BitLocker在启动时不断询问恢复密钥

BitLocker 是 Windows 内置的加密机制,可保护您的系统免受未经授权的访问,并确保您的机密数据安全无虞。如果您的 Windows PC 上启用了 BitLocker,您可能会遇到BitLocker 在启动时不断要求恢复密钥的问题。

当您在 Windows 11/10 PC 上激活 BitLocker 时,将生成一个 48 位唯一密码,用于访问受 Bitlocker 保护的数据。此密码称为BitLocker 恢复密钥在正常启动期间不需要此密钥,但在某些情况下(例如硬件更改、崩溃或 UEFI/TPM 固件更新),Windows 可能会提示您输入恢复密钥。

BitLocker 在启动时不断询问恢复密钥

如果您知道恢复密钥,您将能够通过 BitLocker 屏幕启动操作系统。如果您不知道恢复密钥,可以在您的 Microsoft 帐户或您的 Azure Active Directory 帐户中找到它。如果BitLocker 在启动时不断要求输入恢复密钥,即使在多次尝试输入正确密钥后也是如此,那么您将陷入恢复密钥循环。请按照以下步骤退出Windows 11/10 中的BitLocker 恢复循环

  1. 重新启动您的电脑。
  2. 从 BIOS/UEFI 设置打开命令提示符。
  3. 使用 BitLocker 恢复密码解锁启动驱动器。
  4. 在启动驱动器上禁用 TPM 保护器。

让我们详细看看这些。

1]重新启动你的电脑

在继续之前,请确保您至少重新启动了一次 PC。

2] 从 BIOS/UEFI 设置打开命令提示符

在 Bitlocker 屏幕上,单击跳过此驱动器链接。

在下一个屏幕上,单击“疑难解答”。然后在出现的下一个屏幕上单击“高级选项” 。然后单击高级选项下的命令提示符

3] 使用 BitLocker 恢复密码解锁您的引导驱动器

在提升的命令提示符中,键入以下命令并按Enter键:

manage-bde –unlock <DriveLetter>: -recoverypassword 123456-123456-123456-123456-123456-123456-123456-123456

在上面的命令中,<DriveLetter> 是分配给存储操作系统的驱动器的盘符。123456-123456-123456-123456-123456-123456-123456-123456 是您的 48 位 BitLocker 恢复密码。

4] 在启动驱动器上禁用 TPM 保护器

在同一个命令提示符窗口中,键入以下命令并按Enter键:

manage-bde -protectors -disable <DriveLetter>:

退出提升的命令提示符。

上面的命令将禁用启动驱动器上的TPM(可信平台模块)保护器。一旦禁用 TPM 保护程序,BitLocker 加密就无法再保护您的设备。

重新启动 PC 并继续启动到您的 Windows 11/10 操作系统。

退出 BitLocker 恢复密钥循环后,不要忘记在您的设备上加强 BitLocker 加密,以防止未经授权访问您的数据。

为什么 BitLocker 在每次启动时都要求提供恢复密钥?

当您在启用了 BitLocker 加密的 PC 上安装 UEFI 或 TPM 固件更新时,如果您的设备 TPM 配置为使用 PCR(平台配置寄存器)当前正在使用的值,您可能会进入 BitLocker 恢复密钥循环设备,而不是 BitLocker 绑定的默认值(PCR 7 和 PCR 11)。当安全启动关闭或 PCR 值被明确定义时,会发生这种情况。您可以启用安全启动并使用本文中说明的步骤来解决问题。

如何找到我的 BitLocker 恢复密钥?

BitLocker 恢复密钥默认保存到您的 Microsoft 帐户。虽然它可能会在激活 BitLocker 保护之前在多个位置进行备份,具体取决于在激活过程中所做的选择。登录您的 Microsoft 帐户以找到您的恢复密钥。您还可以使用您组织的 Azure AD 帐户或向系统管理员寻求帮助来访问它。

以上是 BitLocker在启动时不断询问恢复密钥 的全部内容, 来源链接: utcz.com/dzbk/942691.html

回到顶部