[數據恢復] 關於bitlocker 硬碟加密 ...

第 11 屆 iThome 鐵人賽

DAY 24

Security

11th鐵人賽

2679 瀏覽

相信有不少朋友都曾經使用過硬體的TPM + OS自帶的bitlocker 做全盤加密.
以下將快速介紹原理及注意事項.

架構原理

bitlocker 在設定完成後會提供一組恢復金鑰, 系統會告知請存取在本機以外的地方
在開機的時候, 如果系統沒有檢查到啟動金鑰, 通常是存放在隨身碟中. 那就會要求使用者輸入48位數的恢復金鑰

那如果連恢復金鑰都掉了該怎麼辦?

筆者知道兩種方式

人要往前看, 過去的就都放下吧. 根據救援公司任職的從業朋友表示:
被bitlocker 加密過的磁碟內的檔案, 要救回來的機率非常的低, 難度也非常的高, 可能要花上不少金額才可能有機會救回
關閉BIOS中的TPM 功能, 使用EaseUS Data Recovery Wizard資料救援軟體在關閉TPM的情況下, 掃描磁碟機做資料救援
PS: 關於這點的做法, 筆者在網路上看到的. 但對做法非常存疑.

結論:
那個恢復金鑰務必要好好保存, 甚至列印出來, 以備不時之需

引用資料: