Windows BitLocker 密钥恢复 (2020.1)
BitLocker 是一项 Microsoft 技术,用于在运行 Windows 的计算机上对存储卷进行加密。BitLocker 加密后的存储卷可获得以下保护:
- 本地 BitLocker 身份验证:BitLocker 支持在设备上使用各种身份验证方法,其中包括硬件、PIN、物理 USB 启动密钥等方法的多种组合。
- 恢复密钥 ID:Windows 生成的非机密 GUID,用于唯一标识某个卷的加密。
- 恢复密钥:Windows 随机生成且与恢复密钥 ID 关联的 48 位机密密码。
多种问题和场景都可能导致 BitLocker 要求用户输入 BitLocker 密码或恢复密钥。如果用户无法提供 BitLocker 密码或恢复密钥,则无法访问已加密的卷。如果已加密的是启动卷,那么他们的计算机将无法启动。
有关 BitLocker 密钥恢复的一般信息,请参阅 Microsoft 的 BitLocker 恢复指南。
Endpoint Manager 清单扫描器可收集 BitLocker 卷加密状态、恢复密钥 ID 和恢复密钥。此类数据会进行加密并安全地存储在 Endpoint Manager 客户端数据存储工具中。管理员使用此工具中的信息和用户提供的恢复密钥 ID,可以查看关联的 BitLocker 机密恢复密钥并将其提供给用户。
设备经过第二次清单扫描后,便可取得此设备的 BitLocker 恢复信息。第二次和后续扫描需要第一次扫描收集到的设备序列号数据。
您可以从网络视图恢复设备的 BitLocker 恢复密钥,也可以从客户端数据存储工具进行恢复。有关详细信息,请参阅查看客户端数据存储。
从“网络视图”恢复设备的 BitLocker 恢复密钥(2020.1 和 2020.1 SU1)
- 在 Ivanti 管理控制台的网络视图中,右键点击所需设备,然后点击安全和修补程序 > 恢复密钥 > BitLocker。
- 最终用户可能正在 BitLocker 屏幕上,可要求用户输入密码以解锁此驱动器。让用户按 Esc 键,以显示 BitLocker 恢复屏幕。此屏幕将显示用户的恢复密钥 ID。在 2020.1 SU2 中,
- 在密钥保护程序 ID 字段中,输入恢复密钥 ID,如最终用户的 BitLocker 恢复屏幕上所示。输入的数据必须为 GUID 格式,并且该字段不允许输入无效数据。
- 点击检查,如果密钥保护程序 ID有效,则密钥字段中会显示关联的 48 位恢复密钥。
- 让最终用户在输入此驱动器的恢复密钥字段中输入恢复的密钥。如果所有操作已正确完成,最终用户便可以按 Enter 键解锁 BitLocker 卷。
从“网络视图”恢复设备的 BitLocker 恢复密钥(2020.1 SU2 及更高版本)
- 在网络视图中,右键点击所需设备,然后点击安全和修补程序 > 恢复密钥 > BitLocker。
- 在密钥保护程序 ID 字段中,为所需的驱动器选择恢复密钥 ID。此数据由清单扫描仪自动填充。如果所需的恢复密钥 ID 不在列表内,可以手动输入。
- 让最终用户在输入此驱动器的恢复密钥字段中输入恢复的密钥。如果所有操作已正确完成,最终用户便可以按 Enter 键解锁 BitLocker 卷。