BitLocker问题处理方法汇总(硬盘加密解密)
本页链接:https://kb.edianzu.cn:90/html/1zhuomian-show-1056.html

问题描述

操作系统损坏无法登录,重新安装系统时,进入WinPE发现系统盘有“BitLocker加密”字样,如何处理?


解决方案


如果还能进入操作系统,可在系统下获取密钥,进行解密,或者直接关闭 设备加密(家庭版叫设备加密,专业版或以上版本叫BitLocker加密),官方方法点击这里


关闭设备加密或BitLocker加密 


操作系统下,如何使用命令读取BitLocker加密分区的密钥

以C盘为例,输入以下命令

manage-bde -protectors -get C:

如果是D盘,则输入以下命令,以此类推

manage-bde -protectors -get D:

1709711412788141.png

简单说,硬盘出现了黄色锁,是硬盘被微软的加密服务加密,更好地保护硬盘里面的数据不被泄露。
如果硬盘内没有需要的数据,可以直接删除硬盘所有分区,全盘格式化,再重新创建分区。
如果需要硬盘里面的数据,只能按照以下方法查找密钥。


如果系统无法进入,则需要到微软账户、Office账户查找密钥,如果是企业用户,而且已经加域,联系自己工程师IT管理员获取密钥


微软账户:

第一种方法,微软官方给的方法,点击访问>>在 Windows 中查找 BitLocker 恢复密钥

Office账户:

第二种方法(和第一种方法有相同的地方,增加了Microsoft 365(原名Office 365)账户查找方法。


注意工程师需要 分别登录客户自己的 微软帐户Microsoft 365 帐户,世纪互联运营的365账号,去查找密钥。


微软账号格式可能是客户的常用邮箱,也可能是客户的手机号,一定要正确引导客户,多尝试一下。


365账户如果不对,可以尝试这个地址 https://login.partner.microsoftonline.cn


如果客户电脑已经 加域 ,密钥很可能被自动同步上传到客户内部的 域控服务器 ,需要联系 客户IT管理员 查找密钥。


Microsoft 365帐户操作方法请移步到这里


一种是可以备份系统分区数据;

另一种情况是无法备份系统分区数据,可以提供微软账户的登录邮箱和密码;

还有一种情况,无法备份分区数据,也无法提供微软账户的登录邮箱和密码。


分别对应以下3个小步骤。


1、可以备份系统分区的操作步骤。

进WinPE,打开分区软件,确认对应磁盘前面是否有+号,如果有,点击+号,备份所需数据,确认无误后,删除硬盘所有分区,重新创建分区,安装系统即可。

1.png

2021-07-05_125223.png

打开分区软件,对应磁盘前面出现“+”号,可以打开磁盘,备份数据。


2、无法备份系统分区数据,可以提供微软账户的登录邮箱和密码的步骤。

进WinPE,打开分区软件,如果对应磁盘分区前面没有+号,说明加密功能已经激活。此时需要做的是,引导用户找一下登录操作系统使用的邮箱账号,和密码。然后登录微软网站,恢复密码查看入口地址如下:

https://account.microsoft.com/devices/recoverykey 


注意,如果没有使用微软账户登录操作系统,但使用了订阅版Office或任意一款微软产品登录了微软账户,都有可能被同步到那个账户。详见本知识库结尾处详细说明。


1.png


以上就是微软账户登录界面,输入用户之前登录操作系统使用的邮箱地址,然后输入自己的密码即可。


2.png

登录后看到的界面大概就是上面这个图片,里面有恢复密码。复制下来,进入WinPE,在磁盘上右键,解锁,输入密码,即可。


2021-07-05_124731.png

如上图,在需要解密的磁盘单击右键,选择“解锁驱动器”


2021-07-05_124707.png

注意,找到密钥ID对应的48位密钥,输入,点击解锁即可。




2021-07-05_125153.png

解锁后的磁盘由黄所变为蓝灰色锁,说明解锁成功。



3、无法备份分区数据,也无法提供微软账户邮箱和密码。

如果用户无法提供登录微软账户的邮箱和密码,只能放弃数据,对硬盘重新分区,并重新安装操作系统。和用户解释清楚,BitLocker加密是基于TPM芯片的硬件级加密,无法破解,也无法做数据恢复。一定要让用户签字确认,同意放弃数据后,再操作。一定要引导用户,之前登录操作系统使用的邮箱用户名、和开机登录系统的密码,所使用的邮箱和密码就是微软账户。如果想起账户和密码,按照上面步骤2操作即可。


更多关于BitLocker问题的解决方法请访问这里







在Microsoft 365帐户查找密钥

如果客户没有使用微软账户登录操作系统,注意和客户核实,是否安装了微软其他产品,比如订阅版Microsoft 365,或其他可以使用微软账户登录的产品,BitLocker密钥也会自动同步到此账户下。


Microsoft 365帐户登录地址 https://myaccount.microsoft.com 


1.png


登录后,点击头像,点击 管理设备,即可找到同步的密钥。


如何关闭设备加密或BitLocker?

点击访问>>Windows 10 / 11 如何关闭设备加密



案例分享

客户反馈没有登录过微软帐户,一人一个,专用电脑。

在最后离场前,客户找到了密钥。顺利解密


本页链接:https://kb.edianzu.cn:90/html/1zhuomian-show-1056.html