AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题 / 809859
Accepted
red888
red888
Asked: 2016-10-19 14:12:37 +0800 CST2016-10-19 14:12:37 +0800 CST 2016-10-19 14:12:37 +0800 CST

如何确定哪个 bitlocker 保护器处于活动状态?

  • 772

BitLockerVolume -MountPoint C).KeyProtector 我看到多个 RecoveryPassword 密钥保护器,我如何知道哪个处于活动状态?

如果我将硬盘插入另一台机器,它会要求我提供其中一个键,但我怎么知道它会要求哪个键 ID?

编辑:所以这是我关心的问题,我知道可以激活多个键,但是当 Windows 提示时,它要求输入一个特定的键 ID: 在此处输入图像描述

那么我怎么知道它会要求哪个键 ID,我可以给它这个屏幕上的任何活动键吗?它要求一个特定的,如果我给它一个不同的它会很酷吗?

windows security bitlocker windows-10 tpm
  • 1 1 个回答
  • 14197 Views

1 个回答

  • Voted
  1. Best Answer
    Weaver
    2016-10-19T15:22:39+08:002016-10-19T15:22:39+08:00

    TL;博士

    任何RecoveryPassword/Numerical Password 类型保护器都将解锁卷加密密钥,从而解锁卷。在 BitLocker 恢复方案中,BitLocker 将提示输入第一个RecoveryPassword/Numerical Password 类型的保护密钥 ID,并且在下面概述的测试中,未请求 RecoveryPassword/Numerical Password保护密钥 ID 的 48 位密码被接受。

    编辑:Numerical Password使用带有两个/保护器的外部 USB 驱动器在 Windows 10 Build 1511 上测试RecoveryPassword- 不存在其他保护器(任何类型)。Windows 提示输入密钥 ID,我输入了另一个密钥 ID的 48 位数字,Windows 解锁了驱动器。当在恢复期间输入 48 位字符串时,似乎聪明人在尝试所有活动Numerical Password/RecoveryPassword 保护器- 而不仅仅是针对请求的密钥 ID。YMMV 与其他组合/版本。试试看。

    manage-bde.exe -protectors -get c:将列出活动的保护器(无论卷上存在多少)、显示Numerical PasswordID 和 48 位密码。

    可以使用manage-bde.exe和删除保护器Remove-BitLockerKeyProtector。

    附加背景

    • AES128 对称加密密钥用于加密卷本身。要更改此卷加密密钥,需要重新加密整个卷。
    • BitLocker 永远不会更改卷加密密钥(除非 BitLocker 被禁用 [未暂停],然后重新启用。为了保护卷加密密钥,BitLocker 添加了层来保护它 - 称为保护器(想想卷加密的加密)钥匙)
    • 存在各种类型的保护器。任何单个保护器都可以自行解锁卷加密密钥。
    • 保护器Numerical Password(根据manage-bde.exe)也称为RecoveryPassword根据Get-BitLockerVolume)-相同的概念只是来自不同工具的不同名词。
    • Numerical Password/RecoveryPassword是在 BitLocker 恢复期间使用的 48 位数字。
    • Numerical Password一个卷上可以有多个/类型的保护器RecoveryPassword处于活动状态。
    • 8

相关问题

  • 知道任何适用于 Windows 的快速可编写脚本的 ftp 客户端吗?[关闭]

  • 如果 Windows 服务崩溃,如何自动重新启动它?

  • 无法安排任务(访问被拒绝)

  • 物理机重启时自动重启虚拟机(VMWare)

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve