使用加密时恢复 Windows 10 密码

首先，您必须从支持 BitLocker 模块的 WinPE USB 驱动器启动计算机。当您进入命令提示符时，运行以下命令来解密您的 BitLocker 加密驱动器：

manage-bde -unlock C: -RecoveryPassword  put-your-bitlocker-recovery-key-here
manage-bde -off C:

完成后，您可以使用一些密码恢复磁盘，例如离线 NT 密码和注册表编辑器，Elcomsoft 系统恢复，康布特或者粘滞键漏洞重置您忘记的 Windows 密码。

重新登录系统后，您的所有文件均可访问，但 EFS 文件仍保持加密，您必须导入 EFS 私钥证书解密它们。如果您之前没有备份 EFS 证书，您将完全失去对 EFS 文件的访问权限。

当然，当你的 Windows 密码简单或短时，最好的选择是使用奥弗克拉克找到原始密码后，即可登录并访问EFS文件，无需再导入EFS私钥证书。

加密的工作方式取决于您的设备是否具有内置的基于硬件的加密或是否使用基于软件的加密。您的设备很可能使用纯基于软件的加密，或者您的加密密钥存储在受信任的平台模块 (TPM) 中。以下答案假设您有一个无法通过在线 Microsoft 服务重置的本地帐户。如果您的用户帐户是 Microsoft Online 链接帐户，请绝对尝试使用他们的服务重置您的密码。

当您将设备启动到加密卷/驱动器时，加密过程首先加载以允许一种方法来解密数据。成功输入加密访问凭据后，所有数据都会在您使用操作系统时在磁盘和其他组件之间加密/解密。

虽然您拥有解密凭据，但您显然无法像忘记 Windows 密码一样正常启动和检索文件。为了以这种方式检索文件，您必须首先通过 Windows 控制面板停用 BitLocker 加密。为此，您必须能够登录。

一定要尝试您找到的所有重置选项。如果这些都失败了，最好的选择是使用另一台设备并解密驱动器，假设您有完整的加密密钥。当驱动器/卷被解密后，您将能够像通常一样通过在其他操作系统或设备中安装驱动器来访问文件。如果您没有完整的加密密钥，并且您不记得或无法重置 Windows 密码，那么您就没救了。由于完整性检查的执行方式，如果设备上启用了标准安全启动功能，您可能会遇到其他问题。老实说，在可能的安全启动、bitlocker 加密和忘记密码之间，要成功绕过每个安全功能来重置密码需要大量的研究和努力。解密驱动器/卷以复制文件是最好的第一步。之后，最简单的方法是创建一个新的安装。

专业提示：使用加密时，不要忘记密码。对于数据备份，您可以使用 BitLocker 加密和云备份服务。这样，即使您在另一台设备上遇到此问题，您仍然可以访问安全的云备份，这样您就不会丢失文件。