使用BitLocker驱动器加密,可以帮助保护安装了Windows的驱动器(操作系统驱动器)和固定数据驱动器(如内部硬盘驱动器)上存储的所有文件。文件只有存储在加密驱动器中时才保持加密状态。复制到其他驱动器或计算机的文件将被解密。如果与其他用户共享文件(例如通过网络),则当这些文件存储在已加密驱动器上时仍将保持加密状态,但是授权用户通常可以访问这些文件。(BitLocker To Go阅读器用于对运行Windows Vista或Windows xp的计算机上的加密驱动器进行解锁。)
解决方案:
使用恢复密钥解密,如果恢复密钥也丢失了,至少在有限时间内是不可破解的。很遗憾,只能重新格式化磁盘分区了。
确保在第一次启用BitLocker时创建此恢复密钥;否则,可能会永久失去对文件的访问权限。如果计算机具有受信任的平台模块(TPM)芯片,BitLocker将使用它来密封用于对加密的操作系统驱动器解锁的密钥。启动计算机时,BitLocker会要求TPM提供该驱动器的密钥并对其解锁,下图是密钥恢复过程: