Windows BitLocker 金鑰復原 (2020.1)
BitLocker 是一項 Microsoft 技術,用來加密 Windows 電腦上的儲存磁碟區。BitLocker 加密的磁碟區受以下元素保護:
- 本機 BitLocker 驗證: BitLocker 支援裝置上的各種驗證方法。可能的組合包括硬體、PIN、實體 USB 啟動金鑰等。
- 復原金鑰 ID: 一組由 Windows 產生的非秘密 GUID,做為磁碟區加密的唯一識別。
- 復原金鑰: 一組祕密的 48 位元密碼,由 Windows 隨機產生,並與復原金鑰 ID 相關聯。
有許多問題和情況都可能讓 BitLocker 要求提供 BitLocker 密碼或復原金鑰。如果使用者無法提供 BitLocker 密碼或復原金鑰,就無法存取加密的磁碟區。如果加密的是開機磁碟區,電腦就無法開機。
如需 BitLocker 金鑰復原的一般資訊,請參閱 Microsoft 的 BitLocker 復原指南。
Endpoint Manager 清單掃描器會蒐集 BitLocker 磁碟區加密狀態、復原金鑰 ID 及復原金鑰。這些資料經過加密後,會安全地保存在 Endpoint Manager 用戶端資料儲存體工具中。使用此工具內的資訊以及使用者提供的復原金鑰 ID,管理員就能檢視相關聯的 BitLocker 秘密復原金鑰,並將金鑰提供給使用者。
裝置經過第二次清單掃描後,就會提供其 BitLocker 復原資訊。第二次和後續掃描會需要第一次掃描蒐集的裝置序號資料。
您可以從網路檢視復原裝置的 BitLocker 復原金鑰,也可以從用戶端資料儲存體工具復原。如需詳細資訊,請參閱檢視用戶端資料儲存裝置。
從網路檢視復原裝置的 BitLocker 復原金鑰 (2020.1 和 2020.1 SU1)
- 在 Ivanti 管理控制台的網路檢視中,以滑鼠右鍵按一下您要的裝置,然後按一下安全和修補程式 > 復原金鑰 > BitLocker。
- 在 BitLocker 畫面上可能會要求一般使用者輸入密碼以解鎖此磁碟機。他們要按下 Esc 鍵,BitLocker 復原畫面才會出現。此畫面會顯示他們的復原金鑰 ID。在 2020.1 SU2 中,
- 在金鑰保護裝置 ID欄位中輸入復原金鑰 ID,如一般使用者的 BitLocker 復原畫面上所示。您輸入的資料必須為 GUID 格式,且欄位不會讓您輸入無效的資料。
- 按一下檢查,如果金鑰保護裝置 ID 有效,相關聯的 48 位數復原金鑰就會在金鑰欄位中顯示。
- 一般使用者要在輸入此磁碟機的復原金鑰欄位中輸入復原的金鑰。上述程序正確完成後,一般使用者就可按下 Enter 鍵解鎖 BitLocker 磁碟區。
從網路檢視復原裝置的 BitLocker 復原金鑰 (2020.1 SU2 及更新版本)
- 在網路檢視中,以滑鼠右鍵按一下您要的裝置,然後按一下安全和修補程式 > 復原金鑰 > BitLocker。
- 於金鑰保護裝置 ID 欄位中,為所需的磁碟機選取復原金鑰 ID。清單掃描器會自動填入這項資料。如果您所需的復原金鑰 ID 不在清單中,請手動輸入。
- 一般使用者要在輸入此磁碟機的復原金鑰欄位中輸入復原的金鑰。上述程序正確完成後,一般使用者就可按下 Enter 鍵解鎖 BitLocker 磁碟區。