这不是忘记密码或丢失恢复密钥的情况。
我有一台配备 Intel PTT 和 Windows 10 Home 的 Dell Inspiron 5378 笔记本电脑。Bitlocker 甚至不应该在 Home 中使用,但驱动器已自动(因为我没有这样做)使用 BitLocker 加密,没有任何提示保存/打印恢复密钥。我只是在尝试以安全模式启动时才发现这一点,它要求我输入恢复密钥......而我没有!
我更换了驱动器,并从直接由 Microsoft 的 Windows 10 媒体创建工具制作的媒体安装了 Windows 10(所以戴尔没有搞错)。此安装还在我完成新用户设置后立即开始加密驱动器,并且再次没有提示保存/打印恢复密钥。我能够使用
manage-bde -off c:
但是,我仍然有旧驱动器,里面有我无法解锁的数据,也没有恢复密钥。
- Windows 为什么会这样做?
- 恢复密钥存储在哪里?在 TPM/PTT 中?它不在我的 Microsoft 帐户中,而且这不是加入域的计算机,因此也不在 AD 中。(我在没有网络连接的情况下设置了新的 Windows 安装,因此它不可能将密钥保存到任何网络位置。)
- 我如何从其存储位置检索它?
戴尔支持论坛上有很多遇到同样问题但却没有解决方案的用户。
重复一遍:这不是忘记密码或丢失恢复密钥的情况。
答案1
由于微软的愚蠢习惯,即给不同的功能起一些容易混淆的相似名称,我使用 Google 搜索了好几次,但都失败了,最后我终于弄清楚了发生了什么,并找到了恢复密钥。
BitLocker 驱动器加密不同于BitLocker 设备加密。前者是 Windows 10 Pro 和 Enterprise 上的用户启动功能,后者是所有符合特定条件的 Windows 10 设备上作为初始设置的一部分自动完成的。这就是我所拥有的。
最初,该设备使用“明文密钥”加密(无论它是什么,从未设法找出,但显然它与 BitLocker 的暂停状态相同),但只要有人使用 Microsoft 帐户以管理员权限登录,它就会生成恢复密钥并开始真正加密驱动器……而不会向用户发出任何警告。
就我而言,恢复密钥并未存储在笔记本电脑所有者的 MS 帐户中,而是存储在使用 MS Office 商业帐户登录的亲属的 MS Azure 帐户中。(它位于 Azure Active Directory > 设备 > [设备名称] 链接下)。
答案2
有以下几种可能性:
1 微软 OneDrive
除非你努力不这样做,否则 Microsoft 会将你的恢复密钥备份到你的 OneDrive 帐户。前往https://onedrive.live.com/recoverykey并使用您用于登录 Windows 10 PC 的相同 Microsoft 帐户凭据登录。您应该会看到您的恢复密钥。如果有多个,您必须找出哪一个是正确的。
2 直接从 PC
假设您可以以正常方式启动驱动器(您没有说明为什么尝试安全模式),然后从管理员命令屏幕类型:
manage-bde -protectors C: -get
假设是“C”盘。这将产生一个 48 位恢复密钥。
如果没有显示恢复密钥,您可能需要使用以下命令创建一个:
manage-bde -protectors -add c: -rp
然后重复上一个命令。
还有一些其他小变体,但这两个是主要的。另外,看看您是否已将其保存到拇指驱动器或在初始化系统时将其打印到某处。
祝你好运!