無法在磁碟機上啟用 BitLocker 自動解鎖(「無效功能」)

無法在磁碟機上啟用 BitLocker 自動解鎖(「無效功能」)

我剛剛在格式化啟動磁碟機後透過全新安裝將電腦升級到 Windows 10。我的啟動磁碟機是 SSD,所有檔案都位於我未擦除的 HDD 上。我使用 BitLocker 對所有磁碟區進行了加密。這是三個卷,不包括我的啟動卷,而且密碼都很長,所以我喜歡打開自動解鎖,這樣我就不必每次啟動計算機時都輸入它們。

通常這工作得很好。我的 E: 和 F: 驅動器也是如此。但對於我的 D: 驅動器(最重要的驅動器,存儲了我的大部分文件)來說,它不起作用。當我嘗試在控制面板中打開它時,它會顯示一個訊息框,顯示“無效功能”,這並不是特別有用。嘗試從命令列 ( manage-bde -autounlock -enable D:) 執行此操作會給出相同的訊息,只是它還顯示錯誤代碼是 0x80070001。

我不知道這是否相關,但我的 D: 驅動器是動態卷,而我的任何其他驅動器都不是這樣。事實上,當我第一次安裝 Windows 10 時,它無法安裝;它在磁碟管理中說它是“外部的”,我必須將其添加到我的配置中。然而,這樣做之後,除了上面提到的問題之外,它運行得很好。

有誰知道我該如何解決這個問題?我曾想過採取一種解決方法,設定一個啟動腳本來使用恢復金鑰解鎖驅動器,但它只接受 .BEK 文件形式的文件,而我不知道如何匯出該文件。如果有人可以告訴我如何匯出此文件,那會很有幫助,但我更喜歡一種讓正常自動解鎖工作的方法。

答案1

我設法弄清楚如何解決這個問題。它沒有像我希望的那樣使用本機自動解鎖功能(而是使用 .BEK 文件解鎖的腳本,正如我所提到的),但它似乎也能正常工作。

首先,您需要建立一個可以解鎖磁碟的.BEK 檔案。這是我使用的命令:

manage-bde -protectors -add d: -rk c:\

替換d:為您想要自動解鎖的驅動器。輸出將如下所示(記下“外部密鑰檔案名稱”):

BitLocker Drive Encryption: Configuration Tool version 10.0.10011
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Key Protectors Added:

    Saved to directory c:\

    External Key:
      ID: {9DDF4900-5E08-479A-8C4C-6ADE2DA00551}
      External Key File Name:
        9DDF4900-5E08-479A-8C4C-6ADE2DA00551.BEK

現在您需要建立腳本來解鎖驅動器。只需在根目錄中使用以下行建立批次檔:

manage-bde -unlock d: -rk C:\[external key filename]

再次替換d:為正確的磁碟機號碼。替換[external key filename]為您之前獲得的檔案名稱。

最後,您需要告訴 Windows 在啟動時、登入之前運行此腳本。

  1. 按 Win+R 並輸入gpedit.msc。 (這僅適用於 Pro,但 BitLocker 也是如此,因此這不是問題。)

  2. 在左側,導覽至電腦設定 > Windows 設定 > 腳本(啟動/關閉)

  3. 雙擊右側的“啟動”

  4. 點擊“新增...”並選擇您之前建立的批次檔。

  5. 按一下「確定」並退出群組原則編輯器。

現在您可以重新啟動計算機來測試它。您應該會看到您的驅動器已自動解鎖!

相關內容