Восстановление автоматически зашифрованного диска BitLocker
Это не случай забытого пароля или утерянного ключа восстановления.
У меня ноутбук Dell Inspiron 5378 с Intel PTT и Windows 10 Home. Bitlocker даже не должен быть доступен в Home, но диск был автоматически (как я не делал) зашифрован BitLocker, без какого-либо запроса сохранить / распечатать ключ восстановления. Я обнаружил это, только когда попытался загрузиться в безопасном режиме, и он попросил у меня ключ восстановления... которого у меня нет!
Я заменил диск и установил Windows 10 с носителя, созданного непосредственно из Microsoft Windows 10 Media Creation Tool (так что Dell не смешно). Эта установка также начала шифровать диск сразу после завершения установки нового пользователя, и снова не было подсказок сохранить / распечатать ключ восстановления. Я был в состоянии отключить BL с
manage-bde -off c:
Однако у меня все еще есть старый диск с данными, которые я не могу разблокировать, и без ключа восстановления.
- Почему Windows делает это?
- Где хранится ключ восстановления? В TPM/PTT? Его нет в моей учетной записи Microsoft, и это не присоединенная к домену машина, поэтому не в AD. (Я установил новую установку Windows без сетевого подключения, поэтому он не мог сохранить ключ в любом сетевом расположении.)
- Как я могу получить его оттуда, где он хранится?
Форумы поддержки Dell полны пользователей с той же проблемой и без решений.
Повторяю: это не случай забытого пароля или утерянного ключа восстановления.
2 ответа
После большого количества поисков в Google и нескольких фальстартов из-за дурацкой привычки Microsoft давать разные функции путающе схожим именам, мне удалось выяснить, что происходит, и найти ключ восстановления.
Шифрование BitLocker DRIVE отличается от шифрования BitLocker DEVICE. Первая функция инициируется пользователем в Windows 10 Pro и Enterprise, вторая выполняется автоматически на всех устройствах Windows 10, соответствующих определенным критериям, в рамках начальной настройки. Это то, что у меня было.
Первоначально устройство шифруется "чистым ключом" (что бы это ни было, его так и не удалось обнаружить, но, по-видимому, оно совпадает с приостановленным состоянием BitLocker), но как только кто-то входит в систему с правами администратора, используя учетную запись Microsoft, он генерирует ключ восстановления и начинает зашифровывать диск по-настоящему... без предупреждения для пользователя.
В моем случае ключ восстановления был НЕ в учетной записи MS владельца ноутбука, а в учетной записи MS Azure родственника, который вошел в систему с учетной записью MS Office Business. (Это было в Azure Active Directory > Устройства> ссылка [Имя устройства]).
Есть несколько возможностей:
1 Microsoft OneDrive
Если вы не усердно работаете над тем, чтобы этого не делать, Microsoft создаст резервную копию ключа восстановления в вашей учетной записи OneDrive. Перейдите на https://onedrive.live.com/recoverykey и войдите в систему, используя те же учетные данные Microsoft, которые вы используете для входа на ПК с Windows 10. Вы должны увидеть свои ключи восстановления. Если их больше одного, вам придется выяснить, какой из них правильный.
2 прямо с ПК
Предполагая, что вы можете загрузить свой диск обычным способом (вы не говорите, почему вы пробовали безопасный режим), а затем с типа экрана команды администратора:
manage-bde -protectors C: -get
Предполагая, что диск "С". Это должно выплевывать 48-значный ключ восстановления.
Если ключ восстановления не отображается, вам может потребоваться создать его с помощью:
manage-bde -protectors -add c: -rp
Затем повторите предыдущую команду.
Есть несколько других незначительных вариантов, но это два основных. Кроме того, посмотрите, не сохранили ли вы его на флэш-накопителе или не распечатали его где-нибудь при инициализации системы.
Удачи!