问题描述:
经常遇到用户硬盘无缘无故被开启了BitLocker加密,为什么会被加密?如何解密?
解决方案:
1、BitLocker概述
Windows BitLocker设备加密是Microsoft Windows中的一项安全功能,该功能可通过加密系统驱动器来保护电脑上的数据。
BitLocker是Microsoft的加密产品,因此,易点租或其他硬件厂商如联想、惠普、戴尔、小米、华为等等,不会存储和提供Recovery密钥。不能绕过Microsoft BitLocker Recovery密钥进入系统。
2、BitLocker设备加密需满足如下硬件和软件要求
1) BIOS 必须处于 UEFI 模式
2) 已启用 TPM(可信平台模块)或 PTT(平台信任技术)
3) 已启用 SecureBoot(安全启动)
我们通过检查 Windows 系统信息,以查看系统是否支持设备加密:在任务栏上的搜索框中键入系统信息。在结果列表中,右键单击系统信息,然后选择以管理员身份运行。向下滚动至设备加密支持。如果系统支持设备加密,它将显示满足先决条件。
3、BitLocker自动加密机制
自动设备加密允许 Windows 在您完成系统设置后自动加密系统驱动器。但是,自动设备加密需要在满足上述系统要求并支持连接待机模式或现代待机模式的系统上才能启用。
客户在开箱即用体验 (OOBE Win10系统解包过程) 完成并在系统上使用 Microsoft 帐户(例如将 Microsoft 帐户用于 Windows 登录,将Microsoft 帐户添加为电子邮件、应用程序和工作/学校帐户,使用 Microsoft 帐户登录到 Microsoft Store 应用程序,使用 Microsoft 帐户 兑换/激活 Microsoft Office 或其他 Microsoft 应用程序)后,会启动自动设备加密。
请注意:他硬件厂商如联想、惠普、戴尔、小米、华为等等,电脑在出厂前,不会预先为设备加密。
4、BitLocker手动设备加密机制
手动启用 Windows 设备加密/BitLocker:
单击电脑左下角开始按钮,选择设置 -> 更新和安全 -> 设备加密,但需要配合微软账号才能完全加密。如果设备加密已关闭,请单击选择打开,然后按需要操作,系统将提示您备份恢复密钥等。联想建议将恢复密钥保存到 USB 驱动器(而非系统驱动器)。
5、查找恢复BitLocker密钥
如果没有立即可用的密钥,可以检查以下几个位置:
1) 在您的Microsoft帐户中: 登录到您的Microsoft帐户。在另一个设备上找到你的恢复密钥。如果其他用户在设备上有帐户,您可以要求他们登录到他们的Microsoft帐户,看看他们是否有密钥。
2) 在你保存的打印件上:您的恢复键可能在BitLocker激活时保存的打印输出上。看看你把与你的电脑相关的重要文件放在哪里。
3) 在USB闪存上:将USB闪存插入您锁定的PC上,并按照说明执行。如果将密钥保存为闪存驱动器上的文本文件,请使用另一台计算机读取文本文件。
4) 在Azure Active Directory帐户中:如果您的设备曾使用工作或学校电子邮件帐户登录到组织,则您的恢复密钥可能存储在该组织的Azure AD帐户与你的设备相关。您可能可以直接访问它,或者您可能需要与系统管理员联系以访问您的恢复密钥。
5) 由系统管理员持有:如果您的设备连接到域(通常是工作或学校设备),请向系统管理员询问恢复密钥。
参考Microsoft信息:https://support.microsoft.com/en-us/help/4026181/windows-10-find-my-bitlocker-recovery-key