我使用的是装有 Windows 7 的 Dell Latitude E5410。它有一个硬盘,上面有两个驱动器,都使用 Bitlocker 加密(不确定它们使用的密钥是相同还是不同)。我有一个驱动器的密钥C。
我的笔记本电脑主板坏了,需要更换。但我在另一个驱动器中有大量数据,而我没有 Bitlocker 密钥。
我确实知道系统启动前使用的密钥,但技术人员说,如果更换主板,旧密码将不起作用,并且我将无法恢复没有 Bitlocker 密钥的驱动器。
非常感谢您的帮助。
答案1
也可以在没有 TPM 的情况下使用 BitLocker。若要在没有 TPM 的计算机上使用 BitLocker,您必须使用组策略更改 BitLocker 安装向导的默认行为,或使用脚本配置 BitLocker。当在没有 TPM 的情况下使用 BitLocker 时,所需的加密密钥存储在 USB 闪存驱动器上,必须出示该驱动器才能解锁存储在卷上的数据。
要使用 BitLocker 保护没有 TPM 的计算机上的操作系统驱动器,可以使用以下选项:
仅启动密钥。所有必需的加密密钥信息都存储在 USB 闪存驱动器上。用户必须在启动期间将 USB 闪存驱动器插入计算机。存储在 USB 闪存驱动器上的密钥可解锁计算机。当计算机没有 TPM 时,读取加密驱动器所需的所有信息都包含在启动密钥中。建议使用 TPM,因为它有助于防止针对计算机关键启动过程的攻击。
如果您使用了 TPM,您的数据将丢失。如果没有使用,那么您可以恢复数据。
如果您的旧主板可用,那么您可以解密驱动器,然后重新加密。
参考:http://windows.microsoft.com/en-us/windows7/learn-more-about-bitlocker-drive-encryption
答案2
Bitlocker 加密及其密钥与硬件无关。正如 Ramhound 在其评论中所说,更换主板后,由于与加密驱动器无关的原因,可能难以成功启动旧操作系统。
我建议将驱动器连接到正在运行的机器并使用其 Bitlocker 安装通过常用密钥访问它们。
来自评论:
我担心 Bitlocker 依赖于硬件,因为它使用 TPM 来工作。TPM 只不过是主板上的一个芯片,用于存储 Bit Locker 加密密钥并将其映射到登录时提供给系统的密码。因此,当更换主板时,您也会更改 TPM,这意味着您会丢失所有驱动器的 Bit Locker 密钥。– Soum