BitLockerVolume -MountPoint C).KeyProtector 我看到多个 RecoveryPassword 密钥保护器,我如何知道哪一个是活动的?
如果我拔出 HDD 并将其插入另一台机器,它会要求我输入其中一个密钥,但我怎么知道它会要求输入哪个密钥 ID?
编辑:这是我担心的,我知道可以激活多个密钥,但是当 Windows 提示时,它会要求输入一个特定的密钥 ID:
那么我怎么知道它会要求输入哪个密钥 ID,我是否可以只给它此屏幕上的任何活动密钥?它要求输入一个特定的密钥,如果我给它一个不同的密钥,它就可以正常工作了?
答案1
总结
任何RecoveryPassword/Numerical Password 类型保护器将解锁卷加密密钥,从而解锁卷。在 BitLocker 恢复方案中,BitLocker 将提示您输入第一个RecoveryPassword/Numerical Password 类型保护密钥 ID 已添加,并在以下测试中输入 48 位密码未请求 RecoveryPassword/Numerical Password保护器密钥 ID 已被接受。
编辑:Numerical Password在 Windows 10 Build 1511 上使用带有两个/保护器的外部 USB 驱动器进行了测试RecoveryPassword- 没有其他保护器(任何类型的)。Windows 提示输入密钥 ID,我输入了 48 位数字其他密钥 IDWindows 已解锁该驱动器。看似聪明的人正在尝试所有主动Numerical Password/RecoveryPassword 保护者当在恢复期间输入 48 位数字的字符串时 - 不仅仅是针对请求的密钥 ID。与其他组合/版本不同,可能有所不同。请尝试一下。
manage-bde.exe -protectors -get c:将列出活动保护器(无论卷上有多少个)、显示Numerical PasswordID 和 48 位密码。
可以使用manage-bde.exe和移除保护器Remove-BitLockerKeyProtector。
其他背景
- 使用 AES128 对称加密密钥来加密卷本身。改变此卷加密密钥需要重新加密整个卷。
- BitLocker 永远不会更改卷加密密钥(除非 BitLocker 被禁用 [未暂停],然后重新启用)。为了保护卷加密密钥,BitLocker 增加了几层保护措施 - 称为保护者(认为卷加密密钥是加密的)
- 各类保护者存在。任何单个保护器都可以自行解锁卷加密密钥。
- 保护者
Numerical Password(根据manage-bde.exe)也称为RecoveryPassword根据Get-BitLockerVolume) - 相同的概念,只是来自不同工具的不同名词。 - /
Numerical Password是RecoveryPasswordBitLocker 恢复期间使用的 48 位数字。 - 一个卷上可以激活多个
Numerical Password/类型的保护器。RecoveryPassword