【科普】Win10电脑的Bitlocker是什么?蓝屏锁了怎么办?

论坛 期权论坛 金融     
62n74   2022-6-5 03:32   11498   20
本文可以解答

  • bitlocker是啥
  • bitlocker蓝屏如何找密钥解锁
网上搜来搜去,大抵也是本文范围内的知识
2022.03.27更新
在这篇专栏成文一年多以来,600+小伙伴参考这个找回了自己的密钥,成功开机
还有超过200+找不回来(没有微软账号/忘了密码/没有上传过),请看到这篇内容的小伙伴务必做两件事

  • 看自己有没有开bitlocker(搜索设备加密)
  • 看自己有没有备份bitlocker(微软账户里能看到,确认和本机的是否一致)
  • 别管以上这么多,直接关闭设备加密就行,咱数据对别人又没啥用,搞丢了自己心烦
求求大家,增强对自己的电脑掌控力,这个丢了太惨了

  • 没有bitlocker就不用管了,记得做文件备份
  • 最惨的是一位研究生小姐姐,毕业论文锁住,全丢了,数据和资料全部要重新找(惨)
以下是原文
电脑出现如下图所示的蓝屏,想知道如何解锁电脑的小伙伴,可以看这篇内容
成功解锁的朋友,如果也在使用知乎,请不要吝啬你的点赞/收藏,这可以帮助到更多的朋友
发文一年半以来,已经帮助几百位朋友找到密钥,解决问题
也有很多朋友由于没有备份密钥最后没有成功恢复数据
但是吃一堑长一智,希望可以避免以后再遇到这样的情况



Bitlocker锁定

P.S. 作者并不是专业的运维IT人员,如有谬误,欢迎大家指正~(学习使我快乐!)
本文已经被百度抓取,发文一年,阅读量约60K,百度搜索Bitlocker应该会直接出来这篇内容,希望能给更多人带来帮助~
解决办法

前提【电脑使用微软账户登录】

  • 在其他设备上登录【微软账号】,地址——【登录你的微软账号】
  • 找到【自己的设备】,查看【Bitlocker】密钥



登录进去能看到【设备】,找要解锁的那台



选择【安全和保护】

进去往下滑,找到【管理恢复密钥】,里面有密钥——会有很多组,找和电脑蓝屏里,前面数字一致的那组



点击【管理恢复密钥】


  • 进去找到ID和自己蓝屏画面上【恢复密钥ID】前8位一样的那串密钥



画框的部分就是【密钥ID】



画框的部分就是【密钥ID】

输入【密钥ID】匹配的【48位数字密钥】,即可进系统


以上是需要解决这个【蓝屏输入密钥】问题的朋友所需要的全部内容

下面是【详细说明和科普】,又臭又长,可以不用看的~
科普,向大家简要介绍一下Windows10电脑里的【Bitlocker】

说不定哪天就用到了,点赞收藏走起哇!
这是知乎社区里,为数不多的Bitlocker介绍
背景——

  • 这是2018年后大部分新电脑都有的功能
  • 有朋友问我这个是做什么用的,有什么影响
  • 最近电脑拿去修,售后工程师微信询问我的Bitlocker密钥,我想起来,机器硬件更改后,需要BitLocker密钥才能重新进系统
  • 于是写一篇这个内容
  • (才不是因为电脑坏了,四天没写回答,知乎不涨粉了,吓得我赶紧写东西)
更新时间2020.06.07



Bitlocer视觉图(图标和名称)

简略版本:

Bitlocker是一个数据加密软件,可以在硬件层面加密自己数据,保护自己的数据安全,密钥是48位数字


  • 在遇到电脑硬件变更的时候,开机需要输入【48位密钥】才能进系统
  • 没有密钥进不了系统,如果需要使用该设备,只能重装系统/使用其他硬盘
  • 密钥会自动上传到微软账户,也可以自己保存(获取秘钥比破解秘钥更实在)
  • Bitlocker是实时加密的,但是不会占用太多系统资源
  • 锁定机器,如果没有密钥,无解
应用场景——电脑硬件变动,BitLocker恢复,需要输入密钥




我猜搜这个东西的朋友,主要是遇到这个情况~

2021.06.28更新——时隔一年,发现很多地方其实是写错了,于是准备重写
win11更新强调了对TPM2.0的需求,其实就是能不能启用BitLocker
分享一下@Daniel Simpson 大佬写的BitLocker技术文档,帮助我系统学习了Bitlocker的使用


原正文:
目录


  • 什么是BitLocker?
  • BitLocker有什么用?
  • BitLocker怎么使用?
  • 补充阅读
1、什么是Bitlocker?

