无忧启动论坛

标题: 重装系统前：怎样查看BitLocker有无开启，怎样关闭，否则可能后果严重！ [打印本页]

作者: 2010weist123 时间: 2025-6-20 08:23
标题: 重装系统前：怎样查看BitLocker有无开启，怎样关闭，否则可能后果严重！
重装系统前：怎样查看BitLocker有无开启，怎样关闭，否则可能后果严重！

尤其给朋友重装系统前，一定要查看下有无开启，开启了一定要关闭！

不然……

我在bios里面关闭了安全启动，据说这样不管怎样更新，BitLocker都不会自动开启。

作者: 旭东 时间: 2025-6-20 08:37
BitLocker这玩意对绝大多数用户都没啥用

作者: 金眼睛 时间: 2025-6-20 08:46
BitLocker是什么东西？我一直不知道。

作者: snluwei 时间: 2025-6-20 09:02
不知道，有大神给科普一下

作者: dayeye 时间: 2025-6-20 09:07
没用过BitLocker，也不用看。

作者: xxx9750 时间: 2025-6-20 09:07
请大神指教。多谢多谢

作者: guies 时间: 2025-6-20 09:13
Windows 伺服版和企業版 BitLocker 預設不開啟，
所以 Microsoft 認為個人的資料比企業的資料重要多了？

作者: jhko1234 时间: 2025-6-20 09:13
本帖最后由 jhko1234 于 2025-6-20 09:18 编辑

这个简单，不带bitlocker的pe启动后，看看系统盘（其它）允不允许访问，不允许访问，加锁了，正常进系统关闭bitlocker就行。
现在的pe喜欢全功能，我自用的pe无网、无声音、纯64位、无bitlocker，体积小巧，运行绝大多数64位软件没问题。维护系统用，功能完全够。

作者: 燕飞龙 时间: 2025-6-20 09:13
不知道，请大神给科普一下,谢谢!

作者: szwp 时间: 2025-6-20 09:19
看盘符图标啊

作者: 印第安老斑鸠 时间: 2025-6-20 09:19
系统搜索“系统信息”或者win+R输msinfo32，在系统摘要总览里面就有安全启动状态，一般关闭的就是没有开启BitLocker，因为开启BitLocker的先决条件就是安全启动要打开，更直观的方法是此电脑里面的分区有锁的图标就是开启了BitLocker，关闭也简单，控制面板切换大图标，里面就可以管理BitLocker的开启和关闭

作者: slt2025 时间: 2025-6-20 09:22

看盘符图标啊

作者: Erpf 时间: 2025-6-20 09:24
不大懂关注下

作者: zht658 时间: 2025-6-20 09:26
微软的帮助文档中找到的：

检查 BitLocker 状态
若要检查特定卷的 BitLocker 状态，管理员可以在 BitLocker 控制面板小程序、Windows 资源管理器、manage-bde.exe命令行工具或Windows PowerShell cmdlet 中查看驱动器的状态。每个选项提供不同级别的详细信息和易用性。

按照以下说明验证 BitLocker 的状态，选择所选工具。

PowerShell 命令提示符控制面板
若要确定卷的当前状态，可以使用 Get-BitLockerVolume cmdlet，该 cmdlet 提供有关卷类型、保护程序、保护状态和其他详细信息的信息。例如：

PowerShell

PS C:\> Get-BitLockerVolume C: | fl

ComputerName       : DESKTOP
MountPoint          : C:
EncryptionMethod    : XtsAes128
AutoUnlockEnabled :
AutoUnlockKeyStored  : False
MetadataVersion    : 2
VolumeStatus       : FullyEncrypted
ProtectionStatus    : On
LockStatus          : Unlocked
EncryptionPercentage : 100
WipePercentage    : 0
VolumeType          : OperatingSystem
CapacityGB          : 1000
KeyProtector       : {Tpm, RecoveryPassword}

作者: zhenghui 时间: 2025-6-20 09:26
BitLocke最好是直接关闭不用

作者: 201012121135 时间: 2025-6-20 10:02

jhko1234 发表于 2025-6-20 09:13
这个简单，不带bitlocker的pe启动后，看看系统盘（其它）允不允许访问，不允许访问，加锁了，正常进系统关 ...

