使用BitLocker驅動器加密,可以幫助保護安裝了Windows的驅動器(操作系統驅動器)和固定數據驅動器(如內部硬盤驅動器)上存儲的所有文件。文件只有存儲在加密驅動器中時才保持加密狀態。復制到其他驅動器或計算機的文件將被解密。如果與其他用戶共享文件(例如通過網絡),則當這些文件存儲在已加密驅動器上時仍將保持加密狀態,但是授權用戶通常可以訪問這些文件。(BitLocker To Go閱讀器用於對運行Windows Vista或Windows xp的計算機上的加密驅動器進行解鎖。)
解決方案:
使用恢復密鑰解密,如果恢復密鑰也丟失了,至少在有限時間內是不可破解的。很遺憾,只能重新格式化磁盤分區了。
確保在第一次啟用BitLocker時創建此恢復密鑰;否則,可能會永久失去對文件的訪問權限。如果計算機具有受信任的平台模塊(TPM)芯片,BitLocker將使用它來密封用於對加密的操作系統驅動器解鎖的密鑰。啟動計算機時,BitLocker會要求TPM提供該驅動器的密鑰並對其解鎖,下圖是密鑰恢復過程: