我有几台机器,我想在系统驱动器上推出 BitLocker,理想情况下,我会让这些机器将恢复密钥写入 AD。我已经完成了所有这些设置,这似乎工作正常,这些机器已加密,恢复密码可在 AD 中找到。但是,对于恢复目的,如果我能够解锁连接到另一台机器的驱动器,那将很有用,这就是我遇到一些问题的地方。当我尝试在资源管理器和 cmd ( manage-bde.exe -unlock F: -recoverypassword xxxxxx-....) 中解锁驱动器时,我收到“错误:密码无法解锁卷 F:”。我在加密时获得的恢复密钥和 AD 中提供的恢复密钥相同,ID 也是如此。
我在 Windows 8 和 Windows 10 机器上都尝试过这个,并且都设置了 BitLocker gpo。机器上有一个 TPM 芯片
我使用资源管理器解锁驱动器时遇到的错误,翻译成英文是“密钥不适用于此驱动器”:https://i.stack.imgur.com/M8HY7.png
任何有关此问题的帮助都将不胜感激
问候
答案1
我设法使用与加密驱动器相同的 Windows 10 版本(15063.10)来解锁驱动器,而 W10 和 W8 的早期版本无法解锁驱动器。