Windows 10 无法识别硬件加密的 BitLocker 卷

Windows 10 无法识别硬件加密的 BitLocker 卷

我在自加密三星 SSD 驱动器(Evo 850)上使用 Windows 10 Pro/Education,并按照本指南 [1] 进行配置/安装。我将 bitlocker 配置为在启动 Windows 之前要求输入 PIN,并且资源管理器中的锁定符号以及manage-bde -status命令显示 bitlocker 成功加密了系统驱动器 C:,并且确实使用了三星驱动器的硬件加密。

一切似乎都运行正常,但在我将 Dell Inspron 15 7559 的大部分驱动程序更新到最新版本 [2] 后,由于配置已更改,bitlocker 首先要求输入恢复密钥,然后 Windows 资源管理器中的 bitlocker 符号消失了。启动后,Windows 告诉我驱动器未加密,如果我尝试加密驱动器,只会提供软件加密。

但是 Windows 仍然会在启动时要求我输入 PIN 码,并且无法通过实时系统访问驱动器,因此看起来驱动器仍然完全加密。如果我在启动前启动命令行(恢复选项),manage-bde -status命令仍然显示该分区是硬件加密的并由 bitlocker 管理。但启动后 Windows 无法识别加密,因此我无法访问此加密驱动器的配置,例如更改密码或禁用 bitlocker。

有人知道如何让 Windows 在再次启动后识别加密吗?

manage-bde -status C:Windows安装启动后的输出:

卷 C:[Windows] [OS 卷]

Size:                 209.04 GB
BitLocker Version:    None
Conversion Status:    Fully Decrypted
Percentage Encrypted: 0.0%
Encryption Method:    None
Protection Status:    Protection Off
Lock Status:          Unlocked
Identification Field: None
Key Protectors:       None Found

manage-bde -status C:使用 bitlocker 恢复模式命令行启动前的输出*:

Volume "C:" [volume is unknown]
[Data Volume] 
    Size:                 Unkwon GB
    BitLocker Version:    2.0
    Conversion Status:    Unkown
    Percentage Encrypted: Unkown %
    Encryption Method:    Hardware Encryption - 1.3.111.2.1619.0.1.2
    Protection Status:    Unkown
    Lock Status:          Locked
    Identification Field: Unkown
    Automatic Unlock:     Disabled
    Key Protectors:       
        Numerical Password
        TPM and PIN

*注意:显然我无法复制粘贴第二个输出,我还必须将其从德语翻译过来,因此可能会有一些小的不准确之处。

[1]https://helgeklein.com/blog/2015/01/how-to-enable-bitlocker-hardware-encryption-with-ssd/

[2]http://www.dell.com/support/home/us/en/19/product-support/product/inspiron-15-7559-laptop/drivers

答案1

我发现的解决该问题的方法是从戴尔计算机上删除英特尔快速存储技术软件。

重新启动,一切都会好起来。

您可能需要重新启动两次,正确的 Bitlocker 设置才会出现在 Windows 10 中。

答案2

解决方法

尝试在启动前使用命令行删除加密并重新开始。

在尝试了当前 Windows(和 Bios)中的所有操作并让恢复密钥处于备用状态后,我会尝试在另一台装有 Windows 的计算机/笔记本电脑中将该驱动器作为辅助驱动器进行访问,以检查问题出在笔记本电脑还是驱动器本身。希望您能够在该系统中访问驱动器时解决一些问题,甚至可以禁用加密并重新启动。

据我从三星的硬件加密中了解到,驱动器始终处于加密状态,但密钥通常位于驱动器或控制器中(位置对我来说并不重要),因此打开 Bitlocker 只会加密该密钥。这就是为什么加密此类驱动器比使用软件加密的驱动器要快得多的原因。

因此希望您能够在启动之前或在第二个系统中使用 manage-bde 快速删除加密。

答案3

您可以使用三星的 psid 解决问题,他们不会向公众提供它,但您仍然可以获得它。

PSID 已泄露,可在 anandtech 论坛上下载,以下链接是您需要的讨论。讨论中有一个来自 Dropbox 帐户的下载链接,只需向下滚动即可找到它。

http://forums.anandtech.com/showthread.php?t=2366848

我拥有 7 块三星固态硬盘,并在 840 evo 和 850 evo 上使用过这个程序,确认它在两台机器上都能正常工作。您应该将驱动器插入另一个运行 Windows 的系统,在 Windows 中运行 psid,然后按照说明操作,这将解决您的问题,但是这将擦除驱动器上的所有数据并将其返回到没有分区的原始状态,并且您的所有数据都将丢失,因此在执行此操作之前请先备份。我还在我想恢复的驱动器上运行了 PSID,当时它是运行 Windows 的 c 盘,只是为了看看会发生什么。这也有效,我猜它没有擦除任何数据,因为当我运行 psid 时驱动器已解锁。

请注意,无论选择哪种方式,都只允许您使用 bitlocker 软件加密重新加密驱动器。如果您想再次使用硬件加密,则需要执行以下操作。

1)使用三星魔术师软件在驱动器上启用硬件加密2)从魔术师软件创建安全擦除光盘或 USB 密钥,然后在 SSD 上运行安全擦除。3)重新安装 Windows,这必须是 UEFI 模式下的全新安装,而不是旧模式,而且您不能使用备份映像,它必须是 Windows 8、8.1 或 10 pro 的全新安装。

希望这可以帮助

相关内容