忘記密碼時如何解除加密磁盤

做過IT系統運維管理任務的人們都知道，無論是Email郵箱密碼、網域帳戶密碼、網站應用程序密碼，還是個人計算機密碼，總是會有用戶忘記密碼，這時候IT人員就得想辦法進入后臺，來將他的密碼改為一組默認值。

像這樣的情形在許多Windows計算機都啟用了BitLocker功能之后，肯定還是會繼續發生的。

此刻還好已經結合了MBAM的程序包來進行集中管理，讓BitLocker的修復密鑰可以經由用戶自己或管理人員來協助取得，怎么做呢？

讓我們先來做個示范，首先假設我們有一個USB外接硬盤，已經忘記解鎖的密碼了，并且用戶自己的備份修復密鑰也遺失了，這時候請仍然點擊“輸入修復密鑰”項繼續。

在輸入修復密鑰頁面中，可以發現系統已經提示我們目前的密鑰標識符，請先牢記此8位數的密鑰標識符，而畫面先停留在此。

緊接著，該用戶可以在公司網絡中的任一計算機上開啟瀏覽器，并以自己的網絡帳戶和密碼來登錄MBAM的自助式網站。

請將剛剛的8位數修復密鑰標識符，輸入在此頁面的相當字段之中，然后再挑選適當的原因并點擊“取得密鑰”按鈕即可。

此時只要用戶所輸入的修復密鑰標識符正確，便會立即出現48位數的BitLocker修復密鑰。請將它復制后粘貼至上一步驟中的修復密鑰字段之中，然后點擊“解除鎖定”按鈕即可。成功解除鎖定之后，務必請該用戶重新設置一組新的密碼。

前面因忘記解鎖密碼而取得修復密鑰的方法，是通過MBAM自助式網站讓用戶自行登錄來取得。接下來的做法則是改由登錄MBAM管理員控制臺網站，來協助用戶解除磁盤鎖定的需要。

請點擊至“磁盤修復”頁面，然后分別輸入用戶網域、用戶標識符、8位數修復密鑰標識符，以及選擇適當的原因即可。

其實管理人員取得BitLocker客戶端相對修復密鑰的方法，并不是只有通過MBAM管理員控制臺網站才可以，經由“Active Directory用戶與計算機”界面也是可以取得的，只是在此之前您必須先從“服務器管理員”界面中，添加一個位于“BitLocker磁盤加密管理公用程序”節點下的“BitLocker修復密碼查看器”功能，至于“BitLocker磁盤加密工具”功能可以選擇性安裝，因為您可能會希望將某些Windows Server 2012 R2服務器納入BitLocker磁盤的管理范圍，并且希望能夠有完整的專屬命令工具來管理BitLocker設置。

完成“BitLocker修復密碼查看器”服務器功能的安裝之后，就可以開啟“Active Directory用戶與計算機”界面，然后針對有啟用BitLocker功能的計算機對象開啟其“內容”。接著便可以在“BitLocker修復”的頁簽之中，看到48位的修復密碼信息。

圖5 檢視修復審核報告

其實無論客戶端的BitLocker修復密鑰是否有成功取得，被授權的管理人員都可以從MBAM管理員控制臺網站上，通過如圖5所示的“報告”節點頁面，來查詢修復審核報告，而查詢的條件則可以通過特定的技術服務人員、客戶端用戶、要求結果、密鑰類型，以及起始日期來完成。

結語：

現今企業移動辦公的人隨身設備肯定不會只有紙筆和筆記本電腦，至少還會有智能手機或平板，而且品牌與系統可能都不一樣。無論移動設備類型如何，這里通常多少也都會存放與公司相關的業務數據，最常見的就是公司的E-mail郵箱、網絡硬盤以及入口網站的自動登錄信息等等，一旦遺失且被人惡意利用的話，若沒有第一時間獲得最佳的安全處理，實在很難評估接下來公司所要面臨的損失會有多么嚴重與深遠。因此，企業IT部門對于員工隨身的各類移動設備，除了需要做好基本連接授權的管制之外，還要對所有已授權的人員與設備，做好事前與事后的數據外泄的防護機制。