BitLocker密钥恢复二三事
2018-04-23吕梁
吕梁
Windows 10 BitLocker保存密钥有4种常用方法。由于闪存盘密钥和打印密钥这两种介质比较容易丢失,介质丢失将造成无法挽回的后果,因此最灵活实用的密钥保存方法当属使用Microsoft账户或文件存储。
Microsoft账户保存密钥不需记忆密钥本身,只需登录微软账户即可获取恢复密钥(https://account.microsoft.com/devices/ recoverykey)。恢复密钥为8段各6位数字串共48位,每个密钥还有对应的密钥ID,对应相应的设备名称和驱动器名称(图1)。
将恢复密钥保存为文本文件,可灵活备份到任意位置并留多个备份。使用另一台计算机的记事本打开,验证恢复密钥是否正确,先将标识符与电脑上显示的标识符值进行比较,如果匹配则使用密钥解锁加密驱动器(图2)。
需要解锁时,双击加密驱动器,在弹出的窗口中点击“更多选项”,然后输入从网络或文件中获取的恢复密钥即可访問(图3)。
小提示 使用Bitlocker加密的条件
在带有TPM(Trusted Platform Module,受信任的平台模块)微芯片的电脑上,可使用TPM建立Bitlocker加密。但如果计算机没有TPM芯片,也可以对非系统磁盘用闪存盘存放加密密钥以取代TPM。BitLocker所用系统仅限Windows 10专业版和Windows 10企业版。BitLocker To Go需要闪存盘,仅限Windows 10专业版。如果安装Windows家庭版,则默认不带BitLocker功能,付费升级后可以使用,但微软Surface Pro和部分品牌笔记本带有C盘BitLocker加密的功能。
火速链接:系统无法启动后如何恢复加密驱动器
Windows系统无法启动之后,Bitlocker密钥的解锁方法参见本刊2017年第24期文章《当数据抢救遇到BitLocker加密》。