢复 USB 盘解锁 BitLocker 驱动器。不过,需要记住一些细节:
仅当您连接驱动器时,用户界面才会要求您解锁备份驱动器前单击“系统映像恢复”菜单选项。如果您在启动系统映像恢复向导后附加它,向导将只是声称找不到备份设备。在这种情况下,取消向导,返回菜单并重试。
用户界面只允许你使用恢复密钥(恢复表上打印的用连字符分隔的一串数字),而不是密码。要使用密码解锁驱动器,您需要使用命令行菜单选项,然后启动系统映像恢复向导,使用 manage-bde 工具(包含在恢复媒体中)解锁驱动器:
manage-bde.exe -unlock d: -Password