如果我拉动硬盘并将其插入另一台机器,它会向我询问其中一个密钥,但我怎么知道它要求哪个密钥ID?
编辑:
所以这是我的担心,我知道多个键可以是活动的但是当Windows提示时它要求一个特定的密钥ID:
那么我怎么知道它会要求哪个密钥ID?我可以在这个屏幕上给它任何活动密钥吗?它要求一个特定的,如果我给它一个不同的它会变得很酷吗?
任何RecoveryPassword / Numerical Password类型保护程序都将解锁卷加密密钥,从而解锁卷.在BitLocker恢复方案中,BitLocker将提示添加第一个RecoveryPassword / Numerical Password类型保护程序密钥ID,并在下面列出的测试中接受未请求的RecoveryPassword / Numerical Password protector密钥ID的48位密码.
编辑:使用外部USB驱动器和两个数字密码/ RecoveryPassword保护器在Windows 10 Build 1511上进行测试 – 没有其他保护器(任何类型)存在. Windows提示输入密钥ID,我为其他密钥ID输入了48位数,Windows解锁了驱动器.当在恢复过程中输入48位数字符串时,看起来很聪明,可以尝试所有活动的数字密码/恢复密码保护程序 – 而不仅仅是针对请求的密钥ID. YMMV与其他组合/版本.试试吧.
manage-bde.exe -protectors -get c:将列出活动保护器(但卷上有许多保护器),显示数字密码ID和48位数密码.
可以使用manage-bde.exe和Remove-BitLockerKeyProtector删除保护程序.
附加背景
> AES128对称加密密钥用于加密卷本身.要更改此卷加密密钥,需要重新加密整个卷.> BitLocker永远不会更改卷加密密钥(除非BitLocker被禁用[未挂起],然后重新启用.为了保护卷加密密钥,BitLocker添加了一层保护它 – 称为保护器(认为卷的加密)加密密钥)>存在各种类型的保护器.任何单个保护器都可以自行解锁卷加密密钥.>数字密码保护器(根据manage-bde.exe)也称为根据Get-BitLockerVolume的RecoveryPassword) – 相同的概念只是来自不同工具的不同名词.> Numerical Password / RecoveryPassword是BitLocker恢复期间使用的48位数字.>可以在卷上激活多个数字密码/ RecoveryPassword类型的保护程序.