我刚刚将我的电脑升级到 Windows 10,方法是在格式化启动驱动器后进行全新安装。我的启动驱动器是 SSD,我的所有文件都在一个我没有删除的 HDD 上。我使用 BitLocker 加密了所有卷。总共有三卷,不包括我的启动卷,而且密码都很长,所以我喜欢打开自动解锁,这样我就不必每次启动电脑时都输入密码。
通常情况下,这个方法很有效。对于我的 E: 和 F: 驱动器来说,它确实有效。但对于我的 D: 驱动器(最重要的驱动器,大多数文件都存储在那里),它却不起作用。当我尝试在控制面板中打开它时,它弹出一个消息框,上面写着“无效函数”,这没什么用。尝试从命令行 ( manage-bde -autounlock -enable D:) 执行此操作时,它弹出同样的消息,只是它还显示错误代码为 0x80070001。
我不知道这是否相关,但我的 D: 驱动器是一个动态卷,而我的其他驱动器则不是这样。事实上,当我第一次安装 Windows 10 时,它无法安装;它在磁盘管理中显示它是“外来的”,我必须将其添加到我的配置中。但是,这样做之后,它工作正常,除了上面提到的问题。
有人知道我该如何解决这个问题吗?我想过一个变通办法,即设置一个启动脚本来使用恢复密钥解锁驱动器,但它只接受 .BEK 文件格式的文件,而我不知道如何导出该文件。如果有人能告诉我如何导出这个文件,那会很有帮助,但我更希望找到一种让正常自动解锁正常工作的方法。
答案1
我设法弄清楚了如何解决这个问题。它没有像我希望的那样使用本机自动解锁功能(而是使用我提到的使用 .BEK 文件解锁的脚本),但它似乎同样有效。
首先,你需要创建一个可以解锁磁盘的 .BEK 文件。这是我使用的命令:
manage-bde -protectors -add d: -rk c:\
用您想要自动解锁的驱动器替换d:。输出将类似于以下内容(记下“外部密钥文件名”):
BitLocker Drive Encryption: Configuration Tool version 10.0.10011
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Key Protectors Added:
Saved to directory c:\
External Key:
ID: {9DDF4900-5E08-479A-8C4C-6ADE2DA00551}
External Key File Name:
9DDF4900-5E08-479A-8C4C-6ADE2DA00551.BEK
现在您需要创建脚本来解锁驱动器。只需在根目录中创建一个批处理文件,其中包含以下行:
manage-bde -unlock d: -rk C:\[external key filename]
再次替换d:为正确的驱动器号。替换[external key filename]为您之前获得的文件名。
最后,您需要告诉 Windows 在启动时(登录之前)运行此脚本。(或者至少我当时需要它运行,因为那是存储我的桌面等的地方。)操作方法如下:
按 Win+R 并输入
gpedit.msc。(这仅适用于 Pro,但 BitLocker 也是如此,因此这不是问题。)在左侧,导航至计算机配置> Windows 设置> 脚本(启动/关机)
双击右侧的“启动”
单击“添加...”并选择您之前创建的批处理文件。
单击“确定”并退出组策略编辑器。
现在您可以重新启动计算机进行测试。您应该会看到驱动器已自动解锁!