设为首页收藏本站网站公告 | 这是第三条公告
切换到宽版

 找回密码
 加入社区
搜索
玩部署工程师社区(试运行)»社区首页 知识学习 电脑相关 Windows BitLocker问题处理方法汇总(硬盘加密解密) ...
返回列表 发新帖回复
查看: 565|回复: 1

BitLocker问题处理方法汇总(硬盘加密解密)

[复制链接] IP属地:山东省聊城市
admin

32

主题

8

回帖

788

积分

管理员

社区小二

积分
788
QQ
发表于 2024-7-20 13:06:30 | 显示全部楼层 |阅读模式
社区提示
欢迎访问工程师社区,我们专注工程师运维技术,打造垂类工程师运维社区。

问题描述

操作系统损坏无法登录,重新安装系统时,进入WinPE发现系统盘有“BitLocker加密”字样,如何处理?


解决方案


如果还能进入操作系统,可在系统下获取密钥,进行解密,或者直接关闭 设备加密(家庭版叫设备加密,专业版或以上版本叫BitLocker加密),官方方法点击这里


关闭设备加密或BitLocker加密


操作系统下,如何使用命令读取BitLocker加密分区的密钥

以C盘为例,输入以下命令

manage-bde -protectors -get C:

如果是D盘,则输入以下命令,以此类推

manage-bde -protectors -get D:

简单说,硬盘出现了黄色锁,是硬盘被微软的加密服务加密,更好地保护硬盘里面的数据不被泄露。如果硬盘内没有需要的数据,可以直接删除硬盘所有分区,全盘格式化,再重新创建分区。如果需要硬盘里面的数据,只能按照以下方法查找密钥。

如果系统无法进入,则需要到微软账户、Office账户查找密钥,如果是企业用户,而且已经加域,联系自己工程师IT管理员获取密钥


微软账户:

第一种方法,微软官方给的方法,点击访问>>在 Windows 中查找 BitLocker 恢复密钥

Office账户:

第二种方法(和第一种方法有相同的地方,增加了Microsoft 365(原名Office 365)账户查找方法。


注意工程师需要 分别登录客户自己的 微软帐户Microsoft 365 帐户,世纪互联运营的365账号,去查找密钥。


微软账号格式可能是客户的常用邮箱,也可能是客户的手机号,一定要正确引导客户,多尝试一下。


365账户如果不对,可以尝试这个地址 https://login.partner.microsoftonline.cn


如果客户电脑已经 加域 ,密钥很可能被自动同步上传到客户内部的 域控服务器 ,需要联系 客户IT管理员 查找密钥。


Microsoft 365帐户操作方法请移步到这里


一种是可以备份系统分区数据;

另一种情况是无法备份系统分区数据,可以提供微软账户的登录邮箱和密码;

还有一种情况,无法备份分区数据,也无法提供微软账户的登录邮箱和密码。


分别对应以下3个小步骤。


1、可以备份系统分区的操作步骤。

进WinPE,打开分区软件,确认对应磁盘前面是否有+号,如果有,点击+号,备份所需数据,确认无误后,删除硬盘所有分区,重新创建分区,安装系统即可。

打开分区软件,对应磁盘前面出现“+”号,可以打开磁盘,备份数据。


2、无法备份系统分区数据,可以提供微软账户的登录邮箱和密码的步骤。

进WinPE,打开分区软件,如果对应磁盘分区前面没有+号,说明加密功能已经激活。此时需要做的是,引导用户找一下登录操作系统使用的邮箱账号,和密码。然后登录微软网站,恢复密码查看入口地址如下:

https://account.microsoft.com/devices/recoverykey


注意,如果没有使用微软账户登录操作系统,但使用了订阅版Office或任意一款微软产品登录了微软账户,都有可能被同步到那个账户。详见本知识库结尾处详细说明。



以上就是微软账户登录界面,输入用户之前登录操作系统使用的邮箱地址,然后输入自己的密码即可。


登录后看到的界面大概就是上面这个图片,里面有恢复密码。复制下来,进入WinPE,在磁盘上右键,解锁,输入密码,即可。


如上图,在需要解密的磁盘单击右键,选择“解锁驱动器”


注意,找到密钥ID对应的48位密钥,输入,点击解锁即可。




解锁后的磁盘由黄所变为蓝灰色锁,说明解锁成功。



3、无法备份分区数据,也无法提供微软账户邮箱和密码。

如果用户无法提供登录微软账户的邮箱和密码,只能放弃数据,对硬盘重新分区,并重新安装操作系统。和用户解释清楚,BitLocker加密是基于TPM芯片的硬件级加密,无法破解,也无法做数据恢复。一定要让用户签字确认,同意放弃数据后,再操作。一定要引导用户,之前登录操作系统使用的邮箱用户名、和开机登录系统的密码,所使用的邮箱和密码就是微软账户。如果想起账户和密码,按照上面步骤2操作即可。


更多关于BitLocker问题的解决方法请访问这里








在Microsoft 365帐户查找密钥

如果客户没有使用微软账户登录操作系统,注意和客户核实,是否安装了微软其他产品,比如订阅版Microsoft 365,或其他可以使用微软账户登录的产品,BitLocker密钥也会自动同步到此账户下。


Microsoft 365帐户登录地址 https://myaccount.microsoft.com



登录后,点击头像,点击 管理设备,即可找到同步的密钥。


如何关闭设备加密或BitLocker?

点击访问>>Windows 10 / 11 如何关闭设备加密



案例分享

客户反馈没有登录过微软帐户,一人一个,专用电脑。

在最后离场前,客户找到了密钥。顺利解密



社区提示
请勿发布涉政、广告和其他和社区无关信息,发现后封号,不予解封。
我是社区小二,我的地盘我做主,社区问题请找我
点评回复

使用道具 举报

运维小学生

6

主题

9

回帖

675

积分

管理员

寂寞的0和1

积分
675

突出贡献

QQ
发表于 2024-7-29 22:39:11 | 显示全部楼层 IP属地:广东省深圳市
关于bitlocker的锁的问题
此人很懒,还没来得及设置签名,请允许我占用此位置打个广告,哈哈~
点评回复 支持 反对

使用道具 举报

返回列表 发新帖 回复
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 加入社区

本版积分规则

Archiver|手机版|关于我们|联系我们|赞助我们|玩部署工程师社区(试运行) ( 京ICP备14001178号 )

GMT+8, 2025-4-4 08:39 , Processed in 0.734310 second(s), 12 queries , Gzip On, File On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表