我有一个 Bitlocker 加密驱动器,当我加密驱动器时,我将恢复密钥保存到我的 USB。然后我将系统 Windows 从 8.1 更改为 7(由于某些原因),然后突然丢失了我的 USB。
现在,我无法解锁驱动器,因为我没有恢复密钥。但我仍然记得我为驱动器设置的密码。有没有方法可以用密码而不是恢复密钥来解锁这个加密驱动器?
请注意,我没有将恢复密钥保存到我的 Microsoft 帐户。
答案1
虽然这个问题已经很老套了(并且仍然没有有效的答案),但是如果您的驱动器有密码,此命令会要求您输入密码(而不是恢复密码)并解锁您的驱动器:
manage-bde -unlock drive: -pw
答案2
如果我丢失了恢复信息,受 BitLocker 保护的数据是否无法恢复?
BitLocker 的设计目标是,如果没有经过必要的身份验证,加密驱动器将无法恢复。处于恢复模式时,用户需要恢复密码或恢复密钥来解锁加密驱动器。因此,我们强烈建议您将恢复信息与您的 Microsoft 在线帐户一起存储在 AD DS 中,或其他安全位置。
看解锁受 BitLocker 保护的驱动器有关使用密码解锁不同类型驱动器(系统、数据或可移动驱动器)的说明。
参考http://windows.microsoft.com/en-us/windows7/learn-more-about-bitlocker-drive-encryption:
恢复选项
为了防止在发生 TPM 故障、忘记密码或丢失智能卡或 USB 密钥时失去对受 BitLocker 保护的驱动器的访问权限,您必须为管理员提供访问 BitLocker 驱动器的方法。BitLocker 支持以下方法来恢复对受保护驱动器的访问权限:
恢复密钥或恢复密码。您可以将恢复密钥或恢复密码与 BitLocker 结合使用。如果 BitLocker 密钥不可用(例如智能卡丢失或忘记用户密码),则可以使用 48 位恢复密码来解锁受保护的驱动器。除了密码之外,还可以使用存储在可移动媒体(例如 USB 闪存驱动器)上的文件中的恢复密钥来解锁受保护的驱动器。
将密钥备份到 Active Directory 域服务。BitLocker 恢复密码可以存储在 Active Directory 域服务中。这样,管理员(例如帮助台工作人员)可以在用户忘记或放错恢复密码时协助他们恢复受 BitLocker 保护的驱动器。
数据恢复代理。数据恢复代理是指定人员,例如系统管理员,他们可以使用其管理凭据解锁受 BitLocker 保护的驱动器。BitLocker 未配置默认数据恢复代理,默认情况下也不启用数据恢复代理。必须使用组策略启用和配置它们。