BitLocker自动加密莫惊慌

PC游戏爱好者

最近24H2将会自动启用BitLocker的消息搞得很多人人心惶惶。作为一个高强度使用BitLocker全盘加密的用户，给各位讲讲一些基础知识吧。

首先，要区分两个概念“密码”和“恢复密钥”。
根据密码学基本知识，对称加密（BitLocker采用的）的加密和解密需要同一个“加密密钥”。在启用BitLocker时，系统会随机生成一段高强度的“加密密钥”用于加密数据，然后会使用你设置的“密码”加密这段“加密密钥”后保存下来（这里只讨论设置密码的情况，不讨论使用智能卡）。 同时“加密密钥”会被以特定的方式编码，生成“恢复密钥”，提示用户备份并妥善保管。——这就是常规启用BitLocker的情况。

所以：“密码”是每次解锁BitLocker分区时输入的那个密码，而“恢复密钥”是出现特殊情况下（例如忘记密码、操作系统非正常启动）时偶尔需要翻出来输入的一长串密码。

很多朋友对启用BitLocker感到慌张的一个常见的原因：“我没有设置什么密码啊，为什么BitLocker就自动启用了？”
言外之意就是：“万一BitLocker找我要密码，我该输入啥？”

其实这里就是我们这里要讲的一个特殊情况：BitLocker自动加密和自动解锁
目前看来，这种情况只有在符合标准的TPM启用的情况下出现。
“你”没有设置什么密码——确实是这样，因为这次“密码”是随机生成的了，系统盘的“密码”储存在TPM芯片中，而非系统盘的“密码”储存在系统盘上。开机时，引导会（在完成启动环境完整性检查后）自动向TPM索取系统盘的“密码”，自动解锁系统盘，完成操作系统加载，然后读取存在系统盘的非系统盘“密码”，并自动解锁非系统盘。这就是“你”不用设置“密码”，也不需要输入“密码”的原因。

因此，对于BitLocker自动加密和自动解锁，“你”不需要知道“密码”，也不能知道“密码”（至少正常的手段不行）。即使知道了输入一长串随机字符组成的“密码”也会让“你”非常恼火。

“你”真正需要做的是备份“恢复密钥”。（如果完全确定你的硬盘没有被窃取的风险，也可以关闭BitLocker，但仍然建议先进行备份“恢复密钥”的操作）

备份“恢复密钥”其实也很简单，
如果是自动加密，你能正常进入系统，那么你的磁盘应该已经全部自动解锁了。如果不是自动加密的，你应该自己设置过“密码”，你需要双击那个磁盘分区，并且输入正确的“密码”解锁。
此时，在Win10、Win11的搜索框中搜索“BitLocker”，或在 控制面板-系统和安全 中打开“BitLocker管理”。在这里可以看到每一个分区和对应的BitLocker状态，找到每一个开启了BitLocker的分区，点击“备份恢复密钥”，就会弹出备份向导，按提示操作即可。建议备份到一个安全可靠的U盘中，或者使用直连本机的打印机（不建议使用网络打印机）打印出来。

yyhan

控制面板-系统和安全-管理BitLocker

starry121033

感谢楼主分享
划重点：“你”真正需要做的是备份“恢复密钥”

gangreg

除非电脑被偷了，或者需要再PE下备份文件。否则这玩意没啥用。你都进去系统了，别人通过网络远程获取你的文件根本不需要啥密钥

line.liu

gangreg 发表于 2024-5-9 16:23
除非电脑被偷了，或者需要再PE下备份文件。否则这玩意没啥用。你都进去系统了，别人通过网络远程获取你的文 ...

有防毒的，普通人还是很难攻破吧

yeti_h

个人觉得这个是弊大于利，遇到过多次客户的电脑被锁死，没有恢复密钥，只能放弃数据。

bxyun

系统分区加密也就算了，还把其它分区全加密了，若是系统崩了就完蛋

O_c

不.这就是单纯的恶心.他可以第一次开机引导进入OOBE的时候提醒你是否要加密,但是他不,非要自动给你加密了.真的恶心,喜欢支配用户.

buqingyuan

假设，如果所有用户都用正版windows系统，自动用Bitlocker加密自然无妨。

但是国内国内大部分都不是正版用户呀，别说Bitlocker了，就是电脑都不会用的都大把人在。

有利，有弊。 ：）

nister_HL

是不是可以这么理解，自动加密后，如果你重装系统，就需要输入密匙，如果忘记了或者没有备份，那数据就和你说88了？？？

secowu

解释的很好。

qq2348227

让我想起来当年 usb 3.0 win7 折腾 bitlocker

http://bbs.wuyou.net/forum.php?mod=redirect&goto=findpost&ptid=426794&pid=4371048&fromuid=751139

一晃过去了这么长时间，岁月催人老。

zengshouru

bxyun 发表于 2024-5-9 16:30
系统分区加密也就算了，还把其它分区全加密了，若是系统崩了就完蛋

其它分区不可能自动加密的，移动硬盘这些分区都自动加密的话就真的完蛋了

zj57586

还好.没有启用.

niguofeng

看个人使用习惯了！我的移动硬盘盒（包括固态移动硬盘）都设置了bitlocker。好用的不要不要的！


唯一的缺点是非windows系统不认！

PC游戏爱好者

gangreg 发表于 2024-5-9 16:23
除非电脑被偷了，或者需要再PE下备份文件。否则这玩意没啥用。你都进去系统了，别人通过网络远程获取你的文 ...

是的 我笔记本一直全盘加密 台式机就关闭了bitlocker

wadn

用习惯了也许就好了

PC游戏爱好者

nister_HL 发表于 2024-5-9 17:03
是不是可以这么理解，自动加密后，如果你重装系统，就需要输入密匙，如果忘记了或者没有备份，那数据就和你 ...

是的

而且要注意：升级主板BIOS也是可能清空TMP模块的（特别是使用fTMP的场景），所以BitLocker有个“暂停保护”的功能，建议每次修改BIOS配置之前都开启这个选项再重启到BIOS

tangying

O_c 发表于 2024-5-9 16:49
不.这就是单纯的恶心.他可以第一次开机引导进入OOBE的时候提醒你是否要加密,但是他不,非要自动给你加密了.真 ...

这就是阿三的尿性！！！！！

PC游戏爱好者

buqingyuan 发表于 2024-5-9 16:58
假设，如果所有用户都用正版windows系统，自动用Bitlocker加密自然无妨。

但是国内国内大部分都不是正版 ...

跟正不正版没有关系 BitLocker是一个纯本地的、离线的功能

包括备份恢复密钥到Microsoft账户，只要Microsoft账户是正常状态，系统不论正版盗版都可以备份恢复密钥。