能分享一下pe吗？谢谢

作者: w11y11 时间: 2025-6-20 10:07
看了老半天还是模糊的

作者: 423dn 时间: 2025-6-20 10:07

金眼睛发表于 2025-6-20 08:46
BitLocker是什么东西？我一直不知道。

就是旧硬盘，丢弃或者出手时，怕数据被别人看到，直接给硬盘设置个BitLocker，再出手，就安全了

作者: wjqok 时间: 2025-6-20 10:10
不用这东西，win7选择专业版，10,11选择iot版本

作者: binyue1985 时间: 2025-6-20 10:15
设置里面有bitlocker的设置

作者: yzszh64 时间: 2025-6-20 10:23

金眼睛发表于 2025-6-20 08:46
BitLocker是什么东西？我一直不知道。

谢谢。

作者: valen21 时间: 2025-6-20 10:28
从没用过BitLocker

作者: pole87898843 时间: 2025-6-20 10:32

for /d %%j in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO manage-bde -off %%j:

复制代码

打开个文本文档，输入一个CMD脚本解除加密就行，简单粗暴！

作者: wsdyleon 时间: 2025-6-20 10:33
这东西还是不开的好，但是有些机器默认给你开了，想重装系统提前给他说好，重要东西备份好，会格式化全盘的。
其实大多数人没啥重要数据，尤其是小白，连什么重要都不知道，最怕那种半懂不懂的，自己不会装，还觉得啥都重要，怕丢失东西。
实际上有影响的只有那种专门存资源的老手才会遇到麻烦，但他们很少需要重装系统，或者是专门的数据盘。所以影响数据的情况正常来说压根就没有。

别不懂bitlocker硬要用就行了。我身边有一个同事就是，自己用bitlocker加密了个盘，后来不知道咋回事忘了密码还是什么的，解不开了。加密没毛病，公家的电脑飞你个人的东西不要加密，加密的话压缩包加密什么的就行了。

作者: HendrikXL 时间: 2025-6-20 10:45
一般看看资源管理器里每个分区的图标上有没有带锁的图标就知道有没有开启bitlocker了，或者右键C盘看有没有bitlocker管理之类的选项

作者: wondaol 时间: 2025-6-20 10:55
从来不用BitLocker

作者: jhko1234 时间: 2025-6-20 11:20
本帖最后由 jhko1234 于 2025-6-20 11:31 编辑

201012121135 发表于 2025-6-20 10:02
能分享一下pe吗？谢谢

不知道我权限够不够，能不能发链接，我是用kuer大佬的pe改的
通过网盘分享的文件：w64PE.wim
链接: h*ttps://pa*n.bai*du.com/s/1yBB*RDZxRAUQUCoervUGh2w?pwd=8kkn 提取码: 8kkn

去*

作者: lixiangliuyi 时间: 2025-6-20 11:23
没啥大惊小怪的。
能开机的，进系统关闭BL
不能开机的，有很多是软加密。DG能看到内容的。没事。DG提示加密的也无所谓，问客户资料重不重要，不重要的直接格式化，重要的问客户的邮箱账号。找回

作者: ZSMSN 时间: 2025-6-20 11:37
我只知道能帮U盘设锁

作者: 0539学习者 时间: 2025-6-20 11:59
知识太多，需要好好学啊。

作者: zp1688 时间: 2025-6-20 12:09

金眼睛发表于 2025-6-20 08:46
BitLocker是什么东西？我一直不知道。

就是保护CGX式泄露信息的说辞，对于99%以上的普通用户是然并卵，所以懂的都懂，一般win11用rufus做启动盘时就可以选择对TPM和BitLocker的操作。很好的工具，省心省事。

作者: zp1688 时间: 2025-6-20 12:13
不一定哦，大哥。这个对于99%以上的普通用户是然并卵的功能，所以懂的都懂，一般win11用rufus做启动盘时就可以选择对TPM和BitLocker的操作。很好的工具，省心省事还能保证官版的纯粹。

作者: wonderfully 时间: 2025-6-20 12:22
我一直都喜欢用精简主是这个原因，原版设置太累人，还是大佬们精简优化过的好用。

作者: makoto23 时间: 2025-6-20 12:36
你这是求助还是分享经验啊？

作者: soso000111 时间: 2025-6-20 12:42
本帖最后由 soso000111 于 2025-6-20 12:48 编辑

很简单，PE下打开磁盘精灵，就可以看到硬盘分区是否带锁

作者: qwe5892 时间: 2025-6-20 12:43
系统里看

作者: yidong 时间: 2025-6-20 12:57
不同地点+win7 遇到过两次，被锁的文档在文件夹中其文件名是绿色的

作者: denny816 时间: 2025-6-20 13:05
基本上出厂预装的系统这个都会默认是打开的，自己重装安装的系统，默认是不启用的

作者: nttwqz 时间: 2025-6-20 13:06
巨硬个脑残，11各种反人类设计，还是xp 7
比较经典，8.1稍次之

作者: qitiandashe1020 时间: 2025-6-20 13:19
装系统前就必然要删除的组件之一

作者: guong 时间: 2025-6-20 13:36
不懂来了解下

作者: 201012121135 时间: 2025-6-20 13:40

jhko1234 发表于 2025-6-20 11:20
不知道我权限够不够，能不能发链接，我是用kuer大佬的pe改的
通过网盘分享的文件：w64PE.wim
链接: h*t ...

非常感谢

作者: 进士小站 时间: 2025-6-20 14:31
以前试过
Windows10 系统下锁了
又能关闭
现在一直没有锁过了

作者: handsome_xiang 时间: 2025-6-20 16:17
BIOS里关了【安全启动】选项

作者: cksuperxlh 时间: 2025-6-20 19:00
进来了解一下bitlocker

作者: bgg023 时间: 2025-6-20 19:03
控制面板里，去看啊，关也是在这关

作者: powerr 时间: 2025-6-20 20:01
pe盘符会显示有锁，

作者: 金眼睛 时间: 2025-6-20 20:26

423dn 发表于 2025-6-20 10:07
就是旧硬盘，丢弃或者出手时，怕数据被别人看到，直接给硬盘设置个BitLocker，再出手，就安全了

这个真是啊，我的硬盘就是直接扔了。好在，好像没有保存身份证照片。若是有XXX图片，就让他大饱眼福。
如果想彻底毁灭私人资料，砸烂就行了。

作者: liuzhaoyzz 时间: 2025-6-20 21:18

我在bios里面关闭了安全启动，据说这样不管怎样更新，BitLocker都不会自动开启。

这个说法不对，关闭安全启动，之前bitlocker加密过的还是会加密的。

作者: batajia 时间: 2025-6-20 22:12

denny816 发表于 2025-6-20 13:05
基本上出厂预装的系统这个都会默认是打开的，自己重装安装的系统，默认是不启用的

只有你的回答差不多，我来给大家说一下，只要是品牌电脑，就算是家庭中文版都会自动开启，不管是笔记本还是一体机，还有一些连台式机也有自动加密，所以系统解压出来就要第一时间关闭，位置在设置里面，隐私和安全，设备加密里面，默认都是开启的，如果用户名是本地账户一般是不会加密的，即便是不关闭加密也不要紧，只要登录了微软账户，比如赠送的office家庭学生版，要注册激活微软账户，就会登录到微软账户，有的时候系统更新bug都可能加密了。总而言之品牌电脑第一次进系统就关掉，有的没有设备加密选项的就不用管。

作者: batajia 时间: 2025-6-20 22:16
补充：本地账户也会加密，只是不会锁住硬盘，只要系统变成微软账户登录就会自动备份48位密钥到你的账户里

作者: uvwlab 时间: 2025-6-20 22:52

zp1688 发表于 2025-6-20 12:09
就是保护CGX式泄露信息的说辞，对于99%以上的普通用户是然并卵，所以懂的都懂，一般win11用rufus做启动盘 ...

不懂

作者: t__ 时间: 2025-6-20 23:18
这玩意是windows系统层面的东西吧，不是主板硬件层面设置的，按我的理解

作者: zp1688 时间: 2025-6-21 13:45

uvwlab 发表于 2025-6-20 22:52
不懂

http://rufus.ie/zh/官网下载最新版本，同时准备好一个8G以上的U盘以及windows官版的完整系统ISO文件（切记不要用任何精简版本），打开Rufus软件就会有指引了，不会也可以论坛上找找，比较简单的操作。

作者: ebing 时间: 2025-6-21 14:45
如果开启了BitLocker，在资源管理器显示的盘符上会有一把锁的。只要登录微软账户，打开控制面板，点隐私和安全性，进入设备加密后，关闭所有驱动器的设备加密，系统会自动解密所有驱动器的。

作者: hongmao21 时间: 2025-6-21 22:12
是的，需要提前确认下 BitLocker 状态

作者: 小月钢刀 时间: 2025-6-24 14:16
有啥工具推荐，可以保护数据呢

作者: wds920824 时间: 2025-6-30 08:43
不关的话好像也做不了系统

作者: lyb李永彬 时间: 2025-6-30 08:52
感谢分享。。。。。。

作者: hanlu 时间: 2025-6-30 09:15

直接使用C++写一个即可，官网给了判断方法但是PE模式下我没试过

#include <iostream>
#include <windows.h>
#include <strsafe.h>
#include <winioctl.h>
#include <ntddstor.h>
BOOL IsBitlockerPartition(IN LPCWSTR lpDiskName, ULONGLONG ullOffset);

typedef struct _BOOT_SECTOR_BITLOCKER {
BYTE       jump[3];
BYTE       oemID[8];
WORD       bytePerSector;
BYTE       sectorPerCluster;
WORD       reserved0;
BYTE fatCount;
WORD rootMaxEntries;
WORD totalSectorsSmall;
BYTE mediaType;
WORD sectorsPerFatSmall;
WORD sectorsPerTrack;
WORD headCount;
DWORD fsOffset;
DWORD totalSectors;
DWORD sectorsPerFat;
WORD fatFlags;
WORD version;
DWORD rootCluster;
WORD fsInfoSector;
WORD backupSector;
ULONG32 reserved1[3];
BYTE driveNumber;
BYTE reserved2;
BYTE extSig;
ULONG32 serial;
CHAR label[11];
CHAR fsName[8];
CHAR       bootCode[70];
GUID partitionGUID;
DWORD64 fveBlockOffset[3];
CHAR       bootCode2[307];
BYTE stringOffsets[3];
BYTE endMarker[2];
} BOOT_SECTOR_BITLOCKER, * PBOOT_SECTOR_BITLOCKER;

static BOOL IsBitlocker(WCHAR Volume)
{
WCHAR szVolumeDosName[50] = {};
::StringCchPrintfW(szVolumeDosName, ARRAYSIZE(szVolumeDosName), L"\\\\.\\%c:", Volume);
HANDLE hFile = ::CreateFile(szVolumeDosName, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,
NULL,
OPEN_EXISTING,
FILE_ATTRIBUTE_NORMAL,
NULL);
if (INVALID_HANDLE_VALUE == hFile)
return FALSE;

BOOL bRet = FALSE;
do
{
BYTE bBuffer[sizeof(VOLUME_DISK_EXTENTS) + 5 * sizeof(DISK_EXTENT)] = {};

ULONG ulReturnedLength = 0;
if (!::DeviceIoControl(hFile, IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS, NULL, 0, &bBuffer, sizeof(bBuffer), &ulReturnedLength, NULL))
break;

PVOLUME_DISK_EXTENTS pVolumeDiskExt = (PVOLUME_DISK_EXTENTS)bBuffer;
if (1 == pVolumeDiskExt->NumberOfDiskExtents)
{
WCHAR szPhysicalDiskName[100] = {};
::StringCchPrintfW(szPhysicalDiskName, ARRAYSIZE(szPhysicalDiskName), L"\\\\.\\PhysicalDrive%d",
pVolumeDiskExt->Extents[0].DiskNumber);

bRet = IsBitlockerPartition(szPhysicalDiskName, pVolumeDiskExt->Extents[0].StartingOffset.QuadPart);
}
} while (FALSE);

::CloseHandle(hFile);

return bRet;
}

BOOL IsBitlockerPartition(IN LPCWSTR lpDiskName, ULONGLONG ullOffset)
{
BOOL bRet = FALSE;
HANDLE hFile = INVALID_HANDLE_VALUE;
do
{
hFile = CreateFileW(lpDiskName, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
if (INVALID_HANDLE_VALUE == hFile)
break;
LARGE_INTEGER liOffset = {};
liOffset.QuadPart = ullOffset;
LARGE_INTEGER NewFilePointer = {};
if (0 == ::SetFilePointerEx(hFile, liOffset, &NewFilePointer, FILE_BEGIN))
break;

