どのビットロッカープロテクターがアクティブであるかをどのように特定しますか？

TL; DR

RecoveryPassword/Numerical Passwordtypeのいずれかのプロテクターがボリューム暗号化キーのロックを解除し、ボリュームをロック解除します。 BitLockerの回復シナリオでは、BitLockerは最初のRecoveryPassword/Numerical PasswordtypeプロテクターキーIDを追加するように要求し、48桁の下に概説されているテストでのパスワードは要求されませんでしたRecoveryPassword/Numerical PasswordプロテクターキーIDが受け入れられました。

EDIT：2つのNumerical Password/RecoveryPasswordプロテクターを備えた外部USBドライブを使用してWindows 10ビルド1511でテスト-他のプロテクターなし（任意のタイプ）プレゼント。 WindowsがキーIDの入力を求め、48桁のを他のキーIDに入力すると、Windowsがドライブのロックを解除しました。 スマートのように見えますが、リカバリ中に48桁の文字列が入力されると、すべてのアクティブNumerical Password/RecoveryPasswordプロテクターを試すことができます-リクエストされたキーIDだけではありません。 YMMVと他の組み合わせ/バージョン。それを試してみてください。

manage-bde.exe -protectors -get c:は、アクティブなプロテクターを一覧表示し（ただし、ボリュームに多数存在する場合）、Numerical Password IDと48桁のパスワードを表示します。

プロテクターはmanage-bde.exeおよびRemove-BitLockerKeyProtectorを使用して削除できます。

追加の背景

• AES128対称暗号化キーは、ボリューム自体を暗号化するために使用されます。このボリューム暗号化キーを変更するには、ボリューム全体を再暗号化する必要があります。
• BitLockerがボリューム暗号化キーを変更することはありません（BitLockerが無効になっている（一時停止されていない）場合を除いて、再度有効化されます。ボリューム暗号化キーを保護するために、BitLockerはそれを保護するレイヤーを追加します-呼び出されますprotectors（ボリューム暗号化キーの暗号化を考えてください）
• さまざまなタイプのプロテクターが存在します。単一のプロテクターがそれ自体でボリューム暗号化キーのロックを解除できます。
• Numerical Passwordプロテクター（manage-bde.exeに準拠）は、Get-BitLockerVolumeに従ってRecoveryPasswordとも呼ばれます-同じ概念で、異なるツールの異なる名詞のみです。
• Numerical Password/RecoveryPasswordは、BitLockerの回復中に使用される48桁の数字です。
• タイプNumerical Password/RecoveryPasswordの複数のプロテクターをボリューム上でアクティブにできます。