作者zmail (ZM)
看板Storage_Zone
标题Fw: [心得] Bitlocker 更换系统碟 建议关闭
时间Wed Apr 27 17:05:10 2022
※ [本文转录自 Windows 看板 #1YQDTHQd ]
作者: zmail (ZM) 看板: Windows
标题: [心得] Bitlocker 更换系统碟 资料被锁定
时间: Wed Apr 27 13:40:25 2022
有把握把Bitlocker key记得好几年的人,可以考虑开启Bitlocker,
不然我建议是关闭它。
先说Bitlocker硬碟解密法:
Bitlocker解密"只有3种方法",前2种方法没特别注意的人都不会记得。
1.加密时的存下来的key(有时套装电脑或重灌後,预设就是有开启Bitlocker)
2.当初有作Bitlocker usb key
3.微软帐户的Bitlocker备份
我是从微软帐户去找Bitlocker修复金钥,
如有登入过多个微软帐户(含公司或学校),
就从每个帐户进去细找,可能会存在某个帐户内。
1.登入office365 进到E-mail画面
2.若您是公司或学校组织帐号,点击右上角的帐户图示,然後点选[我的Microsoft帐户]
3.进入帐户资讯後,在【装置】栏位中找到您要寻找设备
[检视BitLocker金钥],然後会跳出你设备的金钥识别码
4.复制金钥识别码,贴到电脑内Bitlocker解锁
来源:
https://www.asus.com/tw/support/FAQ/1042922/
--过程--
昨天更换硬碟PCIE M.2 SSD到公司电脑内,用WIN PE系统转移系统
转完後开机,发现其中一个E:资料碟被Bitlocker锁定
(转移前不知这颗有上锁,而且当初安装资料碟也没备份任何KEY或锁过硬碟)
上网查询之後,发现如果有任何硬体更动(如插入PCIE槽、或者进入WinPE)
都有可能触发windows的Bitlocker锁定
里面有900G的工作资料 ,哭惨
尝试过以下作法。
作法1:更换回原本的系统碟 拔PICE M.2 SSD,资料碟的硬碟线插回去,没用。
作法2:
上网找到可以从微软帐户[寻找您的 BitLocker 修复金钥Windows]
因为windows10设定那里,我是登入"个人帐号",
但从微软个人帐号的BitLocker,我找不到硬碟的KEY。
重点是微软提供的这个找Bitlocker的网址,"无法登入公司帐户"。
https://account.microsoft.com/devices/recoverykey?refd=support.microsoft.com
微软说明:
https://bit.ly/3xSCfkX
做法3:原本要放弃了,但看到asus一篇文章说,
公司帐号可以从office365里=>个人资料,去寻找设备找Bitlocker key,
切了2个不同公司微软帐号後,终於在第2个帐号找到匹配的Bitlocker key
顺利解锁E:加密硬碟。
ASUS说明:
https://www.asus.com/tw/support/FAQ/1042922/
结果最後是华硕的说明救了我...
心得:
1.很奇怪
明明windows设定帐户资讯是[个人帐号],
为什麽备份的Bitlocker key是到公司帐户。
不过还好他有自行备份,
不知道是要感谢还是靠北为什麽会锁起来啦! QQ
2.建议工作电脑Bitlocker是预设的人,
若资料无超高隐私、安全需求的话,
记得要去关闭Bitlocker...
不然没有金钥,拔硬碟、或装回原本主机等任何方式都没用。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.200.3.193 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Windows/M.1651038033.A.6A7.html
※ 编辑: zmail (1.200.3.193 台湾), 04/27/2022 14:05:07
1F:→ Saren: win11好像预设就是开启bitlocker...04/27 15:44
2F:→ hn9480412: Win11我装开发人员这麽久也没有强制开过好吗04/27 15:52
3F:推 rockmanx52: Insider版有些设定会跟release版不同 像前者就强制用04/27 16:06
4F:→ rockmanx52: 微软帐号登入(不确定拔线法有没有用)04/27 16:06
5F:→ seoiotoshi: 笔电厂商很多WIN10时代就有预设开启了04/27 16:16
6F:→ bilibala : 公司 IT 说法是有加入 AD 的机器,开启 BitLocker04/27 17:23
7F:→ bilibala : 时会自动存到 AD 上,不知道你们电脑有没有加入 AD04/27 17:23
应该是没有加AD,公司仅提供office跟onedrive空间,其他没有限制太多
8F:推 andy199113 : 好文推 华硕好棒!04/27 17:38
9F:推 filiaslayers: Surface Pro系统预设开启bitlocker,要解密登入04/27 17:55
10F:→ filiaslayers: microsoft帐号就有密钥了,没有很难吧04/27 17:55
surface pro没用过不清楚,但一般电脑重灌都是直接转系统或还原ISO档印象档
我难的地方在於key跑到microsoft公司帐号了,
一开始微软提供的无法登入公司帐户,所以找不到 Q_Q
还好後来ASUS提供的方法有找到自动备份的bitlocker
11F:推 iamdco : 好文经验推04/27 18:19
12F:推 balius : BitLocker修复金钥存AD印象中要在Group Policy设定04/27 20:24
13F:→ balius : 目前公司的就没有存在AD要另外自行备份留存04/27 20:25
感谢分享,公司应该是没有管设备
14F:→ tomsawyer : 也有笔电来的时後自动开的 比如联想高阶文书04/27 21:37
15F:→ fujisawa : 今年初买的华硕入门笔电也是出厂预设就有开BitLocke 04/27 21:46
16F:→ fujisawa : r 而且那种金钥塞在TPM里的不知道登入後会不会自动04/27 21:49
17F:→ fujisawa : 备份到MS帐号 我是直接就关了省事04/27 21:49
个人认为直接关bitlocker 省得之後哪里坏掉,硬碟重要资料还可以拔出插别台读取XD
※ 编辑: zmail (1.164.166.204 台湾), 04/27/2022 23:33:33
18F:推 filiaslayers: 如果是公司用的电脑,这种事就给IT去烦恼就好了04/28 02:24
19F:→ filiaslayers: 我自己的笔电还是会用bitlocker加密,不然掉了很头大04/28 02:24
我们公司比较不同啦 自己的电脑自己处理 公司给钱跟帐号而已
我的建议比较是是对一般使用者,
不过到这里的好像资讯能力也不太一般XD
20F:推 balius : 如果有保存金钥,把硬碟拔到其他电脑接上输入金钥就 04/28 07:40
21F:→ balius : 可以正常使用,当然前提是其他电脑有支援BitLocker04/28 07:41
对呀所以有用的人要保存好key,
我工作资料太多容易健忘qq
22F:推 visa829 : 公司笔电要求一定要开bitlocker,里面有内部或客户04/28 09:55
23F:→ visa829 : 的资料外流会很麻烦04/28 09:55
的确隐私资料要保存好,不过我是桌机而且资料比较是活动纪录所以还好,要进来的可能要
先过保全跟监视器
※ 编辑: zmail (1.200.7.123 台湾), 04/28/2022 16:37:07
24F:推 filiaslayers: 公司没有IT就的确要自己来了orz 04/28 17:13
25F:推 assanges : 如果你的职等不高 IT support应该不会帮你救援啦 XD 05/10 13:57