百度百科[1]
BitLocker驱动器加密,是一种全卷加密技术,是在Windows Vista(一个早期的Windows系统,在XP和win7中间)中新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。
受信任的平台模块(TPM),是一个内置在计算机中的微芯片。它用于存储加密信息,如加密密钥。
Bitlocker可以加密整个卷,保护所有数据,包括操作系统本身、Windows注册表、临时文件以及休眠文件。因为解密数据所需的密钥保持由TPM锁定,因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。
在不带有兼容TPM的计算机上,BitLocker可以提供加密,而不提供使用TPM锁定密钥的其他安全。


  • 简要解释——

  • Bitlocker是一个软件,可以配合【TPM芯片】,从物理层面保护用户数据
  • 使用Bitlocker,即使有陌生人拿到了你的设备(电脑),也无法直接读取里面的数据把硬盘拆出来也不行
  • Bitlocker在机器硬件更改的情况下也会锁定电脑
  • Bitlocker的密钥会传到微软,通过微软账户可以找到当前设备的BitLocker密钥
  • 没有密钥,电脑打不开,完全变砖,只能重装系统,数据全部白给



微软官网的BitLocker密钥管理列表(虽然不打码也没事)(大家一定要有打码的意识,这是对自己和他人的尊重)

举个法外狂徒的例子:

【李四】有一台C940,出厂自带Bitlocker保护,机器有TPM芯片
【张三】是【李四】的同事,知道李四的电脑里有一份【很有研究价值的学习资料 】
但是【张三】不好意思向【李四】开口要这份资料
【张三】决定趁李四人不在的时候,插U盘,进PE系统去下载这份学习资料
当【张三】进入PE系统的的时候,发现【李四】的硬盘无法读取任何资料,因为受到了Bitlocker保护
【张三】尝试使用安全模式进李四的系统时,同样遇到了Bitlocker保护的情况
如果【张三】希望进去拿到学习资料,他需要知道一串48位的密钥<br/>这个48位密钥能暴力破解吗?
16^48=2^192长度
AES用的是256bit秘钥长度,等同于2^256组合。从这个角度来说,安全性被缩减到了2^192组合
也就是说,可能的密钥数量为6后面57个0
暴力破解,预约一下神威太湖之光说不定可以试试
即:基本没有能破解的方式,除了机主本人,没人能进去;除非肯下大代价/和微软有PY交易<br/>最后,【张三】还是通过沟通方式向【李四】索要了这份学习资料



张三只能通过沟通向李四索要

附录:几个名词的解释[2]

【AES】高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。

  • 高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一

【TPM】(Trusted Platform Module)安全芯片是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问。

  • 用于存储、管理BIOS开机密码以及硬盘密码,也可以加密硬盘的任意分区(TPM提供密钥)
  • TPM安全芯片包含了分别实现RSA、SHA等算法硬件处理引擎,它既是密钥生成器,又是密钥管理器件TPM安全芯片首先验证当前底层固件的完整性,如正确则完成正常的系统初始化,然后由底层固件依次验证BIOS操作系统完整性,如正确则正常运行操作系统,否则停止运行。(机器开机的时候,TPM芯片会检查硬件完整性,如果有硬件变动,就会锁住数据,必须输入Bitlocker密钥)


TPM的优势——

  • 相比没有TPM芯片的机器,带TPM的机器可以储存密钥和关键信息在TPM芯片内部,相比存在硬盘里的密钥,TPM芯片更安全
  • TPM加密的数据只有这块芯片能解锁数据和机器/芯片绑定更安全
  • TPM独立于硬盘之外,破解门槛高(一般情况没法破解,网上的破解教程基本都是假的)

2、Bitlocker有什么用?

前面的内容,看完大概知道了Bitlocekr有什么用,这里总结一下
Bitlocker用途如下:

  • 加密硬盘数据,且几乎无法破解
  • 在硬件发生变动时,锁定计算机
Bitlocker的几个需要知道的地方:

  • 绑定微软账户时,密钥会传到微软的服务器,在微软账户里,需要的时候记得登录微软账户找回
  • 如果锁定了,自己手上没有密钥,只能重装系统
  • 一些机器是带TPM芯片的,BitLocker会绑定机器硬件,同一块硬盘,即使知道密钥,在别的机器上也打不开
  • Bitlocker可以手动关闭

3、BitLocker怎么使用

新机默认自动打开

已打开,可关闭,需要找到BitLocker设置——

开始-设置-更新与安全-设备加密



屏幕左下角的开始菜单里找到【设置】



设置列表里找到【更新和安全】



设备加密



可以关闭加密

BitLocker设置

  • 可选备份恢复密钥


备份恢复密钥——

  • 保存到文件(txt)(不能保存到加密的磁盘里)(可以存到U盘里)
  • 打印(可选为PDF)


打印是这个样子——

  • 标识符(在需要输入密钥的地方会有提示,告诉你是哪个机器的密钥)
  • 密钥——48位纯数字,中间的分隔符不用输入



密钥保存的文件



密钥ID就是标识符前面8个字符

Bitlocker是实时加密解密的,解锁的时候会读取整盘的数据



4、查找我的BitLocker密钥[3]


  • 在 Microsoft 帐户中:在另一台设备上登录到你的 Microsoft 帐户以查找恢复密钥。如果其他用户在设备上拥有帐户,你可以要求他们登录到他们的 Microsoft 帐户,以查看他们是否有密钥。
  • 在保存的打印输出中:恢复密钥可能位于激活 BitLocker 时保存的打印输出中。在存放与你的计算机相关的重要文件的位置查找。
  • 在 U 盘上:将 U 盘插入已锁定的电脑,然后按照说明进行操作。如果你已在 U 盘上将密钥另存为文本文件,则使用另一台计算机阅读此文本文件。
  • 在 Azure Active Directory 帐户中:如果曾使用工作单位或学校电子邮件帐户登录到某个组织,恢复密钥可能会存储在该组织与你的设备相关联的 Azure AD 帐户中。你或许可以直接访问它,也可能需要联系系统管理员来访问恢复密钥。
  • 系统管理员持有:如果你的设备连接了某个域(通常是工作单位或学校设备),则联系系统管理员索要恢复密钥。


5、补充阅读


  • 通过雷电三绕过TPM芯片读取机器数据


  • 找到的18年的资料,非常全面——

完结撒花!

参考


  • ^《百度百科》BitLockerhttps://baike.baidu.com/item/bitlocker/8001354?fr=aladdin
  • ^揭秘TPM安全芯片技术及加密应用https://blog.csdn.net/kouryoushine/article/details/89216244
  • ^微软官网-查找BitLocker密钥https://support.microsoft.com/zh-cn/help/4026181/windows-10-find-my-bitlocker-recovery-key
分享到 :
0 人收藏

