|
創(chuàng)作立場聲明:個人經(jīng)驗,身邊已有多位同事中招����,請大家重視起來����。 太長不看版:最近幾個月新出廠的筆記本電腦大部分都默認打開了Win10的BitLocker功能����,此功能在系統(tǒng)故障或硬件發(fā)生改動時可能引發(fā)BUG,鎖定硬盤并遺失秘鑰導致數(shù)據(jù)全部丟失且沒有可靠的補救方法����。提前關(guān)閉此功能可以防患于未然。 正文:這不是演習����!
如果你在最近幾個月購買了新電腦且使用的是預裝的Win10,請盡量看完此文章����,也許能救你的數(shù)據(jù)一條小命。 首先我們要了解一下什么是BitLocker: 
微軟官方的解釋寫的有點不明就里,我這里給大家簡單解釋一下: BitLocker是一個Windows內(nèi)置的加密軟件����,可以對硬盤上的數(shù)據(jù)進行加密,同時生成一個解密秘鑰����。加密之后,如果硬件或者安全設(shè)置發(fā)生改動����,則必須要通過秘鑰才能訪問硬盤����。 再通俗一點,如果你啟用了Bitlocker����,那么如果硬盤檢測到所處的硬件環(huán)境發(fā)生了變化(比如換了主板),硬盤就會被鎖死����,必須輸入秘鑰才能恢復正常,典型場景就是這個頁面: 
如果加密的不是系統(tǒng)盤����,則是這個界面:一把小金鎖,磁盤無法打開����。 
按照微軟官方的說法,目前Win10家庭版的電腦應(yīng)該是不支持Bitlocker的����,但是很遺憾,絕大多數(shù)新筆記本的預裝系統(tǒng)都通過某種方法開啟了這項功能����。 根據(jù)GG個人的經(jīng)驗以及廣大網(wǎng)友的案例,已經(jīng)Bitlocker過的硬盤����,觸發(fā)藍屏鎖死的條件包括但不限于: 1����,更換主板(100%觸發(fā)����,把硬盤拆下做成移動硬盤也在此列) 2,修改高級啟動設(shè)置(高概率) 3����,同一臺電腦上存在兩個以上的系統(tǒng)盤或引導(高概率,PE應(yīng)該也在此列) 4����,更換CPU/內(nèi)存/顯卡/網(wǎng)卡/加裝硬盤(低概率) 5����,更新BIOS(低概率) 6,Win10更新時崩潰卡死(低概率) 因為本人從事的是數(shù)碼產(chǎn)品評測的媒體工作����,經(jīng)常把各種配件拆來拆去,所以遇到最多的是1和3����;不過對于絕大多數(shù)用戶來說����,6應(yīng)該是最危險的場景����,畢竟你永遠不知道Windows每次更新是修復的BUG多還是添加的BUG多。 在Win10的搜索框里輸入“設(shè)備加密”����,可以找到相關(guān)的設(shè)置: 
點進去之后,如果是2019年以前的電腦以及組裝機����,應(yīng)該是這個頁面,表示設(shè)備未加密: 
而最近幾個月以及2020年出廠的一部分品牌機����,則是這個界面����,表示Bitlocker功能已經(jīng)打開����,但是離加密完成還差最后一步:登錄微軟賬戶。 
這個時候如果你打開磁盤管理或者把硬盤拆下來放到其他機器上����,可以看到硬盤處于一個加密了又沒有完全加密的狀態(tài): 
這個時候加密的主體過程實際上已經(jīng)完成了����,只要你一登錄微軟賬戶(并不一定要在設(shè)備加密的對話框����,任何地方都可以)����,你電腦上的各個硬盤都會被Bitlocker。 理論上來說����,這個Bitlocker在加密的同時會將秘鑰上傳到你的微軟賬戶里,所以即使你沒有手動備份秘鑰����,在鎖盤時也可以在微軟官網(wǎng)找到備份的秘鑰(當然微軟官網(wǎng)能不能上的去又是另外一個問題了)。 但是即使你從來沒有登錄過微軟賬戶����,Bitlocker也有可能在上述123456的情況發(fā)生時誤觸開啟鎖定,由于此時并沒有登錄微軟賬戶����,所以生成的解密秘鑰不會有在線備份,機器就會陷入【硬盤解鎖需要密鑰→密鑰在硬盤里→硬盤被鎖定無法讀取→硬盤解鎖需要密鑰】的死循環(huán)����。 關(guān)閉Bitlocker的方式非常簡單����,只需要在剛才的頁面上點擊“關(guān)閉”即可����,根據(jù)數(shù)據(jù)量和硬盤性能的不同,電腦需要花費幾分鐘到幾小時來進行解密����,在這個過程中請務(wù)必保證電源的正常連接。 
