我有一个 1TB 的个人硬盘,里面有很多数据。我把它连接到办公室的笔记本电脑上,一秒钟内驱动器就自动被锁定了。
我与办公室管理员进行了交谈,我们通过管理员直接运行了命令。
manage-bde -protectors e: -get
但它只打印 ID,而不打印密码。
有什么方法我可以获取密码吗?
我没有尝试明确地锁定它。
这是由系统自动完成的,有什么方法我可以找到系统恢复密钥或密码吗?
过去其他人也提出过这个问题。
请帮忙。
答案1
有什么方法我可以获取密码吗?
可能不会,最有可能是因为几乎肯定没有密码。Bitlocker 不需要密码,而且在没有询问用户的情况下创建密码甚至毫无意义。但是,如果manage-bde说有密码,那就意味着有密码。不过,它不会以可恢复的形式存储在任何地方。
你能通过您提到的命令获取恢复密钥(如果有)manage-bde;如果存在,它位于“数字密码”下(请参阅https://www.top-password.com/blog/tag/get-bitlocker-recovery-key-from-cmd/)。虽然从 UI 使用 Bitlocker 时恢复密钥默认是必需的,但实际上 Bitlocker 通常不需要它;驱动器可能没有。您可以使用manage-bde -protectors -add e: -RecoveryPassword或类似方法创建一个(并将其保存在某处)。
您可以尝试manage-bde -changepassword e:看看它是否允许您设置(新?)密码。如果驱动器已解锁 - 我认为它必须如此 - 您可能不需要现有密码。
您应该能够使用 来“暂停” Bitlocker(使数据在技术上加密,但密钥以纯文本形式存储,因此任何支持 Bitlocker 的机器都可以自动访问该驱动器)manage-bde -protectors -disable e:。或者,您可以使用 来解密整个驱动器manage-bde -off e:。这可能会被最初强制加密的相同策略(可能是由您的域控制器推动的)阻止。
附注:不要将个人设备插入公司机器。根据你的雇佣合同,你甚至可能不被允许再次将“个人”硬盘上的数据带出公司——这可以通过使用域控制器有而你没有的密钥对其进行加密来强制执行——你唯一的官方的恢复驱动器的方法是重新格式化它(这将删除 Bitlocker)。这对公司机器来说也是一种风险。
答案2
只有在分区解锁后才会显示密码。管理员应该知道密码的存在,并且在看到 ID 后能够检索密码。