恢复对 BitLocker 保护的驱动器的访问权限
如果用户忘记了由 BitLocker 加密的硬盘驱动器的访问密码,则需要启动恢复过程(请求-响应)。
如果计算机的操作系统启用了联邦信息处理标准 (FIPS) 兼容模式,则在 Windows 8 和更早版本中,恢复密钥文件将在加密之前保存到可移动驱动器中。要恢复对驱动器的访问权限,请插入可移动驱动器,然后按照屏幕上的说明进行操作。
恢复对 BitLocker 加密的硬盘驱动器的访问权限包括以下步骤:
- 用户告知管理员恢复密钥 ID(请参见下图)。
- 管理员在 Kaspersky Security Center 中验证计算机属性中的恢复密钥 ID。用户提供的 ID 必须与计算机属性中显示的 ID 匹配。
- 如果恢复密钥 ID 匹配,管理员将为用户提供恢复密钥或发送恢复密钥文件。
恢复密钥文件用于运行以下操作系统的计算机:
- Windows 7;
- Windows 8;
- Windows Server 2008;
- Windows Server 2011;
- Windows Server 2012。
对于所有其他操作系统,使用恢复密钥。
为了防止重复使用恢复密钥密码,您可以在策略设置中配置自动密码更新。
- 用户输入恢复密钥,然后获得对硬盘驱动器的访问权限。
恢复对 BitLocker 加密的硬盘驱动器的访问权限
恢复对系统驱动器的访问权限
要启动恢复过程,用户需要在预引导身份验证阶段按 Esc 键。
如何在管理控制台 (MMC) 中查看由 BitLocker 加密的系统驱动器的恢复密钥
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“受管理设备”。
- 在“设备”选项卡上,选择用户正在请求加密数据访问权限的计算机,然后单击鼠标右键打开上下文菜单。
- 在上下文菜单中,选择“授予离线模式下的访问权限”。
- 在打开的窗口中,选择“访问受 BitLocker 保护的系统驱动器”选项卡。
- 提示用户在 BitLocker 密码输入窗口中输入恢复密钥 ID,然后在“恢复密钥 ID”字段中对比该 ID。
如果 ID 不匹配,该密钥无法用于恢复指定系统驱动器的访问。请确保选定计算机的名称与用户计算机的名称相符合。
结果,您将有权访问恢复密钥或恢复密钥文件,该密钥或密钥文件将需要传输给用户。
恢复对 BitLocker 加密的驱动器的访问权限
如何在 Web Console 和云控制台中查看 BitLocker 加密的系统驱动器的恢复密钥
- 在 Web Console 的主窗口中,选择“设备” → “受管理设备”。
- 选中要恢复其驱动器访问权限的计算机名称旁边的复选框。
- 单击“授予移动模式设备访问权限”。
- 在打开的窗口中选择“BitLocker”区域。
- 验证恢复密钥 ID。用户提供的 ID 必须与计算机设置中显示的 ID 匹配。
如果 ID 不匹配,该密钥无法用于恢复指定系统驱动器的访问。请确保选定计算机的名称与用户计算机的名称相符合。
- 单击“接收密钥”。
结果,您将有权访问恢复密钥或恢复密钥文件,该密钥或密钥文件将需要传输给用户。
在操作系统锁定后,Kaspersky Endpoint Security 提示用户更改密码或 PIN 码。在你设置了新密码或 PIN 码后,BitLocker 将创建一个新的主密钥并将其发送到 Kaspersky Security Center。结果,恢复密钥和恢复密钥文件将被更新。如果用户未更改密码,可以在下次操作系统加载时使用旧的恢复密钥。
Windows 7 计算机不允许更改密码或 PIN 码。在输入了恢复密钥且操作系统加载后,Kaspersky Endpoint Security 不提示用户更改密码或 PIN 码。因此,无法设置新密码或 PIN 码。该问题源于操作系统特色。要继续,您需要重新加密硬盘驱动器。
恢复对非系统驱动器的访问权限
要启动恢复过程,用户需要在提供驱动器访问的窗口中单击“Forgot your password”链接。获得对加密驱动器的访问权限后,用户可以在 BitLocker 设置中启用在 Windows 身份验证期间自动解锁驱动器。
如何在管理控制台 (MMC) 中查看由 BitLocker 加密的非系统驱动器的恢复密钥
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树中,选择“高级” → “数据加密和保护” → “加密驱动器”文件夹。
- 在工作区中,选择要为其创建访问密钥文件的加密设备,然后在该设备的上下文菜单中,单击“在 Kaspersky Endpoint Security for Windows 中获取设备的访问权限”。
- 提示用户在 BitLocker 密码输入窗口中输入恢复密钥 ID,然后在“恢复密钥 ID”字段中对比该 ID。
如果 ID 不匹配,该密钥无法用于恢复指定驱动器的访问。请确保选定计算机的名称与用户计算机的名称相符合。
- 向用户发送“恢复密钥”字段中指定的密钥。
恢复对 BitLocker 加密的驱动器的访问权限
如何在 Web Console 和云控制台中查看 BitLocker 加密的非系统驱动器的恢复密钥
- 在 Web Console 的主窗口中,选择“操作 → 数据加密和保护 → 加密驱动器”。
- 选中要恢复其驱动器访问权限的计算机名称旁边的复选框。
- 单击“授予移动模式设备访问权限”按钮。
这将启动用于授予设备访问权限的向导。
- 按照向导的说明授予对设备的访问权限:
- 选择 Kaspersky Endpoint Security for Windows 插件。
- 验证恢复密钥 ID。用户提供的 ID 必须与计算机设置中显示的 ID 匹配。
如果 ID 不匹配,该密钥无法用于恢复指定系统驱动器的访问。请确保选定计算机的名称与用户计算机的名称相符合。
- 单击“接收密钥”。
结果,您将有权访问恢复密钥或恢复密钥文件,该密钥或密钥文件将需要传输给用户。
页面顶部