BitLocker 是 Windows 內置的加密機制,可保護您的系統免受未經授權的訪問,並確保您的機密數據安全無虞。如果您的 Windows PC 上啟用了 BitLocker,您可能會遇到 BitLocker 在啟動時不斷要求恢復密鑰的問題。
當您激活 BitLocker 時在您的 Windows 11/10 PC 上,會生成一個 48 位唯一密碼,用於訪問受 Bitlocker 保護的數據。此密碼稱為 BitLocker 恢復密鑰。在正常啟動期間不需要此密鑰,但在某些情況下(例如硬件更改、崩潰或 UEFI/TPM 固件更新),Windows 可能會提示您輸入恢復密鑰。
BitLocker 在啟動時不斷詢問恢復密鑰
如果您知道恢復密鑰,您將能夠通過 BitLocker 屏幕啟動操作系統。如果您不知道恢復密鑰,可以在您的 Microsoft 帳戶或 Azure Active Directory 帳戶中找到它。如果 BitLocker 在啟動時一直要求恢復密鑰,即使在多次嘗試輸入正確的密鑰後也是如此,那麼您就陷入了恢復密鑰循環。按照以下步驟擺脫 Windows 11/10 中的 BitLocker 恢復循環:
重新啟動您的 PC。從 BIOS/UEFI 設置打開命令提示符。使用 BitLocker 恢復密碼解鎖您的啟動驅動器。在您的引導驅動器上禁用 TPM 保護器。
讓我們詳細了解一下。
1] 重新啟動您的 PC
確保您至少重新啟動了一次 PC,然後再繼續
2] 從 BIOS/UEFI 設置打開命令提示符
在 Bitlocker 屏幕上,點擊跳過此驅動器鏈接。
在下一個屏幕上,點擊疑難解答。然後在出現的下一個屏幕上單擊高級選項。然後單擊高級選項下的命令提示符。
3] 使用 BitLocker 恢復密碼解鎖啟動驅動器
在提升的命令提示符中,鍵入以下命令並按 Enter 鍵:
manage-bde –unlock
在上面的命令中,
閱讀:如何更新受保護驅動器上的 BitLocker 密碼Windows。
4] 在啟動驅動器上禁用 TPM 保護程序
在同一命令提示符窗口中,鍵入以下命令並按 Enter 鍵:
manage-bde-protectors-disable
退出提升的命令提示符。
以上命令將禁用引導驅動器上的 TPM(可信平台模塊)保護程序。禁用 TPM 保護程序後,BitLocker 加密將無法再保護您的設備。
重新啟動 PC 並繼續啟動到您的 Windows 11/10 操作系統。
一旦您退出 BitLocker恢復密鑰循環,請不要忘記在您的設備上加強 BitLocker 加密以防止未經授權訪問您的數據。
為什麼我的 Surface 一直要求提供 BitLocker 恢復密鑰?
當您在啟用了 BitLocker 加密的 Surface 設備上安裝 UEFI 或 TPM 固件更新,如果您的設備 TPM 配置為使用當前在設備上使用的 PCR(平台配置寄存器)值,您可以進入 BitLocker 恢復密鑰循環,而不是 BitLocker 綁定的默認值(PCR 7 和 PCR 11)。當安全啟動關閉或 PCR 值被明確定義時,會發生這種情況。您可以啟用安全啟動並使用本文中介紹的步驟解決問題。
如何找到我的 BitLocker 恢復密鑰?
BitLocker 恢復密鑰保存到您的 Microsoft默認賬戶。雖然它可能會在激活 BitLocker 保護之前在多個位置進行備份,具體取決於在激活過程中所做的選擇。登錄您的 Microsoft 帳戶以找到您的恢復密鑰。您也可以使用您組織的 Azure AD 帳戶或向系統管理員尋求幫助來訪問它。
繼續閱讀:設備加密和 BitLocker 之間的區別。