我刚刚保存了我的 BitLocker 驱动器加密恢复密钥的副本,但出现以下警告:“要验证这是正确的恢复密钥,请将以下标识符的开头与 PC 上显示的标识符值进行比较。标识符:XXX”
但是,当我在 Windows 11 企业系统上检查“关于您的电脑”设置时,它会给我不同的设备 ID - 格式相同,即长度相同,连字符在相同的位置,但字母和数字不同。
从之前关于超级用户的问题中,我了解到标识符 ID 是恢复启用 BitLocker 的驱动器时需要检查的内容。但是,我的问题是,当您拥有 BitLocker 恢复密钥时,“关于您的 PC”中的设备 ID 是否应该与标识符 ID 不同?如果是这样,那么设备 ID 指的是机器,而标识符 ID 指的是硬盘驱动器吗?
答案1
BitLocker标识符指的是特定的密钥保护器(基本上是恢复密钥本身)位于特定 BitLocker 卷上。它与物理硬盘、您的帐户或整个计算机都没有任何关联 - 每次生成新的恢复密钥时,它都会获得一个新的随机 UUID。
因此,您可以保存(或打印出)一堆恢复密钥,例如在对同一磁盘进行多次重新安装/重新加密之后,UUID 可以让您找到计算机现在需要的正确密钥(无需尝试所有密钥)。