这是一个创建于 2980 天前的主题,其中的信息可能已经有所发展或是发生改变。
还是得吐槽一下微软……明明可以正常解密, manage-bde 偏偏要报错,吓人一大跳。
给一个接近 1TB 的大分区开了 BitLocker ,因为系统分区也有 BitLocker ,所以也开启了自动解锁。
所有空间加密完成后,一直用着没问题。
不过最近系统碰到一点问题,用 Windows 安装盘启动,就需要解锁。
第一次进去,用 manage-bde -unlock D: -pw 还能解锁,不过大概是手贱输了一次 manage-bde -autounlock -enable D:(没成功)然后重启了一次(关闭安装程序窗口,应该算正常重启),接着就再也不能解锁了,卡了 1 秒后就提示该密码不能解锁。
当时额头就有点冒汗了……虽说也没啥至关重要的东西在里面,不过有些文件丢了还是蛮心疼的。
冷静下来,找来恢复密钥(其实就是数字密码而已……和一般的密码等密钥保护器应该是等价的,可以随便生成多个或删除),核对 ID 无误,输入……还是卡了 1 秒提示无法解锁。
输入 manage-bde -status D:,输出大概是这样的:
BitLocker 驱动器加密: 配置工具版本 10.0.14393
版权所有 (C) 2013 Microsoft Corporation 。保留所有权利。
卷 D: [标签未知]
[数据卷]
大小: 未知 GB
BitLocker 版本: 2.0
转换状态: 未知
已加密百分比: 未知%
参数错误(具体输出没记下来,抱歉)
难道我要和数据说 Byebye 了!?不,还有 repair-bde 这个救命稻草。
找来另一台电脑,挂上 USB 移动硬盘盒,准备导出镜像。这时在这台电脑上用 manage-bde -status 看了一下,想不到这回没报参数错误,完整地输出了结果。
索性 manage-bde -unlock 尝试解锁,输入密码后,居然成功了,看到了分区里的所有文件!
安全拔出移动硬盘,改用 MSDaRT 在自己的电脑上启动,再次用 manage-bde -unlock 尝试解锁——也没问题!
下一步当然是关闭 BitLocker ,完全解密这个分区……不过对出错原因仍然比较好奇,可能是 WinPE 环境下设置自动解锁触发了 Bug ?
第 1 条附言 · 2017-03-21 00:04:03 +08:00
虽然具体过程记不清了,但貌似我有在 Windows Setup 的 WinPE 环境下重新加密的行为,所以……
可能只是因为 WinPE 是 10240 版本,不支持 AES-XTS ?[doge]
果然……我只是 shot myself in the foot 而已😂
暂时没空做实验验证了。有 V 友有空闲时间可以用虚拟机试试。
第 2 条附言 · 2017-04-19 21:02:31 +08:00
已经用虚拟机尝试重现。
使用 AES-XTS 加密时,在 Win10 10240 下,确实是双击提示输入密码时即使输入正确密码也提示密码错误,而且 manage-bde 命令会报参数错误 0x80070057 。
虽然微软的提示有点坑,但归根到底还是我没践行 RTFM😂
2 条回复 • 2017-04-19 19:55:24 +08:00