20 个回复

倒序浏览
2#
7dqgo  1级新秀 | 2022-6-5 03:33:09 发帖IP地址来自 北京
确实,有时候的确会在不想要的地方触发bitlocker。我上次给电脑装双系统的时候,硬盘模式本来在raid上,导致新系统的引导有点小问题,我改成ahci之后,bitlocker就出现了[捂脸]还有一次,我想调整一下俩系统的启动顺序,不小心惹到Windows boot manager了,又一次被锁[捂脸]包括像修改secure boot相关内容等行为都会触发默认开启的bitlocker锁定,没经验的人第一次会相当慌张[捂脸]以为被勒索病毒搞了
3#
kkn_  1级新秀 | 2022-6-5 03:34:06 发帖IP地址来自 青海西宁
所以说直接盗取微软账号比较直接[害羞]
4#
q19  1级新秀 | 2022-6-5 03:34:38 发帖IP地址来自 北京
额,加密解密是实时的,硬盘的数据你随便读啊,拿不到密钥就一点办法都没有
5#
eh7gg  1级新秀 | 2022-6-5 03:35:33 发帖IP地址来自 河北邯郸
NTFS最适合开,读取没事,写入大概降10%
非系统驱动器加密可以在选项跳过并不需要TPM
6#
82ylb  1级新秀 | 2022-6-5 03:36:19 发帖IP地址来自 北京
我在CPU的设置里看到过TPM支持。另外你这说的是不是只有正版才能从微软账户恢复密钥啊,d的只能本地保存了?多年前我曾尝试过,那加密时间不谈了……
7#
6owz  1级新秀 | 2022-6-5 03:36:26 发帖IP地址来自 中国
如果有一次修改比如surface修改启动项,bitlocker的恢复密钥上需要输入的,重启后也需要输入
8#
knn1g_  1级新秀 | 2022-6-5 03:37:13 发帖IP地址来自 北京
加解密是软件实时进行的,由于现在大部分x86处理器都支持AES-NI,可以认为基本没影响,但随机读写的跑分可能会有点下降。有一些硬盘可以自身实现硬件辅助Bitlocker加密,不消耗CPU资源,但现在处于安全考虑默认禁用。

根据老狼那篇文章的介绍,真正用于加密的是VEK/FVEK,VEK会被加密存储在分区中,解密VEK有两种途径:TPM内部的SRK和恢复密钥(你可以配置增加PIN和智能卡两种途径)。TPM在硬件变更和PE系统时会拒绝解密,所以没有恢复密钥的话,PE和拆硬盘都是无法解密的。
9#
10gm  1级新秀 | 2022-6-5 03:37:58 发帖IP地址来自 江西赣州
太感谢了!!电脑被远程攻击设了bitlocker,你让我打开了!!感恩的心!!
10#
qeorc  1级新秀 | 2022-6-5 03:38:18 发帖IP地址来自 广东珠海
踏破铁鞋无觅处,得来全不费工夫哈哈哈哈,我搞了一早上都找不到密钥,在答主这一下就弄好了,赞
11#
lbcylgf  4级常客 | 2022-6-5 03:38:51 发帖IP地址来自 中国
感谢,救回来了
12#
iswz  1级新秀 | 2022-6-5 03:39:01 发帖IP地址来自 北京
tpm芯片在主板通电后会识别bios和硬件完整性,如果不完整/有变动,会锁住[机智]
13#
qbwj  1级新秀 | 2022-6-5 03:40:00 发帖IP地址来自 北京
看那个密钥截图,果然是大佬,一堆电脑[捂脸][捂脸][捂脸]
14#
amy0086  1级新秀 | 2022-6-5 03:40:36 发帖IP地址来自 北京
不不不,是同一台电脑反复操作系统
15#
fangfei  2级吧友 | 2022-6-5 03:40:53 发帖IP地址来自 北京
重装系统QAQ
16#
q0eq5  1级新秀 | 2022-6-5 03:41:18 发帖IP地址来自 北京海淀
这个东西开启后,加解密数据会不会引入比较明显的性能开销呢
17#
n9ec  1级新秀 | 2022-6-5 03:41:55 发帖IP地址来自 北京
不会的~
bitlocker是一个验证秘钥,进系统的时候解锁,解锁完就没性能消耗了~

而且咱们现在的电脑用的是tpm芯片加密
可以理解为加密工作独立于电脑系统之外的~
(不影响性能)
18#
t2fqg  1级新秀 | 2022-6-5 03:42:52 发帖IP地址来自 云南
鬼才!每次发现问题的角度都不一样[捂脸][捂脸][捂脸]
19#
luckzpz  1级新秀 | 2022-6-5 03:43:35 发帖IP地址来自 中国
如果只是验证,没有对数据加密的话起不到防止其他人直接拔硬盘换一台电脑读取的行为吧。
20#
80uez1  1级新秀 | 2022-6-5 03:43:54 发帖IP地址来自 北京
“没有tpm芯片给的验证凭据,进不了系统[捂脸]”
21#
ooz1u  1级新秀 | 2022-6-5 03:44:09 发帖IP地址来自 北京
不需要进系统啊,用别的操作系统读这块磁盘的数据就好了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP