部分Win10/Win11家庭版用户近日反馈,在安装更新或者执行某些操作之后,设备突然请求输入 Bitlocker 密钥。而令用户感到困惑的是,用户此前并未启用 Bitlocker 密钥操作,此前也没有使用过 Bitlocker。


(资料图)

IT之家小课堂:

BitLocker 是一种 Windows 加密技术,它通过加密驱动器并要求一个或多个身份验证因素才能解锁驱动器来保护数据免受未经授权的访问。

Windows 在检测到可能未经授权的访问数据尝试时,需要 BitLocker 恢复密钥。此额外步骤是一种安全预防措施,旨在确保数据的安全。

如果在 BitLocker 无法与可能的攻击区分开来的硬件、固件或软件中进行更改,也可能会发生这种情况。

BitLocker 恢复密钥是唯一的 48 位数字密码,如果 BitLocker 无法确认访问系统驱动器的尝试是否已经过授权,可以使用该密钥解锁系统。

其中一位用户反馈这是厂商在出厂时自动启用的,但用户并不知道 BitLocker 恢复密钥,这意味着一旦锁定之后用户可能无法找到解锁的密钥。

IT之家从微软官方支持文档中获悉,微软会自动启用 BitLocker 设备加密。在支持文档中写道

从 Windows 8.1 开始,Windows 会在支持新式待机的设备上自动启用 BitLocker 设备加密。借助 Windows 11 和 Windows 10,Microsoft 在更广泛的设备上提供 BitLocker 设备加密支持,包括新式待机的设备,以及运行家庭版 Windows 10 或 Windows 11 的设备。

对于 Win10 / Win11 家庭版用户来说,遇到 BitLocker 设备加密之后,最糟糕的情况下需要重新安装系统。

戴尔公司表示:

微软推荐所有支持的系统自动启用 BitLocker 设备加密。但是,可以通过更改以下注册表设置来阻止自动 BitLocker 设备加密过程:

子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

类型: REG_DWORD

值: PreventDeviceEncryption 等于 1 (True)

管理员可以管理通过 Microsoft BitLocker 管理和监视 (MBAM) 启用 BitLocker 设备加密的已加入域的设备。在这种情况下,BitLocker 设备加密会自动提供其他 BitLocker 选项。无需转换或加密,并且如果需要进行任何配置更改,MBAM 可以管理完整的 BitLocker 策略集。

推荐内容