如何找回丢失的BitLocker恢复密钥

由于系统 BIOS 设置配置错误，您的系统可能会显示恢复密钥问题。此外，系统电路中的意外更改也可能触发手头的问题。

当用户打开他的系统但系统要求 BitLocker 密钥（许多受影响的用户不知道 BitLocker 在他们的系统/驱动器上处于活动状态）以继续时，就会出现问题。该问题主要是由 Windows/BIOS 更新或主板组件（或主板本身）的更改引起的。对于某些用户，问题仅限于单个驱动器。该问题在（几乎）所有 PC 品牌上都有报道，并不限于特定品牌。

在移动一个尝试绕过 BitLocker 的解决方案之前，请断开您的系统与 Internet 的连接，并检查问题是否是由勒索软件攻击引起的。另外，请确保您在系统设置中的Microsoft 帐户已验证（未显示验证您的身份按钮）。此外，检查是否可以使用BitLocker 修复工具来解决问题。最后但同样重要的是，检查您是否可以在系统的安全模式下使用控制面板来禁用 BitLocker。

请记住，无论何时（在故障排除过程中）您成功登录系统，请尝试禁用 BitLocker或将恢复密钥备份到安全位置，例如您的 Microsoft 帐户。

解决方案 1：拔下电源线（您的系统）或取出电池（笔记本电脑）

系统电路中的任何意外更改都可能触发 BitLocker 问题。在这种情况下，拔下电源线或取出电池（如果使用笔记本电脑）可能会使主板的组件完全放电，从而解决问题。

关闭系统或通过按住电源按钮强制关闭系统。
然后从电源上拔下系统的电源线。如果问题出在笔记本电脑上，请尝试取出电池。
等待至少 5 分钟，然后插回电源线（如果是笔记本电脑，请重新连接电池）。
现在启动您的系统并检查 BitLocker 问题是否已解决。如果是这样，请在系统的控制面板中禁用 BitLocker，并确保解密有问题的驱动器。

解决方案 2：使用命令提示符

如果您是能够登录系统的幸运用户之一，并且问题仅限于其中一个驱动器，您可以使用命令提示符找到 BitLocker 密钥，从而解决问题。

点击 Windows 键，然后在搜索框中键入命令提示符。然后，右键单击命令提示符的结果并选择以管理员身份运行。
现在执行以下命令：
```
管理-bde-protectors X:-get
```
其中 X 是由 BitLocker 加密的有问题的驱动器
然后，在出现的窗口中，记下 Recovery ID和 Recovery Key。
现在检查您是否可以使用该密钥删除 BitLocker 加密。

如果没有解决问题，请打开记事本并将以下代码复制到其中：

$BitlockerVolumers = 获取 BitLockerVolume$BitlockerVolumers | ForEach 对象 {$MountPoint = $_.MountPoint$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword如果（$RecoveryKey.Length -gt 5）{写输出（“驱动器 $MountPoint 有一个 BitLocker 恢复密钥 $RecoveryKey。”）}}

现在打开文件菜单并选择另存为。
然后将保存类型的下拉列表更改为所有文件，并写入扩展名为 .ps1 的文件名（例如 RecoveryKey.ps1）。
现在右键单击 Windows 按钮，然后在高级用户菜单中，选择 Windows PowerShell（管理员）。
现在使用 CD 命令导航到 PowerShell 中的文件并执行之前创建的 PowerShell 文件（例如 RecoveryKey.ps1）。
然后检查是否显示了 BitLocker 恢复密钥。如果是这样，则检查使用该密钥是否可以解锁 BitLocker 加密。

解决方案 3：从联机备份位置恢复 BitLocker 密钥

如果您没有或无法在您的系统/USB 设备或任何印刷文件中找到 BitLocker 恢复密钥，则您可以使用下面提到的任何位置来恢复您的 BitLocker 密钥。但请记住，如果密钥不在下面提到的位置或找到的密钥不起作用，请检查您是否正在或曾经在有问题的系统上使用过任何其他 Microsoft（个人、工作、学校/大学）帐户。如果是这样，请使用该帐户（您可能需要一个一个地尝试在您的系统上使用的所有 Microsoft 帐户）登录到下面提到的位置并检查是否存在恢复密钥。如果是，则使用该密钥检查是否解决了 BitLocker 问题。

