在搭载 Windows 11 Home 的全新联想 Yoga 7 slim 上,初始设置期间,Windows 要求将 bitlocker 加密恢复密钥备份到 OneDrive,我接受了。
我还可以在 Windows 安全中心看到设备加密已启用。
由于 BIOS 更新失败,我根据保修更换了主板,但令我惊讶的是,Windows 启动时没有要求输入 BitLocker 恢复密钥。
这怎么可能?Windows 是否在设备加密方面对我撒了谎?
故障发生之前,Windows Update 和 Lenovo Vantage 正在安装各种更新并要求重新启动。
这是 m/b 更改之后的情况:
>manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows-SSD]
[OS Volume]
Size: 951.65 GB
BitLocker Version: 2.0
Conversion Status: Used Space Only Encrypted
Percentage Encrypted: 100.0%
Encryption Method: XTS-AES 128
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Unknown
Key Protectors:
Numerical Password
TPM
>manage-bde -protectors -get c:
BitLocker Drive Encryption: Configuration Tool version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: [Windows-SSD]
All Key Protectors
Numerical Password:
ID: {****}
Password:
****
Backup type:
Microsoft account backup
TPM:
ID: {****}
PCR Validation Profile:
7, 11
(Uses Secure Boot for integrity validation)
所以我现在的猜测是,Lenovo Vantage 在重新启动进行 BIOS 更新之前会暂停磁盘加密,以避免 bitlocker 恢复。
由于该更新失败,驱动器的 BitLocker 处于暂停状态。