復原移動的磁碟驅動器
本文說明如何使用管理與監視網站 (也稱為技術支援中心) ,以復原由 Microsoft BitLocker Administration and Monitoring (MBAM) 加密之後所移動的 OS 磁碟驅動器。 移動磁碟驅動器時,不再接受先前計算機中使用的 PIN,因為信賴平臺模組 (TPM) 晶片已變更。 若要復原移動的磁碟驅動器,您必須取得修復密鑰標識碼,才能擷取修復密碼。
若要復原移動的磁碟驅動器,您必須使用 Administration and Monitoring Website 的 磁碟驅動器復 原區域。 若要存取 磁碟驅動器復原 區域,您必須獲指派 MBAM 服務台使用者角色或 MBAM 進階技術服務台使用者角色。 如需這些角色的詳細資訊,請參閱 規劃 MBAM 2.5 群組和帳戶。
復原移動的磁碟驅動器
在包含移動磁碟驅動器的計算機上,以 Windows Recovery Environment (WinRE) 模式啟動電腦,或使用 Microsoft 診斷與復原工具組 (DaRT) 啟動電腦。
當計算機以WinRE或DaRT啟動之後,MBAM 會將移動的OS磁碟驅動器視為固定數據磁碟驅動器。 然後,MBAM 會顯示磁碟驅動器的修復密碼識別碼,並要求修復密碼。
注意
在某些情況下,您可以在啟動程式期間按兩下 [我忘記 PIN ],然後進入恢復模式以顯示修復密鑰標識碼。
使用修復金鑰標識碼來擷取修復密碼,並從管理和監視網站解除鎖定磁碟驅動器。 如需詳細資訊,請 參閱如何在恢復模式中復原磁碟驅動器。
如果移動的磁碟驅動器設定為在原始計算機上使用 TPM 晶片,請完成下列步驟。 否則,復原程式會完成。
解除鎖定磁碟驅動器並完成啟動程序之後,請在 WinRE 模式中開啟命令提示字元,並使用
manage-bde命令來解密磁碟驅動器。 使用此工具是移除 TPM 加上 PIN 保護裝置的唯一方法,而不需要原始 TPM 晶片。 如需命令的manage-bde相關信息,請參閱Manage-bde。拿掉完成時,請正常啟動電腦。 MBAM 代理程式現在會強制執行原則,以使用新電腦的 TPM 加上 PIN 來加密磁碟驅動器。