Bitlocker - 如何创建恢复密钥？

Question

我有一个 w2k12 系统，我在 D: 驱动器上启用了 Bitlocker。我无法使用 TPM，因为该模块没有适合我的主板的 w2k12 驱动程序，因此我使用 USB 闪存来存储密钥。奇怪的是，在 D 驱动器 (6TB) 上启用 Bitlocker 时，向导没有提供使用 USB 闪存来存储密钥的选项，但它确实在 C 驱动器上显示了此选项。为什么？无论如何，我使用这些命令来代替：

manage-bde -protectors -add d: -startupkey e: (e: being the flash drive)
manage-bde -on d:

然后我等了几天，现在它说

PS C:\> manage-bde -status d:
BitLocker Drive Encryption: Configuration Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume D: [WD6TB]
[Data Volume]

    Size:                 5588.90 GB
    BitLocker Version:    2.0
    Conversion Status:    Fully Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Automatic Unlock:     Disabled
    Key Protectors:
        External Key

如果我查看管理 Bitlocker 控制面板，我没有看到“备份您的恢复密钥”

如何获取恢复密钥？这是一个服务器操作系统，所以我在以管理员身份登录时完成了这一切。我没有与其绑定的微软帐户。

Answer 1

我认为\n问题可能在于 BitLocker 驱动器\n其 BitLocker保护器之一没有恢复密钥。

\n\n

Bitlocker 可以使用各种类型的保护器解锁您的驱动器（例如\nTPM、密码和恢复密钥）解锁您的驱动器。

\n\n

要查看可用类型，请运行：

\n\n

manage-bde -protectors d: -get\n

\n\n

您\xe2\x80\x99 将在“数字密码”下看到 48 位密码，即 BitLocker 恢复密钥：

\n\n

\n\n

“恢复密钥”或“启动密钥”有一个相应的“外部密钥”，\n它保存在文件中.BEK。\n这两个保护器不是必需的，因此您的驱动器可能没有分配一个保护器。

\n\n

为了保存.BEK密钥文件，您需要运行上述命令时列出的“外部密钥”保护器。

\n\n

如果丢失，您可以使用以下命令将恢复密钥添加到驱动器，\n这也会将其备份到.BEK以下文件中：f:\\folder：

\n\n

manage-bde -protectors -add d: -RecoveryKey f:\\folder\n

\n\n

然后，当您运行下面的命令时，它会将.BEK文件保存到目录\nf:\\folder：

\n\n

manage-bde -protectors -get d: -sek f:\\folder\n

\n\n\n\n

最后的问题是数字密码保护器（也称为“数字密码保护器”）RecoveryPassword丢失，因为在锁定卷时可能未指定它。

\n\n

在 C 驱动器上启用 BitLocker、在 Y 驱动器上存储恢复密钥并生成随机恢复密码的命令示例：

\n\n

manage-bde -on C: -RecoveryKey Y: -RecoveryPassword\n

\n\n

RecoveryPassword如果启用 BitLocker 时未指定参数，\n稍后可以使用以下命令添加此保护器：

\n\n

 manage-bde \xe2\x80\x93protectors \xe2\x80\x93add C: -RecoveryPassword\n

\n