问题描述:
如果你不知道自己的 BitLocker 密钥,但有 BitLocker 恢复密钥,可以使用该恢复密钥解锁驱动器。BitLocker 恢复密钥是一个 48 位密钥,存储在你的计算机中。下面介绍如何查找恢复密钥。
解决方案:
我可以从哪里找到 BitLocker 恢复密钥?
BitLocker 确保在激活保护之前安全地备份恢复密钥。你的恢复密钥可能在多个位置,具体取决于激活 BitLocker 时所做的选择:
在 Microsoft 帐户中:在另一台设备上登录到你的 Microsoft 帐户以查找恢复密钥:
如果你有一台支持自动设备加密的现代设备,则恢复密钥最有可能在你的 Microsoft 帐户中。有关详细信息,请参阅 Windows 10 中的设备加密。
如果由另一个用户设置了设备或激活了 BitLocker 保护,则恢复密钥可能在该用户的 Microsoft 帐户中。
在保存的打印输出中:恢复密钥可能位于激活 BitLocker 时保存的打印输出中。在存放与你的计算机相关的重要文件的位置查找。
在 U 盘上:将 U 盘插入已锁定的电脑,然后按照说明进行操作。如果你已在 U 盘上将密钥另存为文本文件,则使用另一台计算机阅读此文本文件。
在 Azure Active Directory 帐户中:如果曾使用工作单位或学校电子邮件帐户登录到某个组织,恢复密钥可能会存储在该组织与你的设备相关联的 Azure AD 帐户中。你或许可以直接访问它,也可能需要联系系统管理员来访问恢复密钥。
系统管理员持有:如果你的设备连接了某个域(通常是工作单位或学校设备),则联系系统管理员索要恢复密钥。
我的 BitLocker 恢复密钥是什么?
BitLocker 恢复密钥是唯一的 48 位数字密码,如果 BitLocker 无法确认访问系统驱动器的尝试是否已经过授权,可以使用该密钥解锁系统。此密钥可以存储在你的 Microsoft 帐户中、打印或保存为文件,也可以由管理设备的组织存储。在这些情况下,对恢复密钥的要求是 BitLocker 为你的数据提供的保护的关键要素。
为什么 Windows 会询问我的 BitLocker 恢复密钥?
BitLocker 是一种 Windows 加密技术,可通过以下方式保护你的数据免遭未经授权的访问:加密驱动器,并且无论是常规 Windows 使用还是未经授权的访问尝试,在解锁之前要求进行单因素或多因素身份验证。当 Windows 检测到可能未经授权尝试访问数据的不安全情况时,Windows 将需要一个 BitLocker 恢复密钥。此额外步骤是一种安全预防措施,旨在确保数据的安全。某些对硬件、固件或软件的更改可能会导致 BitLocker 无法将其与可能的攻击区分开的情况。在这些情况下,BitLocker 可能需要更高的恢复密钥安全性,即使该用户是设备的授权所有者也是如此。这将确保该用户确实是尝试解锁设备的授权用户。
如何在我的设备上激活 BitLocker?
BitLocker 通过三种常用方法保护你的设备:
你的设备是一台现代设备,并满足自动启用设备加密的特定要求:在这种情况下,将在激活保护前将你的 BitLocker 恢复密钥自动保存到你的 Microsoft 帐户。
设备的所有者或管理员已通过“设置”应用或控制面板激活 BitLocker 保护(在某些设备上也称为设备加密):在这种情况下,激活 BitLocker 的用户要么选择了用于保存密钥的位置,要么选择自动保存到他们的 Microsoft 帐户中(对于设备加密)。
管理你的设备的工作单位或学校组织(目前或过去)已在设备上激活 BitLocker 保护:在这种情况下,组织可能拥有你的 BitLocker 恢复密钥。
无论是你、其他用户还是管理设备的组织,始终由对你的设备拥有完全管理访问权限的用户或代表该用户激活 BitLocker。BitLocker 设置过程会在激活时强制创建恢复密钥。
如果你找不到所需的 BitLocker 恢复密钥,并且无法恢复可能需要它的配置更改,你将需要使用 Windows 10 恢复选项之一重置你的设备。重置你的设备将删除所有文件。
参考链接:https://support.microsoft.com/zh-cn/help/4530477/windows-10-finding-your-bitlocker-recovery-key