答案1
有什么方法我可以获取密码吗?
可能不会,最有可能是因为几乎肯定没有密码。Bitlocker 不需要密码,而且在没有询问用户的情况下创建密码甚至毫无意义。但是,如果manage-bde
说有密码,那就意味着有密码。不过,它不会以可恢复的形式存储在任何地方。
你能通过您提到的命令获取恢复密钥(如果有)manage-bde
;如果存在,它位于“数字密码”下(请参阅https://www.top-password.com/blog/tag/get-bitlocker-recovery-key-from-cmd/)。虽然从 UI 使用 Bitlocker 时恢复密钥默认是必需的,但实际上 Bitlocker 通常不需要它;驱动器可能没有。您可以使用manage-bde -protectors -add e: -RecoveryPassword
或类似方法创建一个(并将其保存在某处)。
您可以尝试manage-bde -changepassword e:
看看它是否允许您设置(新?)密码。如果驱动器已解锁 - 我认为它必须如此 - 您可能不需要现有密码。
您应该能够使用 来“暂停” Bitlocker(使数据在技术上加密,但密钥以纯文本形式存储,因此任何支持 Bitlocker 的机器都可以自动访问该驱动器)manage-bde -protectors -disable e:
。或者,您可以使用 来解密整个驱动器manage-bde -off e:
。这可能会被最初强制加密的相同策略(可能是由您的域控制器推动的)阻止。
附注:不要将个人设备插入公司机器。根据你的雇佣合同,你甚至可能不被允许再次将“个人”硬盘上的数据带出公司——这可以通过使用域控制器有而你没有的密钥对其进行加密来强制执行——你唯一的官方的恢复驱动器的方法是重新格式化它(这将删除 Bitlocker)。这对公司机器来说也是一种风险。
答案2
只有在分区解锁后才会显示密码。管理员应该知道密码的存在,并且在看到 ID 后能够检索密码。