BitLockerVolume -MountPoint C).KeyProtector 我看到多个 RecoveryPassword 密钥保护器,我如何知道哪个处于活动状态?
如果我将硬盘插入另一台机器,它会要求我提供其中一个键,但我怎么知道它会要求哪个键 ID?
编辑:所以这是我关心的问题,我知道可以激活多个键,但是当 Windows 提示时,它要求输入一个特定的键 ID:
那么我怎么知道它会要求哪个键 ID,我可以给它这个屏幕上的任何活动键吗?它要求一个特定的,如果我给它一个不同的它会很酷吗?
TL;博士
任何
RecoveryPassword/Numerical Password类型保护器都将解锁卷加密密钥,从而解锁卷。在 BitLocker 恢复方案中,BitLocker 将提示输入第一个RecoveryPassword/Numerical Password类型的保护密钥 ID,并且在下面概述的测试中,未请求RecoveryPassword/Numerical Password保护密钥 ID 的 48 位密码被接受。编辑:
Numerical Password使用带有两个/保护器的外部 USB 驱动器在 Windows 10 Build 1511 上测试RecoveryPassword- 不存在其他保护器(任何类型)。Windows 提示输入密钥 ID,我输入了另一个密钥 ID的 48 位数字,Windows 解锁了驱动器。当在恢复期间输入 48 位字符串时,似乎聪明人在尝试所有活动Numerical Password/RecoveryPassword保护器- 而不仅仅是针对请求的密钥 ID。YMMV 与其他组合/版本。试试看。manage-bde.exe -protectors -get c:将列出活动的保护器(无论卷上存在多少)、显示Numerical PasswordID 和 48 位密码。可以使用
manage-bde.exe和删除保护器Remove-BitLockerKeyProtector。附加背景
Numerical Password(根据manage-bde.exe)也称为RecoveryPassword根据Get-BitLockerVolume)-相同的概念只是来自不同工具的不同名词。Numerical Password/RecoveryPassword是在 BitLocker 恢复期间使用的 48 位数字。Numerical Password一个卷上可以有多个/类型的保护器RecoveryPassword处于活动状态。