标签: bitlocker

我在驱动器上打开了 Bitlocker，F:\里面有很多重要的内容。

现在，当我尝试解锁它时，PC 挂起。只有重新启动才能解决这个问题。我知道密码，但恢复密钥丢失了。

有什么办法可以恢复我的文件吗？

我目前运行的是 Windows 8.1 Pro，启用了 BitLocker（虽然硬件没有 TPM）。

我很好奇我是否能够在 Windows 10 推出时升级到它，而不必禁用 BitLocker/解密硬盘驱动器。

Windows 更新显然可以与 BitLocker 配合使用，但由于我尚未对 Windows 10 进行 Beta 测试，因此我不知道在将系统升级到 Windows 10 之前是否需要解密驱动器。

任何和所有信息表示赞赏！

我在这个答案中了解到，从 Windows 10 v1607 开始，Windows 默认不允许设置、保存或更改 TPM 所有者密码。因此，似乎不再存在通过输入所有者密码来重置 TPM 锁定的选项。

另一种方法是清除 TPM。以下场景：

• 使用 TPM + PIN 启用 BitLocker
• 在一段时间内输入错误的 PIN 码超过 256 次
• 现在，在进入锁定状态几分钟之前，TPM 不允许多次尝试 PIN 码
• 在 TPM 锁定期间，恢复密钥可用于访问系统

清除 TPM 以重置错误 PIN 尝试的计数器是否安全？BitLocker 加密数据会丢失吗？警告画面听起来很严重（下图）。

如前所述，恢复密钥可用。但是，我想避免每次启动计算机时都必须输入它。

我想缩小我的 Windows 分区，而 Windows 不允许缩小超过几 GB。我可以使用 GParted、parted 或任何其他分区程序访问该 bitlocker 分区吗？

这是维基百科关于BitLocker的一段话

一旦受 BitLocker 保护的机器运行，其密钥就会存储在内存中，在那里它们可能容易受到能够访问物理内存的进程的攻击，例如，通过 1394 DMA 通道。内存中的任何加密材料都面临此攻击的风险，因此，这不是 BitLocker 特有的。

据我了解，据称 BitLocker 使用的可信平台模块 (TPM)专门用于防止此类攻击：

...当从 TPM 获得密钥的软件应用程序使用它来执行加密/解密操作时，密钥仍然容易受到攻击，如冷启动攻击的情况所示。如果 TPM 中使用的密钥无法通过总线或外部程序访问，并且所有加密/解密都在 TPM 中完成，则此问题将被消除

TPM 图暗示密钥存储和加密/解密引擎应该是模块的一部分。那么，为什么没有使用该功能的全盘加密产品呢？例如：为什么没有 FDE 软件，不容易受到冷启动攻击？

有没有人知道任何技巧 - 注册表更改、组策略等，这将允许 Bitlocker 卷自动解锁而无需 Bitlocker 加密系统驱动器？

我的系统驱动器是三星 850 Pro SSD，所以它显然具有内置加密功能，我使用 bios 驱动器密码启用。

我没有在系统驱动器上使用 Bitlocker，因为我的 bios 无法将其配置为使用本机硬件加密，因此使用 CPU 加密会浪费资源。

我有第二个机械硬盘，我已经用 Bitlocker 对其进行了加密，我希望能够自动解锁它。

目前我已经想出了一个黑客来做到这一点，通过在系统启动时运行一个任务，使用 bitlocker 命令行实用程序手动解锁驱动器。然而，这似乎是一种非常笨拙的方法。

我理解此限制背后的原因，因为他们不想将解密密钥存储在未加密的驱动器上，但是在我的情况下它并不真正适用，因为系统驱动器是完全加密的，只是没有使用 Bitlocker。

我只是想知道是否有某种方法可以覆盖此检查并强制它允许自动解锁？

为设备打开 bitlocker 时，会创建以下恢复密钥文档：

BitLocker 驱动器加密恢复密钥

要验证这是正确的恢复密钥，请将以下标识符的开头与 PC 上显示的标识符值进行比较。标识符：

8dd91aa1-55a3-4A41-8B0D-4531B127A2F0

如果上述标识符与您的 PC 显示的标识符匹配，则使用以下密钥解锁您的驱动器。恢复密钥：

654321-987654-951846-7194568-654321-987654-951846-7194568

如果上述标识符与您的 PC 显示的标识符不匹配，则这不是解锁驱动器的正确密钥。

尝试使用其他恢复密钥，或参阅 http://go.microsoft.com/fwlink/?LinkID=260589以获得更多帮助。

这里的标识符是什么意思？

我在一台计算机上尝试执行我在另一台计算机上成功完成的过程时遇到问题。

我在另一台计算机上成功实现的目标：

1. 有一个非 TPM 兼容模块，具有安装了 Windows 10 专业版的计算机。
2. 尝试在 C 上启用 BitLocker：
3. Windows 抱怨没有兼容的 TPM 模块。
4. 从组策略禁用该要求，重新启动并重试。
5. 通过 BitLocker 向导，Windows 会询问您解锁方法，然后我选择我喜欢的一种 - 密码，这并不意味着 PIN 或 USB 驱动器 - 然后输入我的自定义密码，然后向导会要求我保存恢复文件在某个地方，它最终提交了选项。
6. 加密过程继续进行。
7. 下次启动时，我必须输入密码。

我在装有 Windows 10 的笔记本电脑上发生了什么：

1. 尝试在 C 上启用 BitLocker：
2. Windows 抱怨没有兼容的 TPM 模块。
3. 从组策略禁用该要求，重新启动并重试。
4. 通过 BitLocker 向导，Windows 不会要求我提供任何解锁方法，它只是进入我必须在某处保存恢复文件的屏幕，然后它提供提交选项。

我无法选择密码解锁或输入任何自定义密码，所以我没有提交向导。我该怎么做才能让 Windows 显示密码输入选项？我做错了什么或有什么不同吗？

非常感谢提前。

注意：拜托，我更喜欢密码解锁的原因是无关紧要的。

我有一台装有 Windows 10 的 Lenovo Thinkpad X1 Carbon 和一个 BitLocker 加密驱动器。我最近安装了 Ubuntu 双启动，但没有意识到我应该在安装过程中禁用 BitLocker。现在，每次我重新启动 Windows 时，我都必须输入一个恢复密钥（幸运的是我能够从 Microsoft 的网站上获得）。我尝试禁用 BitLocker 并在之后重新启动几次，然后重新启用它，但之后它仍然要求提供恢复密钥。知道如何解决这个问题吗？

我知道的唯一选择是完全停用 BitLocker。无论如何，我并不特别关心我的驱动器是否被加密，但我也不想等待它解密几个小时......