【科普】電腦的Bitlocker是什麼？藍屏鎖了怎麼辦？（25年更新）

這是一篇防患於未然的文章，適用於購買Windows操作系統筆記本的朋友。

如果不注意的話，在你未來的某一天，電腦會意外鎖死，數據全丟。

找售後只能幫你刷機恢復出廠設置，數據肯定沒了。

一定一定一定要注意，收藏也好，分享給自己也好，用電腦千萬要知曉。

全文4000字原創多圖，解答4個問題

bitlocker藍屏了，如何找密鑰解鎖
爲了避免出問題，該如何關閉這個沙雕功能。
找不到密鑰咋辦
bitlocker是啥

一、大家一般是看到電腦顯示這個界面，進來看的

解決辦法 前提【電腦之前使用微軟賬戶登錄過】

在手機上登錄【微軟賬號】，地址：【登錄你的微軟賬號】https://account.microsoft.com （點不開百度搜“微軟賬號”也能找到）
找到【自己的設備】，查看【Bitlocker】密鑰（這裏登不進去或者很慢，可以換個WiFi或者手機流量）
登錄進去能看到【設備】，在裏面找要解鎖的那臺電腦（一般就一臺，電腦多的得回想一下是哪臺）
獲取對應當前【鎖定電腦ID】匹配的【BitLocker密鑰】，輸入到鎖定電腦中，按鍵盤enter，解鎖。
解鎖後，可選關閉BitLocker加密，避免此類問題再次發生（不是國家機密、冠希哥，其實沒人會來破解的）

下面是圖示（2025年更新）

進入設備頁後，點擊【管理恢復密鑰】

進去找到ID和自己藍屏畫面上【恢復密鑰ID】前8位一樣的那串密鑰

畫框的部分就是【密鑰ID】

輸入【密鑰ID】匹配的【48位數字密鑰】，即可進系統

以上是需要解決這個【藍屏輸入密鑰】問題的朋友所需要的全部內容

二、目前已知兩種解決找不到密鑰的情況

如果使用過公司/教育的微軟賬戶，可以嘗試用這些郵箱登進網站後臺找密鑰
如果是售後換主板後藍屏了，可以嘗試聯繫售後用舊主板點亮系統，進去後關掉設備加密即可（遇到兩位朋友這樣解決了，在評論區有）

實在找不到密鑰，數據我不要了，電腦能用就行，怎麼辦？

重裝系統即可（硬盤並沒有損壞，只是數據加密了，別被奸商騙去換硬盤）
重裝系統有多種方法，需要另一臺筆記本和一個U盤（微軟U盤重裝或者PE重裝）

三、BitLocker怎麼開啓/關閉？

Windows 11的新機默認自動打開，一定要注意

開啓/關閉流程如下——

開始菜單，搜索【設備加密】
在【管理BitLocker】界面進入設置
選擇打開/關閉BitLocker加密，電腦維持開機，直到操作完成
可選備份恢復密鑰，無法保存到硬盤中，可選打印到PDF發到自己手機微信裏，或者存雲盤

打印是這個樣子——

標識符（在需要輸入密鑰的地方會有提示，告訴你是哪個機器的密鑰）
密鑰——48位純數字，中間的分隔符不用輸入

密鑰保存的文件

解密佔用硬盤資源

密鑰ID就是標識符前面8個字符

Bitlocker是實時加密解密的，解鎖的時候會讀取整盤的數據

別關機，等着就行

4、查找我的BitLocker密鑰

在 Microsoft 帳戶中：在另一臺設備上登錄到你的 Microsoft 帳戶以查找恢復密鑰。如果其他用戶在設備上擁有帳戶，你可以要求他們登錄到他們的 Microsoft 帳戶，以查看他們是否有密鑰。
在保存的打印輸出中：恢復密鑰可能位於激活 BitLocker 時保存的打印輸出中。在存放與你的計算機相關的重要文件的位置查找。
在 U 盤上：將 U 盤插入已鎖定的電腦，然後按照說明進行操作。如果你已在 U 盤上將密鑰另存爲文本文件，則使用另一臺計算機閱讀此文本文件。
在 Azure Active Directory 帳戶中：如果曾使用工作單位或學校電子郵件帳戶登錄到某個組織，恢復密鑰可能會存儲在該組織與你的設備相關聯的 Azure AD 帳戶中。你或許可以直接訪問它，也可能需要聯繫系統管理員來訪問恢復密鑰。
系統管理員持有：如果你的設備連接了某個域（通常是工作單位或學校設備），則聯繫系統管理員索要恢復密鑰。

下面是【詳細說明和科普】，我個人覺得又臭又長，可以不用看的，看了也沒啥用，大概......

四、科普，向大家簡要介紹一下Windows10電腦裏的【Bitlocker】

選擇性閱讀哈，權當拓展知識點 Bitlocker是一個數據加密軟件，可以在硬件層面加密自己數據，保護自己的數據安全，密鑰是48位數字 Bitlocker是2018年後大部分新電腦都有的功能

有以下事實——

在遇到電腦硬件變更的時候，開機需要輸入【48位密鑰】才能進系統
沒有密鑰進不了系統，如果需要使用該設備，只能重裝系統/使用其他硬盤
密鑰會自動上傳到微軟賬戶，也可以自己保存打印到本地
Bitlocker是實時加密的，不過，不會佔用太多系統資源，開啓後CPU和硬盤性能約不到有0.1%的影響，幾乎可以忽略不計
鎖定機器，如果沒有密鑰，無解

✨什麼是Bitlocker?

BitLocker驅動器加密，是一種全卷加密技術，是在Windows Vista（一個早期的Windows系統，在XP和win7中間）中新增的一種數據保護功能，主要用於解決一個人們越來越關心的問題：由計算機設備的物理丟失導致的數據失竊或惡意泄漏。
受信任的平臺模塊(TPM)，是一個內置在計算機中的微芯片。它用於存儲加密信息，如加密密鑰。 Bitlocker可以加密整個卷，保護所有數據，包括操作系統本身、Windows註冊表、臨時文件以及休眠文件。
因爲解密數據所需的密鑰保持由TPM鎖定，因此攻擊者無法通過只是取出硬盤並將其安裝在另一臺計算機上讀取數據。在不帶有兼容TPM的計算機上，BitLocker可以提供加密，而不提供使用TPM鎖定密鑰的其他安全。

簡要解釋——

Bitlocker是一個軟件，可以配合【TPM芯片】，從物理層面保護用戶數據
使用Bitlocker，即使有陌生人拿到了你的設備（電腦），也無法直接讀取裏面的數據，把硬盤拆出來也不行
Bitlocker在機器硬件更改的情況下也會鎖定電腦
Bitlocker的密鑰會傳到微軟，通過微軟賬戶可以找到當前設備的BitLocker密鑰
沒有密鑰，電腦打不開，完全變磚，只能重裝系統，數據全部白給

微軟官網的BitLocker密鑰管理列表

舉個法外狂徒的例子：

【李四】有一臺筆記本電腦，出廠自帶Bitlocker保護，機器有TPM芯片
【張三】是【李四】的同事，知道李四的電腦裏有一份【很有研究價值的學習資料😊】
但是【張三】不好意思向【李四】開口要這份資料
【張三】決定趁李四人不在的時候，插U盤，進PE系統去下載這份學習資料
當【張三】進入PE系統的的時候，發現【李四】的硬盤無法讀取任何資料，因爲受到了Bitlocker保護
【張三】嘗試使用安全模式進李四的系統時，同樣遇到了Bitlocker保護的情況如果【張三】希望進去拿到學習資料，他需要知道一串48位的密鑰 這個48位密鑰能暴力破解嗎？
16^48=2^192長度 AES用的是256bit祕鑰長度，等同於2^256組合。
從這個角度來說，安全性被縮減到了2^192組合
也就是說，可能的密鑰數量爲6後面57個0 暴力破解
即使全人類的算力集合在一起，也無法暴力破解該密鑰。
除了機主本人，沒人能進去，除非FBI介入微軟可能埋藏的後門
不過最後，【張三】還是通過溝通，向【李四】索要了這份學習資料，繞過了加密環節。

張三隻能通過溝通向李四索要

附錄：幾個名詞的解釋

【AES】高級加密標準（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標準。
高級加密標準由美國國家標準與技術研究院（NIST）於2001年11月26日發佈於FIPS PUB 197，並在2002年5月26日成爲有效的標準。
2006年，高級加密標準已然成爲對稱密鑰加密中最流行的算法之一 【TPM】(Trusted Platform Module)安全芯片是指符合TPM（可信賴平臺模塊）標準的安全芯片，它能有效地保護PC、防止非法用戶訪問。
用於存儲、管理BIOS開機密碼以及硬盤密碼，也可以加密硬盤的任意分區（TPM提供密鑰） TPM安全芯片包含了分別實現RSA、SHA等算法硬件處理引擎，它既是密鑰生成器，又是密鑰管理器件TPM安全芯片首先驗證當前底層固件的完整性，如正確則完成正常的系統初始化，然後由底層固件依次驗證BIOS和操作系統完整性，如正確則正常運行操作系統，否則停止運行。
（機器開機的時候，TPM芯片會檢查硬件完整性，如果有硬件變動，就會鎖住數據，必須輸入Bitlocker密鑰）
TPM的優勢—— 相比沒有TPM芯片的機器，帶TPM的機器可以儲存密鑰和關鍵信息在TPM芯片內部，相比存在硬盤裏的密鑰，TPM芯片更安全 TPM加密的數據，只有這塊芯片能解鎖，數據和機器/芯片綁定，更安全 TPM獨立於硬盤之外，破解門檻高
（新的處理器內部都有虛擬TPM，所以也不必是一快單獨的芯片了）
（一般情況沒法破解，網上的破解教程基本都是假的）