none
为何我的Bitlocker分区无法解锁 RRS feed

  • 问题

  • 这是一个装在VHD里的Win10系统。我在这个VHD系统下,使用bde-manage -protectors -add C: -tpm -rk "X:\XXX"

    意图使用tpm加密保护这个分区,并保存一个RecoveryKey到X:\XXX,以便在tpm失效时使用这个RecoveryKey解锁。

    但在重启后,这个VHD系统无法引导了。重启到我的主系统下,用磁盘管理挂载这个VHD,是可以自动解锁的(应该是tpm起的作用)。

    为了修复引导问题,我更改了BCD配置,但更改后,这个分区无法解锁了(这应该也是正常的,看帮助里写更改BCD配置会导致tpm保护的Bitlocker失效)。然后此时我打算用RecoveryKey解锁。

    奇怪的是,RecoveryKey无法解锁这个分区。

    这是我挂载的VHD(分区G:)

    图片

    这个Bitlocker分区的protectors:

    图片

    我拥有这个ADCF2C52-2149-4C91-80B3-F8571FAA18ED.BEK,照理来说直接可以用它来解锁

    可是却不行

    图片

    这个文件就是之前开启bitlocker的时候(bde-manage -protectors -add C: -tpm -rk "X:\XXX")生成的(保存在X:\XXX里面生成了这个ADCF2C52-2149-4C91-80B3-F8571FAA18ED.BEK

    使用winhex打开这个ADCF2C52-2149-4C91-80B3-F8571FAA18ED.BEK长这样(不知道有没有损坏):

    图片

    使用bde-manage -status看到状态信息:

    所以,我为何拥有正确的key但我还是无法解锁。我要如何解锁我的分区。

    2019年10月1日 15:36

全部回复

  • 尝试使用repair-bde命令来修复和解锁磁盘

    https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/repair-bde


    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。


    2019年10月2日 3:12
  • 这个我一开始就试了,不行。PS C:\WINDOWS\system32> repair-bde G: I: -rk "C:\Users\liyafe1997\Desktop\00\ADCF2C52-2149-4C91-80B3-F8571FAA18ED.BEK" -Force
    BitLocker 驱动器加密: 修复工具版本 10.0.18362
    版权所有 (C) 2013 Microsoft Corporation。保留所有权利。

    日志警告: 0x8000002c
    无法锁定卷。(0x80070005)
    开始扫描以搜索 BitLocker 元数据。

    正在扫描启动扇区以搜索指向元数据的指针: 100%
    正在扫描扇区边界以搜索元数据:   1%
    日志错误: 0xc0000033
    无法使用提供的恢复信息进行身份验证。(0x80070057)
    日志错误: 0xc000003b
    无法在偏移量 66793472 处验证元数据。(0x80070057)
    正在扫描扇区边界以搜索元数据:   2%
    日志错误: 0xc0000033
    无法使用提供的恢复信息进行身份验证。(0x80070057)
    日志错误: 0xc000003b
    无法在偏移量 1125724160 处验证元数据。(0x80070057)
    正在扫描扇区边界以搜索元数据:   5%
    日志错误: 0xc0000033
    无法使用提供的恢复信息进行身份验证。(0x80070057)
    日志错误: 0xc000003b
    无法在偏移量 2381295616 处验证元数据。(0x80070057)
    正在扫描扇区边界以搜索元数据:  53%
    日志警告: 0x8000003a
    已找到合适的元数据签名,但是该元数据无效。(0x80310010)
    日志错误: 0xc000003b
    无法在偏移量 22811069440 处验证元数据。(0x80310010)
    正在扫描扇区边界以搜索元数据:  60%
    日志错误: 0xc0000033
    无法使用提供的恢复信息进行身份验证。(0x80310033)
    日志错误: 0xc000003b
    无法在偏移量 26150002688 处验证元数据。(0x80310033)
    正在扫描扇区边界以搜索元数据:  66%
    日志警告: 0x8000003a
    已找到合适的元数据签名,但是该元数据无效。(0x80310010)
    日志错误: 0xc000003b
    无法在偏移量 28755913728 处验证元数据。(0x80310010)
    正在扫描扇区边界以搜索元数据:  68%
    日志警告: 0x8000003a
    已找到合适的元数据签名,但是该元数据无效。(0x80310010)
    日志错误: 0xc000003b
    无法在偏移量 29582355456 处验证元数据。(0x80310010)
    正在扫描扇区边界以搜索元数据:  71%
    日志警告: 0x8000003a
    已找到合适的元数据签名,但是该元数据无效。(0x80310010)
    日志错误: 0xc000003b
    无法在偏移量 30789772800 处验证元数据。(0x80310010)
    正在扫描扇区边界以搜索元数据:  75%
    日志错误: 0xc0000033
    无法使用提供的恢复信息进行身份验证。(0x80310033)
    日志错误: 0xc000003b
    无法在偏移量 32302133248 处验证元数据。(0x80310033)
    日志警告: 0x8000003a
    已找到合适的元数据签名,但是该元数据无效。(0x80310010)
    日志错误: 0xc000003b
    无法在偏移量 32484080640 处验证元数据。(0x80310010)
    日志错误: 0xc0000033
    无法使用提供的恢复信息进行身份验证。(0x80310033)
    日志错误: 0xc000003b
    无法在偏移量 32562884608 处验证元数据。(0x80310033)
    正在扫描扇区边界以搜索元数据: 100%
    已完成 BitLocker 元数据的扫描。

    错误:
    无法使用“C:\Users\liyafe1997\Desktop\00\ADCF2C52-2149-4C91-80B3-F8571FAA18ED.BEK”解锁输
    入卷。请尝试其他 恢复密码、恢复密钥或密码。
    2019年10月2日 8:11
  • 那按照要求使用recovery key呢,不用.bek文件

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月9日 9:23