上个月微软确认适用于 Windows 10/11 的累积更新导致部分具有设备加密的系统自动重启进入 BitLocker 加密恢复界面,然而这种加密并不是用户主动设置的,因此部分用户没有密码可以恢复数据。
如果用户使用微软在线账户登录的系统,则 BitLocker 恢复密钥会自动同步到账户中,用户可以在微软账户管理中找到恢复密钥以解锁和重新恢复数据。
然而如果用户使用的是本地账户登录并且没有在提示中备份 BitLocker 恢复密钥那就惨了,这种情况下除了放弃所有数据并重装系统几乎没有解决办法。
微软在今天发布的累积更新中已经修复这个问题:
此问题已由 2024 年 8 月 13 日及之后发布的 Windows 更新解决,我们建议您为设备安装最新更新,因为它包含重要的改进和问题解决方案。
如果您安装了 8 月 13 日或更高版本的更新,因为已经修复因此用户无需使用任何方案解决此问题;如果用户安装了之前发布的更新并且遇到系统进入 BitLocker 恢复界面,则必须输入恢复密钥进行解锁。
您可以使用微软账户登录 Bitlocker 恢复屏幕门户检索您的加密密钥:https://aka.ms/aadrecoverykey
实际上 BitLocker 加密问题从 Windows 8 时代就存在了,部分设备由于配备了加密相关的模块,这导致系统在初次启动时就会自动进行加密,而恢复密钥则需要用户手动保存。
在 Windows 10/11 中密钥确实会自动保存到微软账户中可以通过云端查询,但前提是用户使用微软在线账户登录,因此很多用户遇到这个问题都会一脸懵逼,明明没有设置过加密或密码为什么还要输入恢复密钥。
当然正常情况下系统应该是自动解密的,问题在于微软此前发布的更新导致了问题,即系统自动进入加密恢复界面,这时候用户才发现原来系统已经被加密,但为时已晚。
建议用户检查自己系统的加密设置,尽管加密确实可以提高安全性,但如果你觉得这是一处可能存在的风险,那可以考虑关闭。
注意:这里所说的加密是整个设备加密,而不是单独启动 Bitlocker 对某个硬盘 / 分区进行加密,对硬盘和分区加密时需要用户主动操作并且会有明确提醒要保存恢复密钥。
下面是检查设备是否加密:
转到 Windows 10/11 设置
转到隐私和安全性 / 安全性 / 设备加密
在这里可以检查加密状态以及关闭加密