恢复对 BitLocker 保护的驱动器的访问权限
如果用户忘记了由 BitLocker 加密的硬盘驱动器的访问密码,则需要启动恢复过程(请求-响应)。
如果计算机的操作系统启用了联邦信息处理标准 (FIPS) 兼容模式,则在 Windows 8 和更早版本中,恢复密钥文件将在加密之前保存到可移动驱动器中。要恢复对驱动器的访问权限,请插入可移动驱动器,然后按照屏幕上的说明进行操作。
恢复对 BitLocker 加密的硬盘驱动器的访问权限包括以下步骤:
- 用户告知管理员恢复密钥 ID(请参见下图)。
- 管理员在 Kaspersky Security Center 中验证计算机属性中的恢复密钥 ID。用户提供的 ID 必须与计算机属性中显示的 ID 匹配。
- 如果恢复密钥 ID 匹配,管理员将为用户提供恢复密钥或发送恢复密钥文件。
恢复密钥文件用于运行以下操作系统的计算机:
- Windows 7;
- Windows 8;
- Windows Server 2008;
- Windows Server 2011;
- Windows Server 2012。
对于所有其他操作系统,使用恢复密钥。
- 用户输入恢复密钥,然后获得对硬盘驱动器的访问权限。
恢复对 BitLocker 加密的硬盘驱动器的访问权限
恢复对系统驱动器的访问权限
要启动恢复过程,用户需要在预引导身份验证阶段按 Esc 键。
如何在管理控制台 (MMC) 中查看由 BitLocker 加密的系统驱动器的恢复密钥
如何在 Web Console 和云控制台中查看 BitLocker 加密的系统驱动器的恢复密钥
在操作系统锁定后,Kaspersky Endpoint Security 提示用户更改密码或 PIN 码。在你设置了新密码或 PIN 码后,BitLocker 将创建一个新的主密钥并将其发送到 Kaspersky Security Center。结果,恢复密钥和恢复密钥文件将被更新。如果用户未更改密码,可以在下次操作系统加载时使用旧的恢复密钥。
Windows 7 计算机不允许更改密码或 PIN 码。在输入了恢复密钥且操作系统加载后,Kaspersky Endpoint Security 不提示用户更改密码或 PIN 码。因此,无法设置新密码或 PIN 码。该问题源于操作系统特色。要继续,您需要重新加密硬盘驱动器。
恢复对非系统驱动器的访问权限
要启动恢复过程,用户需要在提供驱动器访问的窗口中单击“Forgot your password”链接。获得对加密驱动器的访问权限后,用户可以在 BitLocker 设置中启用在 Windows 身份验证期间自动解锁驱动器。