Восстановление автоматически зашифрованного диска BitLocker

Question

Это не случай забытого пароля или утерянного ключа восстановления.

У меня ноутбук Dell Inspiron 5378 с Intel PTT и Windows 10 Home. Bitlocker даже не должен быть доступен в Home, но диск был автоматически (как я этого не делал) зашифрован BitLocker, без какого-либо запроса сохранить / распечатать ключ восстановления. Я обнаружил это, только когда попытался загрузиться в безопасном режиме, и он попросил у меня ключ восстановления ... которого у меня нет!

Я заменил диск и установил Windows 10 с носителя, созданного непосредственно из Microsoft Windows 10 Media Creation Tool (так что Dell не смешно). Эта установка также начала шифровать диск сразу же после завершения установки нового пользователя, и опять же, не было предложено сохранить / распечатать ключ восстановления. Я был в состоянии отключить BL с

manage-bde -off c:

Однако у меня все еще есть старый диск с данными, которые я не могу разблокировать, и без ключа восстановления.

1. Почему Windows делает это?
2. Где хранится ключ восстановления? В TPM/PTT? Его нет в моей учетной записи Microsoft, и это не присоединенная к домену машина, поэтому не в AD. (Я установил новую установку Windows без сетевого подключения, поэтому он не мог сохранить ключ в любом сетевом расположении.)
3. Как я могу получить его оттуда, где он хранится?

На форумах поддержки Dell полно пользователей с такой же проблемой и без решений.

Повторяю: это не случай забытого пароля или утерянного ключа восстановления.

Answer 1

Есть несколько возможностей:

1 Microsoft OneDrive

Если вы не усердно работаете над тем, чтобы этого не делать, Microsoft создаст резервную копию ключа восстановления в вашей учетной записи OneDrive. Перейдите на https://onedrive.live.com/recoverykey и войдите в систему, используя те же учетные данные Microsoft, которые вы используете для входа на ПК с Windows 10. Вы должны увидеть ваши ключи восстановления. Если их больше одного, вам придется выяснить, какой из них правильный.

2 прямо с ПК

Предполагая, что вы можете загрузить свой диск обычным способом (вы не говорите, почему вы пробовали безопасный режим), а затем с экрана типа команды администратора:

      manage-bde -protectors C: -get

Предполагая диск "C". Это должно выплевывать 48-значный ключ восстановления.

Если ключ восстановления не отображается, вам может понадобиться создать его с помощью:

      manage-bde -protectors -add c: -rp

Затем повторите предыдущую команду.

Есть несколько других незначительных вариантов, но это два основных. Кроме того, посмотрите, не сохранили ли вы его на флэш-накопителе или не распечатали его где-нибудь при инициализации системы.

Удачи!

Answer 2

После большого количества поисков в Google и нескольких фальстартов из-за дурацкой привычки Microsoft давать разные функции, которые путают похожие имена, мне удалось выяснить, что происходит, и найти ключ восстановления.

1. Шифрование BitLocker DRIVE отличается от шифрования BitLocker DEVICE. Первая функция инициируется пользователем в Windows 10 Pro и Enterprise, последняя выполняется автоматически на всех устройствах Windows 10, соответствующих определенным критериям, в рамках начальной настройки. Это то, что у меня было.

2. Первоначально устройство шифруется "чистым ключом" (что бы это ни было, его так и не удалось обнаружить, но, по-видимому, оно совпадает с приостановленным состоянием BitLocker), но как только кто-то входит в систему с правами администратора, используя учетную запись Microsoft, он генерирует ключ восстановления и начинает зашифровывать диск по-настоящему ... без предупреждения для пользователя.

3. В моем случае ключ восстановления был НЕ в учетной записи MS владельца ноутбука, а в учетной записи MS Azure родственника, который вошел в систему с учетной записью MS Office Business. (Это было в Azure Active Directory> Устройства> ссылка [Имя устройства]).