恢复对 BitLocker 保护的驱动器的访问权限

如果用户忘记了由 BitLocker 加密的硬盘驱动器的访问密码,则需要启动恢复过程(请求-响应)。

如果计算机的操作系统启用了联邦信息处理标准 (FIPS) 兼容模式,则在 Windows 8 和更早版本中,恢复密钥文件将在加密之前保存到可移动驱动器中。要恢复对驱动器的访问权限,请插入可移动驱动器,然后按照屏幕上的说明进行操作。

恢复对 BitLocker 加密的硬盘驱动器的访问权限包括以下步骤:

  1. 用户告知管理员恢复密钥 ID(请参见下图)。
  2. 管理员在 Kaspersky Security Center 中验证计算机属性中的恢复密钥 ID。用户提供的 ID 必须与计算机属性中显示的 ID 匹配。
  3. 如果恢复密钥 ID 匹配,管理员将为用户提供恢复密钥或发送恢复密钥文件。

    恢复密钥文件用于运行以下操作系统的计算机:

    • Windows 7;
    • Windows 8;
    • Windows Server 2008;
    • Windows Server 2011;
    • Windows Server 2012。

    对于所有其他操作系统,使用恢复密钥。

    为了防止重复使用恢复密钥密码,您可以在策略设置中配置自动密码更新。

  4. 用户输入恢复密钥,然后获得对硬盘驱动器的访问权限。

    恢复对 BitLocker 加密的硬盘驱动器的访问权限

恢复对系统驱动器的访问权限

要启动恢复过程,用户需要在预引导身份验证阶段按 Esc 键。

如何在管理控制台 (MMC) 中查看由 BitLocker 加密的系统驱动器的恢复密钥

如何在 Web Console 和云控制台中查看 BitLocker 加密的系统驱动器的恢复密钥

在操作系统锁定后,Kaspersky Endpoint Security 提示用户更改密码或 PIN 码。在你设置了新密码或 PIN 码后,BitLocker 将创建一个新的主密钥并将其发送到 Kaspersky Security Center。结果,恢复密钥和恢复密钥文件将被更新。如果用户未更改密码,可以在下次操作系统加载时使用旧的恢复密钥。

Windows 7 计算机不允许更改密码或 PIN 码。在输入了恢复密钥且操作系统加载后,Kaspersky Endpoint Security 不提示用户更改密码或 PIN 码。因此,无法设置新密码或 PIN 码。该问题源于操作系统特色。要继续,您需要重新加密硬盘驱动器。

恢复对非系统驱动器的访问权限

要启动恢复过程,用户需要在提供驱动器访问的窗口中单击“Forgot your password”链接。获得对加密驱动器的访问权限后,用户可以在 BitLocker 设置中启用在 Windows 身份验证期间自动解锁驱动器。

如何在管理控制台 (MMC) 中查看由 BitLocker 加密的非系统驱动器的恢复密钥

如何在 Web Console 和云控制台中查看 BitLocker 加密的非系统驱动器的恢复密钥

页面顶部