******************** 最终更新在底部 *******************

tag-icon tag-icon windows windows-10 boot encryption bitlocker
******************** 最终更新在底部 *******************

******************** 最终更新在底部 *******************

长话短说,我犯了一个非常愚蠢的错误。
我以为我备份了恢复密钥,但显然我只备份了

manage-bde -protectors C: -get

它只有恢复 ID,没有密钥。
此外,除了 TPM 之外没有其他密钥保护器。
但出于某种原因,TPM 似乎不会自动解锁系统驱动器,我无法启动笔记本电脑。

有没有什么办法可以解锁我的加密驱动器?

编辑1
由于我的 C 盘装有操作系统且已被锁定,因此我使用另一台 PC 创建的恢复驱动器来打开命令提示符。
如果我不使用恢复驱动器启动,则会出现以下屏幕:

Windows failed to start. A recent hardware or software change might be the cause. To fix the problem:

1. Insert your Windows installation disc and restart your computer.
2. Choose your language settings, and then click "Next."
3. Click "Repair your computer."

If you do not have this disc, contact your system administrator or computer manufacturer for assistance.



Status: 0xc0210000

Info: A required file couldn't be accessed because your BitLocker key wasn't loaded correctly.

建议的“修复您的计算机。”不起作用,因为 C 已加密。
在我的戴尔 UEFI 固件设置中,固件 TPM启用安全选项卡。
有没有办法使用第三方工具让 TPM 自动解锁我的 C 盘?

编辑2
以下是一些命令结果。

X:\>manage-bde -status c:

BitLocker Drive Encryption: Configuration Tool version 10.0.17763
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Label Unknown]
[Data Volume]

    Size:                 Unknown GB
    BitLocker Version:    2.0
    Conversion Status:    Unknown
    Percentage Encrypted: Unknown%
    Encryption Method:    XTS-AES 128
    Protection Status:    Unknown
    Lock Status:          Locked
    Identification Field: Unknown
    Automatic Unlock:     Disabled
    Key Protectors:
        TPM

X:\>manage-bde -protectors c: -get

BitLocker Drive Encryption: Configuration Tool version 10.0.17763
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Label Unknown]
All Key Protectors

    TPM:
      ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
      PCR Validation Profile:
        0, 2, 4, 11

为了安全起见,我使用以下方法克隆了 C 盘克隆兹拉到外部驱动器。
有没有办法验证此备份?

******************** 最后更新 ********************

由于我还没有找到解密硬盘的方法,所以我使用外部驱动器创建了分区到分区的备份,并格式化了原始硬盘。然后,我重新安装了 Windows,重新配置并启用了 Bitlocker。我尝试备份恢复密钥,但是没有。TPM 锁定的硬盘没有恢复密码。因此,我为硬盘添加了“恢复密码”,以免再次犯同样的错误。虽然一些重要文件丢失了,但我一直备份所有关键数据。我很幸运。

对于那些想要避免犯我所犯的错误的人来说,这里有一个简单的命令,它将增加一种方法来解锁加密驱动器:

manage-bde -protectors -add c: -recoverypassword

只需确保在出现恢复密码时创建正确的备份即可。
祝大家好运。

答案1

我也遇到过这个问题...我的驱动器被 bitlocker 损坏了,因为我打开了控制文件夹访问,并且更改了注册表值。但是,如果您仍然可以从 Windows 恢复访问 cmd,您仍然可以使用manage-bde。虽然我无法测试这个,因为我不会再使用 bitlocker,但我记得我做过的一些事情。似乎 BitLocker 偶尔确实会出现这样的随机问题。

当然,如果您的计算机已链接到 Microsoft 帐户,您需要做的第一件事就是检查 Microsoft 帐户中的密钥。如果您能找到它,请使用manage-bde -unlock <key>或将密钥放入 BitLocker 恢复对话框中。如果您的计算机是本地帐户和/或您在 Microsoft 帐户中找不到密钥,请按照以下步骤操作。

有两种方法可以恢复您没有密钥的受 BitLocker 保护的驱动器。如果您熟悉命令提示符,请按照以下步骤操作。

  1. 从制造商处创建恢复驱动器。例如,如果您有 Surface,则需要从 OEM(Microsoft)下载 Surface 恢复映像。
  2. 修改您的 BIOS(如果需要)以启用 USB 启动并从 USB 启动。
  3. 从恢复驱动器启动后,访问命令提示符,可能位于高级故障排除中
  4. 尝试manage-bde -off C:
  5. 如果#4失败,请尝试manage-bde -fr C:重新启动到主启动磁盘。

如果此方法无效,请从恢复驱动器再次进入命令提示符,然后尝试manage-bde -changepin C:manage-bde -changepassword C:manage-bde -changekey C:。您也可以尝试manage-bde -autounlock C:

如果您不熟悉命令提示符,可以尝试使用 GUI,通过使用 Windows To Go 在外部 USB 上创建 Windows 的现成安装。然后,您需要从该驱动器启动并进入控制面板。然后,如果出现主启动磁盘,请尝试关闭 BitLocker。您还可以尝试使用 TPM.msc 清除、初始化或关闭/打开 TPM,以尝试强制 BitLocker 恢复。如果未出现主启动磁盘,请转到命令提示符并输入以下内容:

  1. diskpart
  2. list disk并找到你的磁盘
  3. sel disk #
  4. list par并记下你的 Windows 分区
  5. sel par #
  6. assign letter=W

然后,返回控制面板并查看 GUI 方法是否有效。您也可以尝试

  1. manage-bde -off W:
  2. manage-bde -fr W:
  3. manage-bde -changepin W:
  4. manage-bde -changekey W:
  5. manage-bde -changepassword W:

从外部 USB 上已安装的 Windows 中的命令提示符中进行。

笔记:您可以通过按 Shift 或 OEM 提供的硬件组合键进入 WinRE(Windows 恢复)。请阅读有关 WinRE 和 BitLocker 的 Microsoft 文档以了解更多信息。以下是BitLocker链接。这里是WinRE 文档。WinRE 也可能因 BitLocker 而损坏,如果没有损坏,您也可以使用它来访问命令提示符。WinRE 可能会在连续两次启动尝试失败后自动启动。如果您可以在 Windows 恢复中访问命令提示符,则无需将 Windows 放在外部驱动器上,除非您更喜欢 GUI 而不是命令提示符。我遇到这种情况时,我的目录被 bitlocker 损坏了,因此由于没有管理员用户,Users我无法在驱动器上运行命令提示符。为了有最大的机会解决您的问题,建议使用外部驱动器。X:

有关 manage-bde 的更多文档,请参阅来自微软的页面。

祝你好运,希望这能帮到你!

相关内容