如果硬盤被誤加密了怎么辦首先明確一點����,如果你在從來沒有登錄微軟賬戶的情況下被加密了,那沒有任何辦法能找回密鑰����。同時因為Bitlocker使用的加密方法非常“高級”����,想要在沒有秘鑰的情況下訪問硬盤上的數(shù)據(jù)幾乎是不可能的,也就是說����,數(shù)據(jù)全丟了。這種情況基本上只能格式化磁盤重裝系統(tǒng)(微博上有一兩條淘寶大神成功修復的案例����,本人對其真實性持懷疑態(tài)度)。 如果你曾經(jīng)登錄過微軟賬戶����,那么有很大概率能在微軟官網(wǎng)找到密鑰,方法如下: 在另一臺電腦/手機上登錄你的微軟賬戶����,如果不知道怎么登,試試這個網(wǎng)址: 
如果登錄不上����,試試掛各種游戲加速器����,多刷幾次����,基本都能登上����。
進去之后找到【設(shè)備】: 
在里面找到你要解鎖的設(shè)備(laptop是筆記本,desktop是臺式機)����,進去后點擊管理恢復密鑰:
然后可能會需要郵件驗證����,進去之后就能找到密鑰了����,密鑰ID與藍屏界面上對應(yīng)的就是解鎖密鑰����,輸入即可解開封印。
后記為了防止小白們看不懂上面的科普����,這里再總結(jié)一下各種電腦Bitlocker的情況: 如果是2019年之前買的電腦或者是組裝機,Bitlocker是默認關(guān)閉的����,完全不用擔心相關(guān)的問題����; 如果是2020至今買的筆記本或者品牌臺式機����,Bitlocker有可能是默認打開的,機器越新默認開啟的概率越大����。在開啟Bitlocker的機器上,又可以分為兩種情況: 如果曾經(jīng)登陸過微軟賬戶����,那么你的機器硬盤已經(jīng)被加密,日常使用并不會有明顯的影響(由于實時加密的緣故����,CPU和硬盤的性能會受到小幅度的占用),在硬件改動或者系統(tǒng)發(fā)生BUG時����,硬盤會被鎖定,你只能花幾十分鐘去微軟官網(wǎng)上找密鑰來解鎖����,帶來不必要的麻煩����;
如果從來沒有登錄過微軟賬戶����,那么你的機器硬盤處于一個加密進度條99%的狀態(tài)����,平時與未加密的硬盤表現(xiàn)基本無異,然而一旦發(fā)生123456中的異常鎖定情況����,硬盤會被鎖死而且無法找回密鑰,數(shù)據(jù)丟失����。這是最危險的一種情況。 為什么Bitlocker之前一直不受重視����,而最近幾個月卻被大量電腦廠商默認開啟呢?個人認為����,這可能是微軟的一次“試水”行為����。眾所周知����,微軟最近在大力宣傳win11的安全功能,官方途徑的win11需要支持TPM(一種安全模塊)才能正常安裝����,而恰好Bitlocker也要依賴TPM。大量新電腦突然整齊劃一的默認開啟Bitlocker����,不由得讓人懷疑這是不是微軟為了強推安全功能而對電腦廠商提出的新要求。而對于絕大多數(shù)沒有高等級數(shù)據(jù)加密需求的用戶來說����,Bitlocker有百害而無一利,只能增加數(shù)據(jù)丟失的風險����。為了你的數(shù)據(jù)安全,新電腦請到手就關(guān)閉這個功能����。 截至本文完成之際����,GG已經(jīng)有三位同事遭遇BitLocker鎖定����,其中一位通過微軟賬戶找回了密鑰,另外兩位選擇全盤格式化數(shù)據(jù)全丟����。網(wǎng)上也時常能看到畢業(yè)生因為硬盤被鎖導致畢業(yè)設(shè)計延期崩潰的案例。再次提醒大家����,重要數(shù)據(jù)請一定做好備份����!
|
