如何確定哪個 bitlocker 保護器處於活動狀態?
BitLockerVolume -MountPoint C).KeyProtector 我看到多個 RecoveryPassword 密鑰保護器,我如何知道哪個處於活動狀態?
如果我將硬碟插入另一台機器,它會要求我提供其中一個鍵,但我怎麼知道它會要求哪個鍵 ID?
編輯:所以這是我關心的問題,我知道可以啟動多個鍵,但是當 Windows 提示時,它要求輸入一個特定的鍵 ID:
那麼我怎麼知道它會要求哪個鍵 ID,我可以給它這個螢幕上的任何活動鍵嗎?它要求一個特定的,如果我給它一個不同的它會很酷嗎?
TL;博士
**任何
RecoveryPassword
/Numerical Password
類型保護器都將解鎖卷加密密鑰,從而解鎖卷。**在 BitLocker 恢復方案中,BitLocker 將提示輸入第一個RecoveryPassword
/Numerical Password
類型的保護密鑰 ID,並且在下面概述的測試中,未請求RecoveryPassword
/Numerical Password
保護密鑰 ID 的 48 位密碼被接受。編輯:
Numerical Password
使用帶有兩個/保護器的外部 USB 驅動器在 Windows 10 Build 1511 上測試RecoveryPassword
- 不存在其他保護器(任何類型)。Windows 提示輸入密鑰 ID,我輸入了另一個密鑰 ID的 48 位數字,Windows 解鎖了驅動器。**當在恢復期間輸入 48 位字元串時,似乎聰明人在嘗試所有活動Numerical Password
/RecoveryPassword
保護器- 而不僅僅是針對請求的密鑰 ID。**YMMV 與其他組合/版本。嘗試一下。
manage-bde.exe -protectors -get c:
將列出活動的保護器(無論卷上存在多少)、顯示Numerical Password
ID 和 48 位密碼。可以使用
manage-bde.exe
和刪除保護器Remove-BitLockerKeyProtector
。附加背景
- AES128 對稱加密密鑰用於加密卷本身。要更改此卷加密密鑰,需要重新加密整個卷。
- BitLocker 永遠不會更改卷加密密鑰(除非禁用 BitLocker$$ not suspended $$,然後重新啟用。為了保護卷加密密鑰,BitLocker 添加了層來保護它 - 稱為保護器(考慮卷加密密鑰的加密)
- 存在各種類型的保護器。任何單個保護器都可以自行解鎖卷加密密鑰。
- 保護器
Numerical Password
(根據manage-bde.exe
)也稱為RecoveryPassword
根據Get-BitLockerVolume
)-相同的概念只是來自不同工具的不同名詞。Numerical Password
/RecoveryPassword
是在 BitLocker 恢復期間使用的 48 位數字。Numerical Password
一個卷上可以有多個/類型的保護器RecoveryPassword
處於活動狀態。