卷已加密，但加密金鑰「以明文形式」保存

Question 1

卷已加密，但加密金鑰「以明文形式」保存

該磁碟區確實已加密，但 BitLocker 已「暫停」。這意味著用於擾亂資料的全磁碟區加密金鑰 (FVEK) 以明文形式儲存到磁碟上，任何人都可以存取它。這意味著他們也可以存取您的數據。

您可以親自驗證這一點。假設您的磁碟區是 C:，manage-bde -on C:從提升的命令提示字元執行（不，這不會開啟 BitLocker...它是已經在）：

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

請注意輸出中的最後一條語句：

BitLocker 保護將暫停，直到為磁碟區建立金鑰保護器。

根據微軟的文檔暫停 BitLocker:

BitLocker 暫停並不表示 BitLocker 會解密磁碟區上的資料。相反，暫停使用於解密資料的金鑰對每個人都清晰可見。寫入磁碟的新資料仍然是加密的。

「等待激活」是什麼意思？

BitLocker「等待啟動」的原因是因為沒有鑰匙保護器存在於卷中。 BitLocker 使用保護器來控制對 FVEK 的存取。注意以下的輸出manage-bde -protectors C: -get：

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

在至少建立一個保護程式之前，BitLocker 無法離開掛起模式，而 Windows UI 將報告它正在等待啟動。

如何完成 BitLocker 激活

在這種情況下，有多種方法可以啟動 BitLocker。我更喜歡從控制面板執行此操作，因為它允許您無需 Microsoft 帳戶即可啟用保護：

在開始搜尋中manage BitLocker並從控制面板中選擇結果
在 BitLocker 磁碟機加密小程式中按一下打開 BitLocker
選擇用於備份復原金鑰的選項之一。
完成嚮導。

完成此精靈的結果是您的磁碟區加密金鑰受到「保護」並且不再以明文形式儲存到磁碟，這意味著您的加密資料現在實際上已受到保護，不會受到未經授權的存取。

BitLocker 如何啟用？

如果您的裝置支持，Windows 可能會在您完成開箱即用體驗 (OOBE) 後自動啟用 BitLocker現代化待機或者是符合 HSTI 標準。自 Windows 8.1 BitLocker 以來自動啟用在這些設備上。這意味著許多新電腦出廠時預設啟用 BitLocker。

其他資源

BitLocker 不同類型的列表鑰匙保護器
超級用戶回答討論全磁碟區加密金鑰和金鑰保護器的關係。

Answer

卷已加密，但加密金鑰「以明文形式」保存

該磁碟區確實已加密，但 BitLocker 已「暫停」。這意味著用於擾亂資料的全磁碟區加密金鑰 (FVEK) 以明文形式儲存到磁碟上，任何人都可以存取它。這意味著他們也可以存取您的數據。

您可以親自驗證這一點。假設您的磁碟區是 C:，manage-bde -on C:從提升的命令提示字元執行（不，這不會開啟 BitLocker...它是已經在）：

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

請注意輸出中的最後一條語句：

BitLocker 保護將暫停，直到為磁碟區建立金鑰保護器。

根據微軟的文檔暫停 BitLocker:

BitLocker 暫停並不表示 BitLocker 會解密磁碟區上的資料。相反，暫停使用於解密資料的金鑰對每個人都清晰可見。寫入磁碟的新資料仍然是加密的。

「等待激活」是什麼意思？

BitLocker「等待啟動」的原因是因為沒有鑰匙保護器存在於卷中。 BitLocker 使用保護器來控制對 FVEK 的存取。注意以下的輸出manage-bde -protectors C: -get：

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

在至少建立一個保護程式之前，BitLocker 無法離開掛起模式，而 Windows UI 將報告它正在等待啟動。

如何完成 BitLocker 激活

在這種情況下，有多種方法可以啟動 BitLocker。我更喜歡從控制面板執行此操作，因為它允許您無需 Microsoft 帳戶即可啟用保護：

在開始搜尋中manage BitLocker並從控制面板中選擇結果
在 BitLocker 磁碟機加密小程式中按一下打開 BitLocker
選擇用於備份復原金鑰的選項之一。
完成嚮導。

完成此精靈的結果是您的磁碟區加密金鑰受到「保護」並且不再以明文形式儲存到磁碟，這意味著您的加密資料現在實際上已受到保護，不會受到未經授權的存取。

BitLocker 如何啟用？

如果您的裝置支持，Windows 可能會在您完成開箱即用體驗 (OOBE) 後自動啟用 BitLocker現代化待機或者是符合 HSTI 標準。自 Windows 8.1 BitLocker 以來自動啟用在這些設備上。這意味著許多新電腦出廠時預設啟用 BitLocker。

其他資源

BitLocker 不同類型的列表鑰匙保護器
超級用戶回答討論全磁碟區加密金鑰和金鑰保護器的關係。

Question 2

在不啟動的情況下關閉 BitLocker

如果您想擺脫 BitLocker 加密而不首先啟動它，請使用：

manage-bde c: -off

當 Bitlocker 處於「等待」狀態時，沒有其他方法可以停用它。

當您想要使用不同的 Drive Encryption 解決方案或想要切換到 AES256 時，這非常有用。

Answer

在不啟動的情況下關閉 BitLocker

如果您想擺脫 BitLocker 加密而不首先啟動它，請使用：

manage-bde c: -off

當 Bitlocker 處於「等待」狀態時，沒有其他方法可以停用它。

當您想要使用不同的 Drive Encryption 解決方案或想要切換到 AES256 時，這非常有用。

Question 3

您在 BitLocker 磁碟機加密 CP 中看到的「正在等待啟動」表示該磁碟機正在加密，但它正在等待釋放某種恢復密鑰。

在 BitLocker 控制面板中，應該有一個「開啟 BitLocker」選項。應該會出現一個窗口，指導您產生恢復金鑰。如果沒有選項，或拋出錯誤，您可以嘗試以下操作：

嘗試刪除分割區的 BitLocker 加密，然後重新加密。這可能會解決問題。

您可以找到這方面的更多信息微軟論壇。

Answer

您在 BitLocker 磁碟機加密 CP 中看到的「正在等待啟動」表示該磁碟機正在加密，但它正在等待釋放某種恢復密鑰。

在 BitLocker 控制面板中，應該有一個「開啟 BitLocker」選項。應該會出現一個窗口，指導您產生恢復金鑰。如果沒有選項，或拋出錯誤，您可以嘗試以下操作：

嘗試刪除分割區的 BitLocker 加密，然後重新加密。這可能會解決問題。

您可以找到這方面的更多信息微軟論壇。

卷已加密，但加密金鑰「以明文形式」保存

答案1

卷已加密，但加密金鑰「以明文形式」保存

「等待激活」是什麼意思？

如何完成 BitLocker 激活

BitLocker 如何啟用？

其他資源

答案2

在不啟動的情況下關閉 BitLocker

答案3

相關內容