我的一位客户有一台装有 Win 10 的笔记本电脑。
客户端运行最新更新后,BitLocker显然在未经同意且未提供任何恢复密钥的情况下开始加密文件/分区。
当客户端启动笔记本电脑时,会出现蓝屏,要求输入密钥。
客户端从未将这台笔记本电脑与 Microsoft-Online 帐户关联/注册,因此无法在那里找到恢复密钥。
有没有办法解密/恢复文件?(在 Win 7 下,使用 Passware Tool 似乎可以做到这一点)
其他用户似乎也遇到了同样的问题:
“如果没有重要数据,可以直接格式化BitLocker加密驱动器”
不幸的是这不是一个选择,因为客户将失去一年的工作。
如果这是正确的 - 那么 Windows 10 的行为就像勒索软件,只是没有勒索,这是微软 Windows 历史上最大的失败之一。
附言:当然,客户已被告知备份的重要性(尤其是在更新之前),不是每个拥有汽车的人都能安全驾驶,但是,客户可能只是众多遇到此严重更新“错误”的人之一,用户该怎么办?
等待量子计算机变得可行来解密数据?
“很长一段时间以来,我的分区都配有一个打开的锁和一个黄色警告三角形。然而,我相信最终它实际上只是一座敞开的城堡。所以实际上在更新之前是加密的。”
“我的 Surface Book 2 也已在我的 Microsoft ACC 中注册。但是,密钥丢失了。”“您的 Microsoft 帐户中没有任何 BitLocker 恢复密钥。”“正如我所说,我不记得有人要求我记下或备份 BitLocker 密钥。”
“当您使用 Microsoft 帐户登录时,设备加密会自动重新激活。”
“是的,您理解正确。受支持的设备上会自动启用加密。这可能不会立即发生,而只会在下次维护期间发生,只要设备连接到电源即可。”
“Surface Book 2 应该配备 Windows 10 Pro。在那里,您可以通过右键单击 C: 驱动器自行管理 Bitlocker,相应地激活它并将恢复密钥安全地保存在另一台设备上。”
答案1
您需要做的就是退出恢复模式。当启动选项发生变化、启动顺序发生变化或安全启动从开启切换为关闭或反向时,就会触发恢复模式。您可以通过撤消该更改来退出恢复模式。
他从来没有做过这种改变?好吧,可能是这样的:笔记本电脑一直处于加密状态,他甚至不记得有一天,他使用了微软账户,毕竟他不知道是哪个。他从来没有注意到它被加密了,因为它只使用 TPM 加密——无需密码。现在“随着这些更新”,出现了固件更新(UEFI/Bios 更新),触发了恢复模式。由于无法提供恢复密码,他只能尝试找出答案
->UEFI 版本是否比较新(可能已更新?) ->如果是,是否可以撤消(“bios 降级”)以退出恢复模式