说明:
(1)如果机器带有TPM安全芯片,密钥由TPM负责保管,开机会自动解锁,不会出现忘记密钥的情况,若出现此情况,请查看BIOS中安全芯片是否被禁用,启用即可。
(2)如果机器不带TPM安全芯片,或者带有TPM但选择的是自行设置密钥或者通过更改组策略设置了使用U盘存储密钥,此时忘记或者丢失了密钥,可以通过加密时备份的恢复密钥进行解锁。
(3)密钥与恢复密钥不同。密钥指的是Bitlocker加密的密码,密钥有三种形式:存储在TPM中的密钥、存储在U盘中的密钥和自行设置的字符形式的密钥,其中存储在TPM中的密钥、存储在U盘中的密钥是不可见的,而自行设置的密钥是需要自己牢记的。恢复密钥是密钥忘记或丢失时,代替密钥解锁的,恢复密钥格式固定,是48位数字,分8段,每段6位。
一、查看加密时备份的恢复密钥的方法
1、在进行加密的过程中,有一步操作是备份恢复密钥,就是为了防止用户密钥忘记而无法打开磁盘,建议一次性选择多种备份方式 :
2、注意:选择“保存到U盘”、“保存到文件”、“打印恢复密钥”,保存的文件形式内容如下:
3、如果你之前保存到文件、U盘或者打印出的恢复密钥也丢失了,但你曾经选择过“保存到Microsoft账户”的话,可以选择使用Microsoft账户查看恢复密钥。此时需要你登陆以下链接(此链接即加密的过程中,备份恢复密钥时,下方的提示“我以后如何找到恢复密钥”
):
https://support.microsoft.com/zh-cn/help/4026181/windows-10-find-my-bitlocker-recovery-key
4、打开此链接,点击“Bitlocker恢复密钥”;
5、此时需要验证你的Microsoft账户身份,按照提示操作即可;
6、验证通过后,即可看到之前保存过的恢复密钥;
二、忘记数据分区密钥
1、D盘加密完成后,再次开机,加密分区上显示一把锁,点击无法直接打开该分区,需要输入解锁密钥,若忘记了当时设置的密钥,可以点击“更多选项”:
2、点击“输入恢复密钥”:
3、此时,你在加密时选择的备份恢复密钥的方式就起到作用了,将你保存到Microsoft账户、U盘、文件或是打印出来的恢复密钥对照密钥ID输入后即可解锁该磁盘分区;
三、忘记系统分区密钥
1、当C盘启用Bitlocker加密,并且是通过自行设置密钥或者使用U盘存储密钥时,重新开机或者进行系统恢复时,会提示需要解锁驱动器;
(1)通过自行设置的密钥进行加密
a、重新开机时提示如下:
b、如果忘记了自行设置的密钥,可以根据下方提示:按Esc键进行Bitlocker恢复。此时会提示插入包含恢复密钥的U盘,插入后即可正常解锁;
c、如果之前并没有将恢复密钥保存到U盘的话,可以按ESC键获取其他恢复选项,然后跳到下图界面,此时将你保存到Microsoft账户或是打印出来的恢复密钥对照密钥ID输入后,按Enter键即可解锁。
(2)使用U盘存储密钥进行的加密
a、重新开机时提示如下:
b、如果丢失了存储密钥的U盘,可以根据下方提示:按Esc键进行Bitlocker恢复。此时将你保存到Microsoft账户或是打印出来的恢复密钥对照密钥ID输入后,按Enter键即可解锁。
