我在工作中得到了一台新的 Windows 10 筆記型電腦,初始設定要求我啟用 Bitlocker 並建立 PIN。我被警告要製作恢復金鑰,所以我就這麼做了。這是由 bitlocker 使用恢復金鑰建立的文件,我將其儲存在另一台裝置上。
在與筆記型電腦製造商進行技術支援通話期間,我必須更新 BIOS。之後,我輸入了我的 Bitlocker 密碼,但它不起作用。我必須輸入之前儲存的恢復金鑰。但是,恢復密鑰無效。
在復原畫面上顯示的識別碼與恢復金鑰檔案中的識別碼不符。這是我唯一一次使用bitlocker。我確信這是我設定 bitlocker 時產生的恢復密鑰檔案。
BIOS 升級是否可能改變了識別碼的計算方式?
有什麼解決方法嗎?
答案1
韌體更新更改了韌體 ROM 的雜湊值,因此 TPM 拒絕解封加密金鑰。它不會影響實際的加密驅動器,並且其密鑰仍然相同。
要么機器在過去某個時候在您沒有註意到的情況下被重新映像/更換(這導緻密鑰明顯改變),要么您的恢復密鑰檔案不匹配(您是否有多個 BitLocked 驅動器?)。
現在解決方案 - 屬於 Active Directory 網域的電腦預設將其 BitLocker 金鑰儲存到 AD。您應該詢問您公司的 IT 支援。如果電腦不屬於網域且您在電腦上設定了 Microsoft 帳戶,則可以透過前往檢查是否啟用了金鑰備份https://onedrive.live.com/recoverykey並使用您電腦上的相同 Microsoft 帳戶登入。
最後,如果上述方法都不起作用,您可以嘗試將韌體降級到啟用 BitLocker 時的相同版本 - 這應該會使韌體雜湊再次匹配,並且希望 TPM 會很樂意解封金鑰。