小课堂:
BitLocker 是一种 Windows 加密技术,它通过加密驱动器并要求一个或多个身份验证因素才能解锁驱动器来保护数据免受未经授权的访问。
Windows 在检测到可能未经授权的访问数据尝试时,需要 BitLocker 恢复密钥。此额外步骤是一种安全预防措施,旨在确保数据的安全。
如果在 BitLocker 无法与可能的攻击区分开来的硬件、固件或软件中进行更改,也可能会发生这种情况。
BitLocker 恢复密钥是唯一的 48 位数字密码,如果 BitLocker 无法确认访问系统驱动器的尝试是否已经过授权,可以使用该密钥解锁系统。
其中一位用户反馈这是厂商在出厂时自动启用的,但用户并不知道 BitLocker 恢复密钥,这意味着一旦锁定之后用户可能无法找到解锁的密钥。
从微软官方支持文档中获悉,微软会自动启用 BitLocker 设备加密。在支持文档中写道
对于 Win10 / Win11 家庭版用户来说,遇到 BitLocker 设备加密之后,最糟糕的情况下需要重新安装系统。
戴尔公司表示:
微软推荐所有支持的系统自动启用 BitLocker 设备加密。但是,可以通过更改以下注册表设置来阻止自动 BitLocker 设备加密过程:
子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
类型: REG_DWORD
值: PreventDeviceEncryption 等于 1 (True)
管理员可以管理通过 Microsoft BitLocker 管理和监视 (MBAM) 启用 BitLocker 设备加密的已加入域的设备。在这种情况下,BitLocker 设备加密会自动提供其他 BitLocker 选项。无需转换或加密,并且如果需要进行任何配置更改,MBAM 可以管理完整的 BitLocker 策略集。
微软新闻推荐
win10系统推荐
系统教程推荐