BitLockerVolume -MountPoint C).KeyProtector複数のRecoveryPasswordキープロテクターが表示されます。どのキーがアクティブであるかを知るにはどうすればよいですか?
HDDを引き出して別のマシンに接続すると、それらのキーの1つを要求されますが、どのキーIDが要求されるかを知るにはどうすればよいですか?
編集:これは私の懸念です、私は複数のキーがアクティブになる可能性があることを知っていますが、Windowsによってプロンプトが表示されると、特定のキーIDを1つ要求します:
では、どのキーIDが要求されるかを知るにはどうすればよいのでしょうか。また、この画面でアクティブなキーのどれかだけを指定できるのでしょうか。特定のものを求めているのですが、別のものを与えると、それでクールになりますか?
TL; DR
RecoveryPassword
/Numerical Password
typeのいずれかのプロテクターがボリューム暗号化キーのロックを解除し、ボリュームをロック解除します。 BitLockerの回復シナリオでは、BitLockerは最初のRecoveryPassword
/Numerical Password
typeプロテクターキーIDを追加するように要求し、48桁の下に概説されているテストでのパスワードは要求されませんでしたRecoveryPassword
/Numerical Password
プロテクターキーIDが受け入れられました。
EDIT:2つのNumerical Password
/RecoveryPassword
プロテクターを備えた外部USBドライブを使用してWindows 10ビルド1511でテスト-他のプロテクターなし(任意のタイプ)プレゼント。 WindowsがキーIDの入力を求め、48桁のを他のキーIDに入力すると、Windowsがドライブのロックを解除しました。 スマートのように見えますが、リカバリ中に48桁の文字列が入力されると、すべてのアクティブNumerical Password
/RecoveryPassword
プロテクターを試すことができます-リクエストされたキーIDだけではありません。 YMMVと他の組み合わせ/バージョン。それを試してみてください。
manage-bde.exe -protectors -get c:
は、アクティブなプロテクターを一覧表示し(ただし、ボリュームに多数存在する場合)、Numerical Password
IDと48桁のパスワードを表示します。
プロテクターはmanage-bde.exe
およびRemove-BitLockerKeyProtector
を使用して削除できます。
追加の背景
Numerical Password
プロテクター(manage-bde.exe
に準拠)は、Get-BitLockerVolume
に従ってRecoveryPassword
とも呼ばれます-同じ概念で、異なるツールの異なる名詞のみです。Numerical Password
/RecoveryPassword
は、BitLockerの回復中に使用される48桁の数字です。Numerical Password
/RecoveryPassword
の複数のプロテクターをボリューム上でアクティブにできます。