[虚惊一场]Bitlocker 突然输入正确密码/恢复密钥也不能解锁, manage-bde -status 提示参数错误

2016-10-26 21:16:01 +08:00
 acess
还是得吐槽一下微软……明明可以正常解密, manage-bde 偏偏要报错,吓人一大跳。

给一个接近 1TB 的大分区开了 BitLocker ,因为系统分区也有 BitLocker ,所以也开启了自动解锁。
所有空间加密完成后,一直用着没问题。
不过最近系统碰到一点问题,用 Windows 安装盘启动,就需要解锁。
第一次进去,用 manage-bde -unlock D: -pw 还能解锁,不过大概是手贱输了一次 manage-bde -autounlock -enable D:(没成功)然后重启了一次(关闭安装程序窗口,应该算正常重启),接着就再也不能解锁了,卡了 1 秒后就提示该密码不能解锁。
当时额头就有点冒汗了……虽说也没啥至关重要的东西在里面,不过有些文件丢了还是蛮心疼的。
冷静下来,找来恢复密钥(其实就是数字密码而已……和一般的密码等密钥保护器应该是等价的,可以随便生成多个或删除),核对 ID 无误,输入……还是卡了 1 秒提示无法解锁。
输入 manage-bde -status D:,输出大概是这样的:

BitLocker 驱动器加密: 配置工具版本 10.0.14393
版权所有 (C) 2013 Microsoft Corporation 。保留所有权利。

卷 D: [标签未知]
[数据卷]

大小: 未知 GB
BitLocker 版本: 2.0
转换状态: 未知
已加密百分比: 未知%
参数错误(具体输出没记下来,抱歉)

难道我要和数据说 Byebye 了!?不,还有 repair-bde 这个救命稻草。
找来另一台电脑,挂上 USB 移动硬盘盒,准备导出镜像。这时在这台电脑上用 manage-bde -status 看了一下,想不到这回没报参数错误,完整地输出了结果。
索性 manage-bde -unlock 尝试解锁,输入密码后,居然成功了,看到了分区里的所有文件!
安全拔出移动硬盘,改用 MSDaRT 在自己的电脑上启动,再次用 manage-bde -unlock 尝试解锁——也没问题!
下一步当然是关闭 BitLocker ,完全解密这个分区……不过对出错原因仍然比较好奇,可能是 WinPE 环境下设置自动解锁触发了 Bug ?
23751 次点击
所在节点    Windows
2 条回复
dotslashdotslash
2016-10-27 13:26:46 +08:00
关注
wangxiao20170401
2017-04-19 19:55:24 +08:00
关注

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/315726

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX