Поделиться через

Восстановление перемещаемого диска

  • Статья

В этой статье объясняется, как использовать веб-сайт администрирования и мониторинга (также называемый службой поддержки) для восстановления диска ОС, который был перемещен после шифрования с помощью администрирования и мониторинга Microsoft BitLocker (MBAM). При перемещении диск больше не принимает ПИН-код, который использовался на предыдущем компьютере из-за изменения микросхемы доверенного платформенного модуля (TPM). Чтобы восстановить перемещенный диск, необходимо получить идентификатор ключа восстановления, чтобы получить пароль восстановления.

Чтобы восстановить перемещенный диск, необходимо использовать область Восстановление диска на веб-сайте администрирования и мониторинга. Чтобы получить доступ к области Восстановления диска , вам должна быть назначена роль "Пользователи службы поддержки MBAM" или роль "Пользователи расширенной службы технической поддержки MBAM". Дополнительные сведения об этих ролях см. в разделе Планирование групп и учетных записей MBAM 2.5.

Восстановление перемещенного диска

  1. На компьютере с перемещенным диском запустите компьютер в режиме Среды восстановления Windows (WinRE) или запустите компьютер с помощью набора средств диагностики и восстановления (DaRT) (Майкрософт).

  2. После запуска компьютера с помощью WinRE или DaRT MBAM обрабатывает перемещенный диск ОС как фиксированный диск с данными. Затем MBAM отображает идентификатор пароля восстановления диска и запрашивает пароль восстановления.

    Примечание.

    В некоторых случаях можно щелкнуть Я забыл ПИН-код во время запуска, а затем перейти в режим восстановления, чтобы отобразить идентификатор ключа восстановления.

  3. Используйте идентификатор ключа восстановления, чтобы получить пароль восстановления и разблокировать диск с веб-сайта администрирования и мониторинга. Дополнительные сведения см. в разделе Восстановление диска в режиме восстановления.

    Если на перемещенном диске настроено использование микросхемы доверенного платформенного модуля на исходном компьютере, выполните следующие действия. В противном случае процесс восстановления завершен.

  4. После разблокировки диска и завершения процесса запуска откройте командную строку в режиме WinRE и используйте manage-bde команду для расшифровки диска. Это средство — единственный способ удалить TPM и предохранитель ПИН-кода без исходной микросхемы доверенного платформенного модуля. Дополнительные сведения о команде см. в manage-bde разделе Manage-bde.

  5. После завершения удаления запустите компьютер в обычном режиме. Агент MBAM теперь применяет политику для шифрования диска с помощью TPM нового компьютера и ПИН-кода.

Выполнение управления BitLocker с помощью MBAM 2.5