工作单位给我配了一台新的 Windows 10 笔记本电脑,初始设置要求我启用 BitLocker 并创建密码。我被警告要制作一个恢复密钥,所以我就这么做了。这是 BitLocker 使用恢复密钥创建的文件,我将其存储在另一台设备上。
在与笔记本电脑制造商进行技术支持通话时,我必须更新 BIOS。此后,我输入了我的 BitLocker 密码,但它不起作用。我不得不输入之前保存的恢复密钥。但是,恢复密钥无效。
在恢复屏幕上,显示的标识符与恢复密钥文件中的标识符不匹配。这是我唯一一次使用 bitlocker。我确信这是我设置 bitlocker 时生成的恢复密钥文件。
BIOS 升级是否有可能改变标识符的计算方式?
有没有什么办法可以解决这个问题?
答案1
固件更新改变了固件 ROM 的哈希值,因此 TPM 拒绝解密加密密钥。它无法影响实际的加密驱动器,并且其密钥仍然相同。
要么是机器在过去的某个时间被重新映像/替换而您没有注意到(这导致密钥明显改变),要么是您不匹配恢复密钥文件(您是否有多个 BitLocker 驱动器?)。
现在来看看解决方案 - 属于 Active Directory 域的计算机默认将其 BitLocker 密钥保存到 AD。您应该咨询公司的 IT 支持。如果计算机不属于域,并且您在计算机上配置了 Microsoft 帐户,您可以通过以下方式检查是否启用了密钥备份:https://onedrive.live.com/recoverykey并使用您在计算机上使用的相同 Microsoft 帐户登录。
最后,如果以上方法均不起作用,您可以尝试将固件降级到启用 BitLocker 时的版本 - 这应该会使固件哈希值再次匹配,并且希望 TPM 乐意解封密钥。