禁用 BitLocker AutoUnlock 后 Windows 无法启动

禁用 BitLocker AutoUnlock 后 Windows 无法启动

我最近在 C: 和 D: 驱动器上启用了 BitLocker,这两个驱动器都是内置的。D 是我的数据驱动器,上面只有一些非常大的应用程序,所以系统运行不需要它。我有两个恢复密钥,所以数据没有受到威胁。

  • 最初,我在 D: 上启用了自动解锁,并且系统能够启动,并且驱动器已解锁。

  • 但今天,我尝试禁用 D 上的自动解锁,当我尝试重新启动时,Windows 无法启动。自动恢复启动,我最终进入恢复页面,在那里我可以打开 cmd 或在安全模式下重新启动。

  • 从那里,我尝试启用自动解锁,manage-bde -autounlock -enable D:但显然没有起作用,因为它不是运行命令的“正确”系统。

  • 在安全模式下启动也不起作用,它只是让我回到恢复选项页面。

  • 然后,我在 HBCDPE 中启动,从那里我可以使用恢复密钥解锁我的两个驱动器,但我无法编辑它们的 BitLocker 设置,而且我不确定我是否可以编辑注册表(regedit 打开 PE 的注册表,而不是 C 上的注册表)。

关于如何恢复可启动状态有什么想法吗?

更新:发布后我尝试了所有方法,但均无效:

  • 物理移除我的 D 盘并重新启动

  • 运行自动系统修复工具,失败,日志文件未显示任何内容

  • 在我的 C 盘上运行 sfc 和 dism。两次都成功且没有错误,但系统仍然无法启动

答案1

如果没有其他办法,那就采取一个极端的做法:重新安装 Windows完全地未加密。

  • 首先,制作两个驱动器的磁盘映像,以免出现更多问题。您可以从 USB 上的 Linux 启动并使用 dd,或者使用以下工具创建救援 USB:Macrium Reflect 免费。由于此图像可能仍处于加密状态,检查您是否可以访问文件和文件夹

  • 其次,如果你无法访问图像中的所有内容,复制所有文件和文件夹来自原始磁盘。

  • 第三,做一个Windows 11 ISO 安装使用 Microsoft 媒体创建工具的 USB。

    • 尝试重新安装 Windows,保留文件。
    • 如果失败,请尝试重新安装 Windows,重新开始。
    • 最后,如果加密阻止了上述两项操作,你可能需要擦除驱动器并然后安装 Windows

注意:SuperUser 最常见的问题之一是无法访问加密驱动器。如果您觉得必须加密整个驱动器,请制作驱动器的映像(可以加密)加密整个驱动器。另一种方法是将敏感数据存储在加密的文件夹。您似乎至少可以访问您的文件,并且目前比许多用户的情况要好得多。

答案2

在阅读了有关自动解锁如何在注册表中存储密钥的更多信息后,我认为“手动”启用它几乎是不可能的。

幸运的是,我对 C 盘进行了完整备份,因此能够恢复系统,而不必完全重新安装 Windows。

相关内容