還原對 BitLocker 防護的磁碟機的存取權限

如果使用者忘記了由 BitLocker 加密的硬碟存取密碼,則需要啟動還原程序(請求-回應)。

如果電腦的作業系統啟用了聯邦資訊處理標準 (FIPS) 相容模式,則在 Windows 8 和更早版本中,還原金鑰檔案將在加密之前儲存到卸除式磁碟機中。要恢復對磁碟機的存取權限,請插入卸除式磁碟機,然後按照螢幕上的說明進行操作。

還原對 BitLocker 加密的硬碟存取權限包括以下步驟:

  1. 使用者告知管理員還原金鑰 ID(請參見下圖)。
  2. 管理員在卡巴斯基安全管理中心中驗證電腦內容中的還原金鑰 ID。使用者提供的 ID 必須與電腦內容中顯示的 ID 相符。
  3. 如果還原金鑰 ID 相符,管理員將為使用者提供還原金鑰或傳送還原金鑰檔案。

    還原金鑰檔案用於執行以下作業系統的電腦:

    • Windows 7
    • Windows 8
    • Windows Server 2008
    • Windows Server 2011
    • Windows Server 2012

    對於所有其他作業系統,請使用還原金鑰。

  4. 使用者輸入還原金鑰,然後獲得對硬碟的存取權限。

    還原對 BitLocker 加密磁碟機的存取權限

還原對系統磁碟機的存取權限

要啟動還原程序,使用者需要在預先引導身分驗證階段按 Esc 鍵。

如何在管理主控台 (MMC) 中檢視由 BitLocker 加密的系統磁碟機的還原金鑰

如何在網頁主控台和雲端主控台中檢視由 BitLocker 加密的系統磁碟機的還原金鑰

載入作業系統後,Kaspersky Endpoint Security 會提示使用者變更密碼或 PIN 代碼。設定新密碼或 PIN 代碼後,BitLocker 將建立一個新的主密碼,並將該金鑰傳送給卡巴斯基安全管理中心。結果,還原金鑰和還原金鑰檔案將被更新。如果使用者未變更密碼,您可以在下次作業系統載入時使用舊的還原金鑰。

Windows 7 电脑不允許變更密碼或 PIN 代碼。輸入還原金鑰並載入作業系統後,Kaspersky Endpoint Security 將不再提示使用者變更密碼或 PIN 代碼。因此,不可能設定新的密碼或 PIN 代碼。此問題源於作業系統的特殊性。要繼續,您需要重新加密硬碟磁碟機。

還原對非系統磁碟機的存取權限

要啟動還原程序,使用者需要在提供磁碟機存取的視窗中點擊“忘記密碼”連結。獲得對加密磁碟機的存取權限後,使用者可以在 BitLocker 設定中啟用在 Windows 身分驗證期間自動解鎖磁碟機。

如何在管理主控台 (MMC) 中檢視由 BitLocker 加密的非系統磁碟機的還原金鑰

如何在網頁主控台和雲端 中檢視由 BitLocker 加密的非系統磁碟機的還原金鑰

頁面頂部