我的 bitlocker .BEK 文件在哪里?

我的 bitlocker .BEK 文件在哪里?

我有一个内置硬盘——我的G硬盘——(Win10),它在 BitLocker 方面的表现与我所有其他硬盘(包括内置和便携式 USB 硬盘)不同。首先,我无法通过 Win10 中的 BitLocker UI 执行任何操作;我必须通过命令manage-bde行执行操作。所以我想出了如何通过命令行对其进行加密,方法是:

manage-bde -on G: -RecoveryKey F:

我不确定 是F:做什么的;它似乎什么都不做。但是当我省略 时-RecoveryKey F:,我无法在驱动器加密后运行以下命令而不会出现错误:

manage-bde -protectors -get g:

因此,现在当我运行上述命令时,我得到以下结果:

BitLocker Drive Encryption: Configuration Tool version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume G: [C-BAK]
All Key Protectors

    External Key:
      ID: {1F82A2C4-9408-4422-92A0-ECA7D278D18B}
      External Key File Name:
        1F82A2C4-9408-4422-92A0-ECA7D278D18B.BEK

    Password:
      ID: {810D2BDB-A273-4C46-9CAC-DC4E17F65E6E}

.BEK该文件大概是某处在我的电脑上。但我找不到它。它肯定不在我的F驱动器上,我以为密钥会存储在驱动器上。

我在哪里可以找到该.BEK文件?或者,我如何找到 G 盘的 BitLocker 恢复密钥?

我在一些地方看到“.BEK”存储在 USB 拇指驱动器上。我放入了一个拇指驱动器(我的操作系统强迫我先用 bitlocker 加密它以使其可写)。我再次运行上述命令。我找不到任何写入文件的地方。不知道那个 BEK 文件在哪里。请帮忙。

提前感谢任何建议。

答案1

据文献记载,F:此命令将在您运行该命令时驱动器的当前工作目录上创建恢复密钥。

F:\和之间有区别F::前者指F:驱动器的根目录,后者指F:当前命令提示符会话中驱动器的当前工作目录。

自 MS-DOS 时代以来,DOS/Windows 命令提示符就记住了每个驱动器一个工作目录。因此,如果在运行该manage-bde -on命令之前,您已经在F:驱动器上执行了某些操作并发出了如下命令:

F:\> cd some\directory\deep\in\the\hierarchy

那么使用F:不带反斜杠的 just 仍然会引用F:\some\directory\deep\in\the\hierarchy即使此后您已切换到其他驱动器。如果您确实F:在命令中使用不带反斜杠的命令来为驱动器 G: 启用 Bitlocker,那么就会在那里创建恢复密钥文件。

因此,外部密钥文件必须位于F:驱动器上,但是不一定位于该驱动器的根目录中。或者,如果您的F:驱动器是可移动驱动器,则密钥文件将位于F:运行该命令时的驱动器启用 BitLocker G:

如果你已经搜索了整个F:驱动器中的*.BEK文件但一无所获,那么你可能不小心删除了恢复密钥文件。如果是这样,那么你应该创建新的恢复密钥文件 现在,在你做任何其他事情之前。

如果您的系统磁盘出现任何故障,这一单一操作可能就值得您驱动器上当前拥有的所有数据G:,因为如果没有可用的恢复密钥,如果系统磁盘出现故障,数据将等于消失了。

manage-bde -protectors -add G: -recoverykey X:\some\directory\you\will\definitely\remember\from\now\

选择适合您环境的恢复密钥目录的路径。

确认新的恢复密钥已成功创建后,并已安全备份恢复密钥文件,现在是时候使旧的恢复密钥文件无效了:

manage-bde -protectors -delete G: -id {1F82A2C4-9408-4422-92A0-ECA7D278D18B}

解释:与其他几种磁盘加密解决方案一样,Bitlocker 有一个主密钥,实际上用于加密驱动器上的数据。更改主密钥是一项缓慢而困难的操作,因为它需要解密并重新加密整个驱动器。因此,用户永远不允许直接访问此主密钥。

相反,加密驱动器以加密形式保存主密钥(或可选地以几种加密形式保存主密钥的多个副本)。每种解锁加密的方法都充当解密主密钥的一个特定加密副本的密钥,从而允许使用主密钥解锁磁盘加密。

如果您的系统有 TPM,您的加密磁盘可以自动为您解锁,因为存储了一个加密主密钥的副本,因此只有单个 TPM 芯片你的系统可以为其提供解密密钥。

每个恢复密钥文件实际上都包含一个辅助密钥,该密钥可以解密加密磁盘上分配给它的主密钥副本。这样,您就可以创建多个恢复密钥文件,并且只需知道恢复密钥 ID 即可使任何一个文件无效,而无需更改实际的主密钥,只需销毁加密驱动器上主密钥的相应副本即可。

答案2

Bitlocker .BEK 文件是受保护的操作系统文件,默认情况下在 Windows 上不可见。它不仅仅是一个“普通”的隐藏文件。

如何使 .BEK 文件可见:

在 Windows 10 和 11 上:在 Windows 资源管理器中选择“选项”以打开“文件夹选项”对话框。在“高级设置”下的“查看”选项卡中,滚动到“隐藏受保护的操作系统文件(推荐)”并取消选中。

现在您将能够看到保存到 USB 驱动器的 .BEK 文件。

(如何在 Windows 7、10、11 中访问文件夹选项对话框在此处有更详细的说明:https://www.howtogeek.com/446/show-hidden-files-and-folders-in-windows/#how-to-show-protected-system-files-on-windows。还解释了普通隐藏文件和受保护的操作系统文件之间的区别。)

相关内容