|
首先理解一下,使用 BitLocker 驱动器加密,可以帮助保护安装了 Windows 的驱动器(操作系统驱动器)和固定数据驱动器(如内部硬盘驱动器)上存储的所有文件。文件只有存储在加密驱动器中时才保持加密状态。复制到其他驱动器或计算机的文件将被解密。假如与其他用户共享文件(例如通过网络),则当这些文件存储在已加密驱动器上时仍将保持加密状态,但是授权用户通常可以访问这些文件。(BitLocker To Go 阅读器用于对运行 Windows Vista 或 Windows XP 的计算机上的加密驱动器进行解锁。)
解决计划:
使用恢复密钥解密,假如恢复密钥也丢失了,至少在有限时间内是不可破解的。很遗憾,您只能重新格式化磁盘分区了。
确保在第一次启用 BitLocker 时创建此恢复密钥;否则,您可能会永世失去对文件的访问权限。假如计算机具有受信任的平台模块 (TPM) 芯片,BitLocker 将使用它来密封用于对加密的操作系统驱动器解锁的密钥。启动计算机时,BitLocker 会要求 TPM 提供该驱动器的密钥并对其解锁,下图是密钥恢复过程:
|
|
|
|
|
|
|