Windows

如何確定哪個 bitlocker 保護器處於活動狀態?

  • October 19, 2016

BitLockerVolume -MountPoint C).KeyProtector 我看到多個 RecoveryPassword 密鑰保護器,我如何知道哪個處於活動狀態?

如果我將硬碟插入另一台機器,它會要求我提供其中一個鍵,但我怎麼知道它會要求哪個鍵 ID?

編輯:所以這是我關心的問題,我知道可以啟動多個鍵,但是當 Windows 提示時,它要求輸入一個特定的鍵 ID: 在此處輸入圖像描述

那麼我怎麼知道它會要求哪個鍵 ID,我可以給它這個螢幕上的任何活動鍵嗎?它要求一個特定的,如果我給它一個不同的它會很酷嗎?

TL;博士

**任何RecoveryPassword/Numerical Password 類型保護器都將解鎖卷加密密鑰,從而解鎖卷。**在 BitLocker 恢復方案中,BitLocker 將提示輸入第一個RecoveryPassword/Numerical Password 類型的保護密鑰 ID,並且在下面概述的測試中,未請求 RecoveryPassword/Numerical Password保護密鑰 ID 的 48 位密碼被接受。

編輯:Numerical Password使用帶有兩個/保護器的外部 USB 驅動器在 Windows 10 Build 1511 上測試RecoveryPassword- 不存在其他保護器(任何類型)。Windows 提示輸入密鑰 ID,我輸入了另一個密鑰 ID的 48 位數字,Windows 解鎖了驅動器。**當在恢復期間輸入 48 位字元串時,似乎聰明人在嘗試所有活動Numerical Password/RecoveryPassword 保護器- 而不僅僅是針對請求的密鑰 ID。**YMMV 與其他組合/版本。嘗試一下。

manage-bde.exe -protectors -get c:將列出活動的保護器(無論卷上存在多少)、顯示Numerical PasswordID 和 48 位密碼。

可以使用manage-bde.exe和刪除保護器Remove-BitLockerKeyProtector

附加背景

  • AES128 對稱加密密鑰用於加密卷本身。要更改此卷加密密鑰,需要重新加密整個卷。
  • BitLocker 永遠不會更改卷加密密鑰(除非禁用 BitLocker$$ not suspended $$,然後重新啟用。為了保護卷加密密鑰,BitLocker 添加了層來保護它 - 稱為保護器(考慮卷加密密鑰的加密)
  • 存在各種類型的保護器。任何單個保護器都可以自行解鎖卷加密密鑰。
  • 保護器Numerical Password(根據manage-bde.exe)也稱為RecoveryPassword根據Get-BitLockerVolume)-相同的概念只是來自不同工具的不同名詞。
  • Numerical Password/RecoveryPassword是在 BitLocker 恢復期間使用的 48 位數字。
  • Numerical Password一個卷上可以有多個/類型的保護器RecoveryPassword處於活動狀態。

引用自:https://serverfault.com/questions/809859