恢复移动的驱动器
本文介绍如何使用管理和监视网站 (也称为技术支持) 来恢复Microsoft BitLocker Administration and Monitoring (MBAM) 加密后移动的 OS 驱动器。 移动驱动器时,它不再接受在上一台计算机中使用的 PIN,因为受信任的平台模块 (TPM) 芯片已更改。 若要恢复移动的驱动器,必须获取恢复密钥 ID 才能检索恢复密码。
若要恢复已移动的驱动器,必须使用“管理和监视”网站的 “驱动器恢复 ”区域。 若要访问 驱动器恢复 区域,必须为你分配 MBAM 支持人员用户角色或 MBAM 高级支持人员用户角色。 有关这些角色的详细信息,请参阅 规划 MBAM 2.5 组和帐户。
恢复移动的驱动器
在包含已移动驱动器的计算机上,在 Windows 恢复环境 (WinRE) 模式下启动计算机,或使用 DaRT) Microsoft诊断和恢复工具集 (启动计算机。
计算机启动 WinRE 或 DaRT 后,MBAM 会将移动的 OS 驱动器视为固定数据驱动器。 然后,MBAM 显示驱动器的恢复密码 ID 并要求提供恢复密码。
注意
在某些情况下,可以在启动过程中单击“ 我忘记了 PIN ”,然后进入恢复模式以显示恢复密钥 ID。
使用恢复密钥 ID 检索恢复密码,并从管理和监视网站解锁驱动器。 有关详细信息,请参阅 如何在恢复模式下恢复驱动器。
如果移动的驱动器配置为在原始计算机上使用 TPM 芯片,请完成以下步骤。 否则,恢复过程已完成。
解锁驱动器并完成启动过程后,在 WinRE 模式下打开命令提示符,
manage-bde并使用 命令解密驱动器。 使用此工具是在不使用原始 TPM 芯片的情况下删除 TPM 和 PIN 保护程序的唯一方法。 有关命令的信息manage-bde,请参阅Manage-bde。删除完成后,正常启动计算机。 MBAM 代理现在将强制实施策略,以使用新计算机的 TPM 和 PIN 加密驱动器。