【电脑报在线】前几天在测试笔记本的时候,遇到一个问题差点吓出牛大叔一身冷汗。
前几天在测试笔记本的时候,遇到一个问题差点吓出牛大叔一身冷汗。有一台轻薄本放在一边长时间没插电源,接通电源之后,牛叔发现按开机键没什么反应(此时电脑处于亏电状态),于是和所有的电脑老鸟一样,牛叔打算长按开机键触发笔记本强制开机。就是这样一个看似平常的操作,差点导致这台电脑永久锁死。
可以看到,在亏电状态下长按开机键后,此时笔记本电脑并没有进入Windows,也没有进入BIOS界面,而是自动跳转到了一个叫做“BitLocker恢复”的界面。进入该界面后,除非你正确输入恢复密钥,否则一切操作都无法跳转到正常开机流程,相当于触发了强制“硬盘锁”。这玩意到底是什么,为什么我们之前没遇到过?其实这个问题,主要是Windows自己的锅。BitLocker全称是“BitLocker驱动器加密”,是Windows Vista和之后版本中新增的一种数据保护功能,平时我们并不会用到它。它的作用是防止有人窃取硬盘数据,比如你的电脑被远程入侵又或者拆走硬盘读取,这时候别人绕过了你的开机密码验证,很有可能盗取硬盘中的关键数据,而BitLocker的作用就是为系统提供最后一道防线。当你的系统启动时,BitLocker会通过完整性检查的形式,确认“当前操作者是你本人”以及“这台电脑是你的电脑”。这里牛叔多提一嘴,其实BitLocker还是有一些实用之处,比如可以用来给U盘做一个简单的加密锁。
之前BitLocker没有跑出来“拦路”,简单来说是因为针对兼容性的Windows安全策略中,它被调用的机会比较少。但从2023年7月的Windows 11 Build 25905版本,BitLocker被调用的机会变得多起来。以BitLocker关键词在网上尝试搜索你就会发现,从2023年下半年开始,BitLocker锁系统的相关信息开始变得频繁了。因为自这个版本微软就已经做了调整,在这之后用户重装Windows 11(7月之后新激活的Windows情况类似),默认就会启用BitLocker加密功能。并且微软的正式声明中则提到:Windows 11 24H2系统 (大概2024年9月后更新)装机将默认启用 BitLocker 磁盘加密。遇到这种情况,我们首先要做的是,想办法获得这个“恢复密钥”。如果你平时使用Windows的习惯很好,日常记住了自己的Microsoft账号密码、PIN码或验证邮箱,那很好办,只需要通过其他电脑打开浏览器,跳转到网址https://account.microsoft.com/devices/recoverykey,按照提示使用密码/PIN码/邮箱验证码登录,在BitLoker恢复密钥列表中,记下被锁住设备的48位恢复密钥,回到自己的笔记本解锁即可。(牛叔就是这样一边眯着眼看手机截图,一边仔细敲密钥。上次牛叔这么认真,还是高考填答题卡的考生考号……)
如果你用的是“不被信任的设备”登录,比如手机、平板或是借的别人的电脑,但是这台电脑安全程度较低(旧系统、本地账户等等),那不好意思了,在解锁BitLocker之前,你首先可能需要解决不受信任设备登录导致的Microsoft账户被冻结问题。玩俄罗斯套娃,微软是有一套的!可能有小伙伴要说了,牛叔我没有微软账户咋整?其实这也很常见,因为我们大多数人对Microsoft账户这种一年用不到一两次的信息,根本不会留心做记录。而且也有很多小伙伴用的是“野生系统”,那就更不可能有保留微软账户的习惯。但是牛叔告诉你,野生系统也可以免费建立Microsoft账户!这个实用的小知识,一定记得多多告诉你身边的人!如果你记不住自己Micosoft账户登录密码,有两种应对方式可以选择:一是重装系统,二是想办法绕开验证。第一种方法相对简单粗暴,桌面和系统盘里的数据我不要了,那就可以通过重装系统解决。但是一定记得通过引导工具先把硬盘格式化,否则会被BitLocker继续锁死。第二种方法,可以借助一些第三方BitLocker破解工具。目前有Passware Kit、Elcomsoft Forensic、Disk Decryptor等第三方软件,不过这三种工具收费都不便宜,不想花钱的小伙伴也可以寻找破解工具的破解版(听起来也像在套娃)。但是牛叔不保证这个方法一定可行!既然被BitLocker锁了会这么麻烦,那有没有办法避免呢?坏消息是目前BitLocker的触发机制官方并没有公布。好消息是,牛叔已经帮你总结了目前大概率会触发BitLocker锁的三种情况。第一种就是之前提到的,亏电状态下长按电源键强制开机。此时有可能会触发BitLocker对磁盘完整性的验证。第二种情况是对硬盘数据非正常改动,比如通过引导U盘重新安装系统,再比如Windows更新未完成的情况下强制关机,又或者通过一些磁盘恢复软件恢复数据。这时候BitLocker完整性验证会有很大概率被触发,在下次开机的时候进入验证界面。第三种情况是开启和关闭BitLocker功能过程中,同样有概率触发。想想看BitLocker居然还会自己锁自己,是不是挺恶心人的?其实第三种情况的原理,和第二种是相同的,也属于某些情况触发了硬盘完整性验证,比如某些第三方应用在BitLocker修改过程中读盘,导致系统兼容性出错。之所以特殊强调第三种,就是为了提醒各位小伙伴:假如Windows 24H2更新后,你想要手动关闭BitLocker,一定记得关闭非必要的程序进程,并且保证等待关闭过程中电脑稳定运行(牛叔测试了一下1TB硬盘关闭BitLocker,整个过程大约需要30分钟)。
另外如果不嫌麻烦,在重装系统盘、格式化硬盘之前,我们可以通过以下方法验证一下SSD是否自行启动了BitLocker保护。(特别如果你正在用的是 Windows 11 专业版 , BitLocker对SSD硬盘加密是默认激活的!)
如果你之前和牛叔一样,用电脑讲究一个随心所欲,尤其不喜欢关注系统更新和系统验证,那最近频繁出现问题的这个BitLocker功能,就该引起你的重视了(即便系统默认没有开启BitLocker功能,最近Windows 10和Windows 11的几个版本,如果之前提到的几种情况,也可能自动触发)。特别是目前大多数笔记本电脑用的是SSD作系统盘,SSD的存储机制时间久了,容易出现冷数据丢失,同样可能触发BitLocker完整性验证(这种情况仅为理论推测),这就需要我们对Microsoft账户登录在内的Windows各类验证提起重视了。编辑:肖子扬
本文出自2024-05-27出版的《电脑报》2024年第21期 C.笔记本电脑
(网站编辑:阿卡)
