@
docx 就像我说的 解锁 bitlocker 本质上是挂载了逻辑卷 所以你如果备份是按照文件备份的 那没有什么问题 因为按照文件来备份是要跟文件系统交互 也就是你挂载的解密后的逻辑卷的文件系统 只要是正常挂载 就还属于在 bitlocker 范畴内操作 所以也没什么问题
但如果你的工具是基于扇区备份的 那肯定不行 因为扇区备份跳过了文件系统 也并不关心数据到底是什么东西 是加密的逻辑卷快 还是都是 0 还是没加密的 他都不在乎也不知道区别 所以盲目还原肯定有问题
基于扇区备份的都是 raw image 只适用于数据恢复时候做镜像 或者盘很小 或者某些特殊系统 /机器对磁盘或者文件系统有非常严(qi)格(pa)且特殊的要求
密钥是存在 tpm 里的 但其他信息不是 其他信息都是在硬盘上的 启用状态本身没有什么意义 因为不管你这个 flag 怎么样 数据本身加密或者没有加密不会改变 除非你用 bitlocker 永久加密或者解密 他也是要先加密 /解密全部数据然后再去写这个 flag 的
当然 我上面说的也不是特别准确的 bitlocker 工作流程 实际上这个东西内部还是很复杂的 但作为用户没有必要了解这么细致
实际上 bitlocker 还有分一些什么 master volume key 还有其他一大堆 key 剩下就是什么 protector 用什么方式加密的 master key 然后这个东西要存在哪 还有就那种 pause bitlocker 的时候发生了什么之类的 这类我觉得普通用户不要去纠结太多
总结下来就是 你用 bitlocker 正常加密解密挂载 不管是 tpm 还是密钥还是用数字密码 不管是从图形界面 还是 manage-bde 还是 powershell 相关命令 这些都是在[正常] 使用的范畴内 只要你是正常使用 那用基于文件的备份软件就不存在任何问题 跟你是不是在 winpe 下或者挂在另一个电脑上也没有关系