加密钥修复

‘壹’ 华硕思聪笔记本开机后出现输入恢复秘钥以进行恢复什么意思

电脑开机出现这个画面，BitLocker 输入恢复密钥，如何跳出这个死循环：

方法一：我们需要把BitLocker暂时挂出。如下操作：

重启到让你输入密钥的地方，直接选择右下角的“跳过此驱动器”；

直接跳进WinRE，疑难解答->高级选项->命令提示符：

依次执行

manage-bde -status C:

如果显示状态的确是“已锁定”，继续：

manage-bde -unlock C: -rp <你那个48位的恢复密钥>

如果解锁成功，用以下命令暂挂保护：

manage-bde -protectors -disable C:

退出 重新引导，搞定。

方法二，如果知道解锁密码，可通过命令行解锁的方式找回恢复密钥，下面详述步骤：

选择右下角“跳过(Skip this drive)”

然后选择故障排除(Troubleshoot):

然后选择高级选项(Advanced options):

然后选择“命令提示”(Command Prompt)

这时会弹出命令行cmd窗口，

输入manage-bde.exe -unlock C: -pw，然后会提示输入解锁密码，输入密码后回车（注意这个输入密码的界面不会显示输入内容，甚至不显示**），同样命令可以解锁任意磁盘，解锁成功后，输入exit退出命令提示窗口（这时C盘已经被解锁了 ），现在你可以正常登录系统，点继续(Continue),（这时仍需要输入解锁密码，输入你的bitlocker密码）就可登录系统（此时将不再提示你输入恢复密钥了），登录后再重新备份恢复密钥（打开电脑，右键选择被加密的分区，选择管理BitLocker,进入界面后选择重新备份恢复密钥即可。

方法三：还可利用以下方法找回“BitLocker 恢复密钥”：

登陆微软官方：https://onedrive.live.com/recoverykey，登陆你的微软账户查看“BitLocker 恢复密钥”。

方法四：如果实在找不到密钥可继续按下面微软馆提供的方法来进行操作：（慎重操作，可能丢失重要文件，操作前请务必对重要文件进行备份。）

我看到恢复屏幕底部有个链接，点击或单击了解有关将电脑初始化为出厂默认设置的详细信息”链接，然后按照说明操作。

而在某些 Windows 配置中，可能需要改用按钮启动恢复过程。
我看到了恢复屏幕底部的按钮，点击或单击“了解有关初始化电脑的详细信息”按钮，然后按照说明操作。

在其他 Windows 配置中，你或许可以选择在不解锁的情况下跳过某些驱动器。
我看见了跳过驱动器的选项。

点击或单击 BitLocker 驱动器加密屏幕中的“跳过这个驱动器”链接，在不解锁当前驱动器的情况下继续操作。

如果已经跳过了所有经过 BitLocker 加密的驱动器，你将会看到一个列表，其中包含可供你选择的高级修复和启动选项。

点击或单击“修复和还原”，再点击或单击“其他修复选项”，然后点击或单击“恢复出厂设置”并按照说明操作。

另附：

查找我的 BitLocker 恢复密钥

对于Windows 10

BitLocker 是 Windows 的一种设备加密功能。 如果你的设备要求提供 BitLocker 恢复密钥，以下信息可能会帮助你找到解锁设备所需的 48 位密钥。 如果你没有立即获得恢复密钥，可以查看以下位置以找到密钥：

在你的 microsoft 帐户中：在另一台设备上登录到你的 microsoft 帐户以查找你的恢复密钥。（搜索BitLocker恢复密钥以检索密钥） 如果其他用户在设备上拥有帐户，你可以要求他们登录到他们的 Microsoft 帐户，以查看他们是否有密钥。
在保存的打印输出中： 你的恢复密钥可能位于激活 BitLocker 时保存的打印输出中。 在存放与你的计算机相关的重要文件的位置查找。

在 USB 闪存驱动器上： 将 USB 闪存驱动器插入锁定的 PC，然后按照说明进行操作。 如果你已在 U 盘上将密钥另存为文本文件，则使用另一台计算机阅读此文本文件。

在 Azure Active Directory 帐户中：如果你的设备曾使用工作或学校电子邮件帐户登录到组织，则你的恢复密钥可能存储在与你的设备关联的该组织的AZURE AD 帐户中。 你或许可以直接访问它，也可能需要联系系统管理员来访问恢复密钥。

由您的系统管理员拥有： 如果您的设备连接到域 (通常是工作或学校设备) ，请向系统管理员索要恢复密钥。

‘贰’ bitlocker恢复密钥在哪里

在你的 microsoft 帐户中：在另一台设备上登录到你的 microsoft 帐户以查找你的恢复密钥。 如果其他用户在设备上拥有帐户，你可以要求他们登录到他们的 Microsoft 帐户，以查看他们是否有密钥。

在保存的打印输出中： 你的恢复密钥可能位于激活 BitLocker 时保存的打印输出中。 在存放与你的计算机相关的重要文件的位置查找。

在 USB 闪存驱动器上： 将 USB 闪存驱动器插入锁定的 PC，然后按照说明进行操作。 如果你已在 U 盘上将密钥另存为文本文件，则使用另一台计算机阅读此文本文件。

在 Azure Active Directory 帐户中： 如果你的设备曾使用工作或学校电子邮件帐户登录到组织，则你的恢复密钥可能存储在与你的设备关联的该组织的AZURE AD 帐户 中。 你或许可以直接访问它，也可能需要联系系统管理员来访问恢复密钥。

由您的系统管理员拥有： 如果您的设备连接到域 （通常是工作或学校设备） ，请向系统管理员索要恢复密钥。

bitlocker原理：

通过加密整个Windows操作系统卷保护数据。

如果计算机安装了兼容TPM，BitLocker将使用TPM锁定保护数据的加密密钥。

因此，在TPM已验证计算机的状态之后，才能访问这些密钥。加密整个卷可以保护所有数据，包括操作系统本身、Windows注册表、临时文件以及休眠文件。因为解密数据所需的密钥保持由TPM锁定，因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。

在启动过程中，TPM将释放密钥，该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。这将验证Windows启动过程的完整性。如果TPM检测到Windows安装已被篡改，则不会释放密钥。

默认情况下，BitLocker安装向导配置为与TPM无缝使用。管理员可以使用组策略或脚本启用其他功能和选项。

为了增强安全性，可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动密钥组合使用。

在不带有兼容TPM的计算机上，BitLocker可以提供加密，而不提供使用TPM锁定密钥的其他安全。在这种情况下，用户需要创建一个存储在USB闪存驱动器上的启动密钥。