Ripristino automatico dell'unità BitLocker crittografata

Naviga le tue risposte
0

Questo non è un caso di password dimenticata o chiave di recupero persa.

Ho un portatile Dell Inspiron 5378 con Intel PTT e Windows 10 Home. Bitlocker non dovrebbe nemmeno essere disponibile in Home, ma l'unità è stata automaticamente crittografata con BitLocker (come in I non lo facevo), senza alcuna richiesta di salvataggio / stampa della chiave di ripristino. L'ho scoperto solo quando ho provato ad avviarlo in modalità provvisoria e mi ha chiesto una chiave di ripristino ... che non ho!

Ho sostituito l'unità e installato Windows 10 da supporti creati direttamente da Windows 10 Media Creation Tool (quindi nessun business divertente di Dell). Questa installazione ha anche iniziato a crittografare l'unità subito dopo aver completato la configurazione del nuovo utente e, di nuovo, nessuna richiesta di salvataggio / stampa di una chiave di ripristino. Sono stato in grado di disabilitare BL con 

manage-bde -off c:

Tuttavia, ho ancora la vecchia unità con i dati su di essa che non riesco a sbloccare e nessuna chiave di ripristino.

  1. Perché Windows sta facendo questo?
  2. Dove si trova la chiave di ripristino? Nel TPM / PTT? Non è nel mio account Microsoft, e questo non è un dominio unito macchina quindi non in AD neanche. (Ho configurato la nuova installazione di Windows senza una connessione di rete, quindi non avrebbe potuto salvare la chiave in nessun percorso di rete.)
  3. Come posso recuperarlo da qualunque posizione sia memorizzata?

I forum di supporto Dell sono pieni di utenti con lo stesso problema e nessuna soluzione.

Ripeti: non si tratta di una password dimenticata o di una chiave di recupero persa.

    
posta zencraft 30.11.2018 - 21:28
fonte

2 risposte

0

Dopo un sacco di ricerche su googling e parecchie false partenze a causa della stupida abitudine di Microsoft di dare nomi diversi in modo confuso, sono riuscito a capire cosa stava succedendo e ho trovato la chiave di ripristino.

  1. La crittografia DRIVE BitLocker è diversa da Crittografia DEVICE di BitLocker . Il primo è una funzionalità avviata dall'utente su Windows 10 Pro ed Enterprise, quest'ultima viene eseguita automaticamente su tutti i dispositivi Windows 10 che soddisfano determinati criteri come parte della configurazione iniziale. Questo è quello che ho avuto.

  2. Inizialmente, il dispositivo è crittografato con una "chiave chiara" (qualunque cosa sia, mai riuscita a scoprirlo, ma apparentemente è uguale allo stato sospeso di BitLocker), ma non appena qualcuno accede con i privilegi di amministratore utilizzando un account Microsoft, genera una chiave di ripristino e avvia la crittografia dell'unità per davvero ... senza alcun preavviso all'utente.

  3. Nel mio caso, la chiave di ripristino NON è stata memorizzata nell'account MS del proprietario del portatile ma nell'account MS Azure di un parente che ha effettuato l'accesso con un account di MS Office Business. (Era in Azure Active Directory > Devices > [Device Name] link).

risposta data 02.12.2018 - 20:51
fonte
0

Ci sono un paio di possibilità:

1 Microsoft OneDrive

Se non lavori duramente per non farlo, Microsoft esegue il backup della chiave di ripristino sul tuo account OneDrive. Vai a link e accedi con le stesse credenziali dell'account Microsoft che utilizzi per accedere al tuo PC Windows 10. Dovresti vedere le tue chiavi di ripristino. Se ce n'è più di uno, dovrai capire quale è corretto.

2 Direttamente dal PC

Supponendo che tu possa avviare l'unità in un modo normale (non dici perché stavi tentando la modalità provvisoria) quindi da un tipo di schermata di comando amministratore: 

      manage-bde -protectors C: -get

Supponendo un disco "C". Questo dovrebbe sputare una chiave di ripristino a 48 cifre.

Se non viene visualizzata alcuna chiave di ripristino, potrebbe essere necessario crearne una con: 

      manage-bde -protectors -add c: -rp

Quindi ripeti il comando precedente.

Ci sono altre varianti minori, ma queste sono le due principali. Inoltre, controlla se l'hai già salvato su una chiavetta o lo hai stampato da qualche parte quando hai inizializzato il sistema.

Buona fortuna!

    
risposta data 01.12.2018 - 02:16
fonte

Leggi altre domande sui tag

Come proteggere l'agente UEM (Unified Endpoint Management) sul proprio endpoint Qual è l'effetto degli argomenti nel modo seguente: conhost.exe 0xffffffff -ForceV1