ku8*_*8zi 8 windows boot encryption bitlocker windows-10
长话短说,我犯了一个非常愚蠢的错误。
我以为我备份了我的恢复密钥,但显然我只备份了结果
manage-bde -protectors C: -get
它只有一个恢复 ID 而没有密钥。
此外,除了 TPM 之外,没有任何密钥保护程序。
但是由于某种原因,TPM 似乎不会自动解锁系统驱动器,而且我无法启动我的笔记本电脑。
有什么办法可以解锁我的加密驱动器吗?
编辑 1
由于我的 C 驱动器有操作系统并且被锁定,我正在使用我使用不同 PC 创建的恢复驱动器来打开命令提示符。
如果我在没有恢复驱动器的情况下启动,我会看到这个屏幕:
Windows failed to start. A recent hardware or software change might be the cause. To fix the problem:
1. Insert your Windows installation disc and restart your computer.
2. Choose your language settings, and then click "Next."
3. Click "Repair your computer."
If you do not have this disc, contact your system administrator or computer manufacturer for assistance.
Status: 0xc0210000
Info: A required file couldn't be accessed because your BitLocker key wasn't loaded correctly.
建议“修复您的计算机”。不起作用,因为 C 是加密的。
在我的 Dell UEFI 固件设置中,固件 TPM在安全选项卡下启用。
有没有办法让 TPM 使用第三方工具自动解锁我的 C 盘?
编辑 2
以下是一些命令结果。
X:\>manage-bde -status c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17763
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: [Label Unknown]
[Data Volume]
Size: Unknown GB
BitLocker Version: 2.0
Conversion Status: Unknown
Percentage Encrypted: Unknown%
Encryption Method: XTS-AES 128
Protection Status: Unknown
Lock Status: Locked
Identification Field: Unknown
Automatic Unlock: Disabled
Key Protectors:
TPM
X:\>manage-bde -protectors c: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17763
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: [Label Unknown]
All Key Protectors
TPM:
ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
PCR Validation Profile:
0, 2, 4, 11
为安全起见,我使用Clonezilla将C 驱动器克隆到外部驱动器。
有没有办法验证这个备份?
因为我还没有找到解密硬盘的方法,所以我使用外部驱动器创建了分区到分区的备份并格式化了原始硬盘。然后,我重新安装了 Windows,重新配置并启用了 Bitlocker。我试图备份恢复密钥,但是,没有。TPM 锁定的硬盘驱动器没有恢复密码。所以,我在我的硬盘上添加了一个“恢复密码”,以免再次犯同样的错误。虽然一些重要文件丢失了,但我一直保留所有关键数据的备份。我很幸运。
对于想要防止我犯的错误的人,这里有一个简单的命令,它将添加另一种解锁加密驱动器的方法:
manage-bde -protectors -add c: -recoverypassword
只需确保在向您提供恢复密码时创建正确的备份。
祝大家好运。
我也遇到过这个问题...我的驱动器被 bitlocker 损坏了,因为我控制了文件夹访问并更改了注册表值。但是,如果您仍然可以从 Windows 恢复访问 cmd,您仍然可以使用manage-bde. 虽然我无法测试这个,因为我不会再使用 bitlocker,但我记得我做过的一些事情。BitLocker 似乎偶尔会出现这样的随机问题。
当然,如果您的计算机已链接到 Microsoft 帐户,您需要做的第一件事就是检查您的 Microsoft 帐户以获取密钥。如果您能找到它,请使用manage-bde -unlock <key>或将密钥放入 bitlocker 恢复对话框中。如果您的计算机是本地帐户和/或在您的 Microsoft 帐户中找不到密钥,请按照以下步骤操作。
有两种可能的方法来恢复您没有密钥的受 BitLocker 保护的驱动器。如果您熟悉命令提示符,请按照以下步骤操作。
manage-bde -off C:manage-bde -fr C:重新启动到您的主启动磁盘。如果这不起作用,从恢复驱动器再次进入命令提示符,然后再试manage-bde -changepin C:,manage-bde -changepassword C:或manage-bde -changekey C:。你也可以试试manage-bde -autounlock C:。
如果您不熟悉命令提示符,可以尝试使用 GUI,方法是使用 Windows To Go 在外部 USB 上创建现成的 Windows 安装。然后,您需要从该驱动器启动并进入控制面板。然后,如果您的主启动磁盘出现,请尝试关闭 BitLocker。您还可以尝试使用 TPM.msc 来清除、初始化或关闭/打开 TPM 以尝试强制 BitLocker 恢复。如果您的主启动盘没有出现,请转到命令提示符并输入以下内容:
diskpartlist disk 并找到您的磁盘#sel disk #list par 并记下您的 Windows 分区 #sel par # assign letter=W然后,返回控制面板并查看 GUI 方法是否有效。你也可以试试
manage-bde -off W: manage-bde -fr W:manage-bde -changepin W:manage-bde -changekey W:manage-bde -changepassword W: 从外部 USB 上准备好的 Windows 安装中的命令提示符。
注意:您可以通过按 Shift 或 OEM 提供的硬件组合键来访问 WinRE(Windows 恢复)。请阅读有关 WinRE 和 BitLocker 的 Microsoft 文档了解更多信息。这是BitLocker链接。这是WinRE 文档。WinRE 也可能因 BitLocker 损坏,如果不是,您也可以使用它来访问命令提示符。WinRE 可能会在连续两次引导尝试失败时自动启动。如果您可以在 Windows 恢复中访问命令提示符,则无需在外部驱动器上获取 Windows,除非您更喜欢 GUI 而非命令提示符。这发生在我身上的时候,我的Users目录被 bitlocker 损坏,因此我无法在X:驱动器,因为没有管理用户。为了最大程度地解决您的问题,建议使用外部驱动器。
有关 manage-bde 的更多文档,请参阅来自 microsoft 的此页面。
祝你好运,希望这能帮到你!
| 归档时间: |
|
| 查看次数: |
4421 次 |
| 最近记录: |