在恢复模式下恢复驱动器

  • 项目

本文介绍如何使用管理和监视网站 (也称为技术支持) 获取恢复密码,以在受 BitLocker 保护的驱动器进入恢复模式时提供给最终用户。 如果用户丢失或忘记其 PIN 或密码,或者受信任的模块平台 (TPM) 芯片检测到计算机的 BIOS 或启动文件的更改,驱动器将进入恢复模式。

若要获取恢复密码,请使用“管理和监视”网站的 “驱动器恢复 ”区域。 必须为你分配 MBAM 支持人员用户角色或 MBAM 高级支持人员用户角色才能访问网站的此区域。

注意

创建这些角色时,你可能为这些角色指定了不同的名称。 有关详细信息,请参阅 规划 MBAM 2.5 组和帐户

重要提示

恢复密码在一次性使用后过期。 在 OS 驱动器和固定数据驱动器上,自动应用一次性规则。 在可移动驱动器上,当驱动器被删除,然后在激活组策略设置以管理可移动驱动器的计算机上重新插入和解锁时,将应用该驱动器。

在恢复模式下恢复驱动器

  1. 打开 Web 浏览器并导航到 “管理和监视”网站

  2. 在左窗格中,选择“ 驱动器恢复 ”,打开 “恢复对加密驱动器的访问权限 ”页。

  3. 输入用户的 Windows 登录域和用户名以查看恢复信息。

    注意

    如果位于 MBAM 高级支持用户组中,则不需要用户域和用户 ID 字段。

  4. 输入恢复密钥 ID 的前 8 位数字以查看可能匹配的恢复密钥的列表,或输入整个恢复密钥 ID 以获取确切的恢复密钥。

  5. “驱动器解锁原因 ”列表中,选择预定义选项之一,然后选择“ 提交”。

    MBAM 返回以下信息:

    • 如果未找到匹配的恢复密码,则显示错误消息。

    • 如果用户具有多个匹配的恢复密码,则有多个可能的匹配项。

    • 已提交用户的恢复密码和恢复包。

      注意

      如果要恢复损坏的驱动器,恢复包选项会为 BitLocker 提供恢复驱动器所需的重要信息。

    检索恢复密码和恢复包后,将显示恢复密码。

  6. 若要复制密码,请选择“ 复制密钥”,然后将恢复密码粘贴到电子邮件中。 或者,选择“ 保存 ”,将恢复密码保存到文件中。

    当用户在系统中键入恢复密码或使用恢复包时,驱动器将解锁。

使用 MBAM 2.5 执行 BitLocker 管理