使用 OneDrive 链接

启动 Web 浏览器并在此处导航（您可能必须使用 Microsoft 凭据才能登录）：
现在检查恢复密钥是否存在，如果存在，则使用该密钥检查是否可以解决问题（或者尝试另一个 Microsoft 帐户，如果该帐户曾在有问题的系统上使用过）。

使用 Microsoft 帐户页面

通过网络浏览器在此处导航：
然后，在左侧导航栏中，单击“设备”（通常是第 3^个选项）并检查那里是否显示有问题的设备。
如果是这样，则单击有问题的设备的查看 BitLocker 密钥，并检查该密钥是否解决了问题。
如果那没有解决问题，请检查此处是否存在密钥：
如果该密钥未显示在那里，请确保选择了有问题的设备。然后使用该密钥检查是否可以解决问题。

使用 Office 365/Azure 活动目录

通过 Web 浏览器在此处导航（如果您是 Office 365 的用户或您的组织使用/正在使用 Azure Active Directory）：
然后，在左侧导航栏中单击Azure Active Directory，然后再次在左侧窗格中单击Azure Active Directory。
现在，单击“设备”，然后在“所有设备”选项卡（您可以使用BitLocker 密钥选项卡）中，打开有问题的设备（如果显示）。
现在复制（您可以单击“单击以复制”图标）有问题的设备的 BitLocker 恢复密钥，并检查找到的密钥是否解决了 BitLocker 问题。

如果您组织的安全协议不允许您从 Azure 目录恢复密钥，您可能必须联系您组织的 IT 管理员。如果您的系统是域网络的一部分，请联系网络管理员以获取 BitLocker 恢复密钥（该密钥可能已备份在本地服务器上）。

解决方案 4：编辑 BIOS 设置

如果系统的任何 BIOS 选项被用户更改或由于 BIOS 更新，您可能会遇到 BitLocker 问题，因为它可能会造成环境变化（例如启用/禁用 TPM 功能），而这对于操作系统的运行至关重要比特锁。在这种情况下，进行下述 BIOS 更改可能会解决问题。

警告：由于编辑系统的 BIOS 需要一定程度的熟练程度，因此继续前进需要您自担风险，如果操作不当，您可能会使您的 PC 变砖并对您的数据造成永久性损害。

将系统引导至BIOS并检查更改以下 BIOS 设置是否解决了 BitLocker 问题。请记住，以下说明可能并不适用于所有用户。

启用/禁用 TPM 模块

在系统的 BIOS 中，展开Security选项卡并选择TPM Security。
现在，选中TPM Security选项并应用您的更改。
然后检查系统是否清除了 BitLocker 问题。

如果已启用 TPM，则检查禁用 TPM 功能是否可以解决问题。

启用/禁用安全启动功能

引导至系统的 BIOS 并导航至“系统配置”选项卡。
现在启用安全启动并检查 BitLocker 问题是否已解决。如果 安全启动已启用，则检查禁用它是否可以解决问题。

启用平台信任技术 (PTT)

在系统的 BIOS 中，导航到Configuration选项卡并启用Platform Trust Technology。
然后应用您的更改并检查 BitLocker 问题是否已解决。

将系统的 BIOS 更新到最新版本

在更新之前，检查是否恢复到旧版本的 BIOS 可以解决 BitLocker 问题（如果是这样，请确保在系统的控制面板中禁用 BitLocker，因为如果 BIOS 再次更新，它可能会在将来造成问题）。
如果没有，请根据系统制造商更新系统的 BIOS（您可能必须移除有问题的驱动器或使用 USB 更新 BIOS 并检查是否可以解决 BitLocker 问题）：
- 网关
- 生命值
- 联想
- 微星
- 戴尔