這不是忘記密碼或遺失恢復金鑰的情況。
我有一台配備 Intel PTT 和 Windows 10 Home 的 Dell Inspiron 5378 筆記型電腦。 Bitlocker 甚至不應該在 Home 中可用,但驅動器會自動使用 BitLocker 進行加密(因為我沒有這樣做),並且沒有任何提示保存/列印恢復金鑰。我只是在嘗試以安全模式啟動時才發現這一點,它要求我提供恢復金鑰......但我沒有!
我更換了驅動器,並透過直接由 Microsoft 的 Windows 10 媒體創建工具製作的媒體安裝了 Windows 10(所以沒有戴爾有趣的事情)。在我完成新用戶設定後,此安裝也立即開始加密驅動器,並且再次沒有提示儲存/列印恢復金鑰。我能夠禁用 BL
manage-bde -off c:
但是,我仍然擁有舊驅動器,其中包含無法解鎖的數據,並且沒有恢復密鑰。
- Windows 為什麼要這樣做?
- 恢復密鑰儲存在哪裡?在 TPM/PTT 中?它不在我的 Microsoft 帳戶中,而且這不是加入網域的計算機,因此也不在 AD 中。 (我在沒有網路連線的情況下設定了新的 Windows 安裝,因此它無法將金鑰儲存到任何網路位置。)
- 如何從儲存位置檢索它?
戴爾支援論壇充滿了遇到相同問題但沒有解決方案的用戶。
重複一遍:這不是忘記密碼或遺失恢復金鑰的情況。
答案1
經過大量的谷歌搜尋和由於微軟愚蠢的習慣給不同的功能提供令人困惑的相似名稱而導致的幾次錯誤開始後,我設法弄清楚發生了什麼並找到了恢復密鑰。
BitLocker 磁碟機加密不同於BitLocker 裝置加密。前者是 Windows 10 專業版和企業版上的使用者啟動功能,後者是作為初始設定的一部分在滿足特定條件的所有 Windows 10 裝置上自動完成的。這就是我所擁有的。
最初,該裝置使用「明文金鑰」進行加密(無論是什麼,從未設法找到,但顯然它與BitLocker 的暫停狀態相同),但一旦有人使用Microsoft 帳戶以管理員權限登錄,它就會被加密。
就我而言,恢復金鑰並未儲存在筆記型電腦擁有者的 MS 帳戶中,而是儲存在使用 MS Office Business 帳戶登入的親戚的 MS Azure 帳戶中。 (它位於 Azure Active Directory > 裝置 > [裝置名稱] 連結下)。
答案2
有幾種可能性:
1 微軟 OneDrive
除非您努力不這樣做,否則 Microsoft 會將您的復原金鑰備份到您的 OneDrive 帳戶。去https://onedrive.live.com/recoverykey並使用與登入 Windows 10 電腦相同的 Microsoft 帳戶憑證進行登入。您應該會看到您的恢復金鑰。如果有多個,您必須找出哪一個是正確的。
2 直接從電腦
假設您可以以正常方式啟動磁碟機(您沒有說明為什麼嘗試安全模式),然後從管理命令畫面類型:
manage-bde -protectors C: -get
假設有“C”驅動器。這應該會輸出一個 48 位元的恢復金鑰。
如果沒有顯示恢復金鑰,您可能需要使用以下命令建立恢復金鑰:
manage-bde -protectors -add c: -rp
然後重複之前的命令。
還有一些其他的小變體,但這是主要的兩個。另外,請查看您在初始化系統時是否已將其儲存到拇指驅動器或將其列印在某個地方。
祝你好運!