Bitlocker 如何识别新设备?

tag-icon tag-icon ssd bitlocker disk-encryption microsoft-surface-pro
Bitlocker 如何识别新设备?

我有一台 Microsoft Surface 平板电脑,移除了加密驱动器,并使用 SSD 适配器来访问它。

因此,Bitlocker 检测到 SSD 不在原始设备上,并要求我提供加密密钥。

这些信息存储在哪里?或者 Bitlocker 如何确定这些信息位于不同的设备上?来自 SSD 本身的数据?还是在某个 SSD 分区中?

我将其重新安装到平板电脑上后,它就运行正常了。那么 Bitlocker 是怎么知道的呢?

提前致谢!

答案1

BitLocker 有一个完整性检查在启动过程中。据我所知,微软没有公布确切的机制,但它会观察很多设置。它可能在加密驱动器上存储了系统的签名。

您的平板电脑也有一个 TPM 实现。我不确定,但我认为没有单独的微控制器,因为它是一个使用特殊 CPU 指令的软件解决方案。Windows 检测到“常用”TPM 不可用,并且如果不进行上述任何检查,它就无法继续。TPM 包含加密密钥,并且不可用,因此无法解密。这不是您可以绕过的某些软件限制。

但是,您仍然可以使用恢复密钥访问 SSD 的内容。设置 BitLocker 时,它会要求您打印恢复密钥。它也可能存储在您的微软帐户

相关内容