BYTE bDbr[512] = {};
DWORD dwRead = 0;
if (!::ReadFile(hFile, bDbr, sizeof(bDbr), &dwRead, NULL))
break;
PBOOT_SECTOR_BITLOCKER pBitlockerBootSector = (PBOOT_SECTOR_BITLOCKER)bDbr;
bRet = (0 == _strnicmp((char*)pBitlockerBootSector->oemID, "-FVE-FS-", 8));
} while (FALSE);

if (INVALID_HANDLE_VALUE != hFile)
::CloseHandle(hFile);
return bRet;
}

int main()
{
//这里的C是判断C盘是否开启
if (IsBitlocker('C')) {
//开启
std::cout << "true  开启了加密" << std::endl;
}
else {
//未开启
std::cout << "false 没有开启加密" << std::endl;
}
}

作者: xxx9750 时间: 2025-6-30 09:24
又学一招，感谢楼主啦

作者: lbw2007 时间: 2025-6-30 20:34
直接用Diskgen就能看到。如果是自动解密的分区，可以用Diskgen直接解密bitlocker。如果是用key加密过的，把文件复制出来，格式化再复制回去可能个快一些。

作者: cjfcjf111 时间: 2025-6-30 21:42
　　　我到现在也没看懂你们在说什么，用了BitLocker就是加密了一个分区，这个分区又不是C盘，有什么关系的，我看了半天好象给我的感觉BitLocker加密过的分区难不成还能破解，什么乱七八糟的，我就一直在用BitLocker加密，把及其重要隐私的文件放在里面，那是多么好的事，还有９９％的人不用，那只是他们没有用过吧了，用过了是不会再放弃了，这与重装系统有什么乱的关系，这个是微软自带的加密分区方式，理论上说这个世界上没有可破解能查看内容的方法，不管有没有使用，我都想不通与装系统会有关系，我装过不知道有几千次系统，从来不会去关注这些

作者: 相见欢 时间: 2025-7-4 11:20
在系统设置里可以关闭

作者: 焊接剂 时间: 2025-7-4 19:01

cjfcjf111 发表于 2025-6-30 21:42
　　　我到现在也没看懂你们在说什么，用了BitLocker就是加密了一个分区，这个分区又不是C盘，有什么关系的 ...

确实现阶段没办法解开，相对而言还是很安全的。不过对于新手有个问题。
如果你的系统无法登录需要重装系统，其他盘怎你打不开么办。

作者: ctx 时间: 2025-7-5 10:02
不用BitLocker，没啥好保密的，真有，用带密码压缩

作者: cjfcjf111 时间: 2025-7-5 10:20
本帖最后由 cjfcjf111 于 2025-7-5 10:57 编辑

确实现阶段没办法解开，相对而言还是很安全的。不过对于新手有个问题。
如果你的系统无法登录需要重装系统，其他盘怎你打不开么办。

什么乱七八糟的，BitLocker是密码制的，密码的内容并不在系统中，而是直接在BitLocker加密的那个分区中NTFS格式的头文件中，安装任意没被割掉BitLocker功能的系统都可以打开啊，包括PE中也可以用密码打开，也就是你连装系统都不需要，在PE中就能用密码打开，现在的PE大多是带BitLocker功能的，因为BitLocker现在越来越多的人意识到重要性了啊，因为没有一个人是没有秘密的，任何一个人都会有一些东西是不想让别人知道

作者: cjfcjf111 时间: 2025-7-5 10:52
本帖最后由 cjfcjf111 于 2025-7-5 10:55 编辑

我教你们一个任何人都无法逼你打开BitLocker的方法，能逼你打开BitLocker的方法只有一种，那就是看到了你有BitLocker盘，那么，一个人或你惹不起的组织要是想要你打开，你就只能打开了，比如老婆，比如公安，是否很简单呢，所以你的BitLocker隐私只对普通人有效了
那知道了原因，是不是可以简单的解决呢，那就让BitLocker在系统中没有显现就可以了，只需要在打开此电脑里没有显现就可以了，用另外方法能显现就不用管了，因为很简单呢，你可以说这个你到现在也不知道有这么个东西存在，因为此电脑中看不到，那这个理由是成立的，不知道自然就无法知道有什么密码什么的，自然就什么也打不开了，至于在一个系统中隐藏盘符的事，网上搜索一大把，只是改一下注册表的事而已。而且你的盘符可以改的很远，只有你知道就可以，比如K：什么的，
第二步那就是如何打开输入密码的窗口了，有二种方法可以打开输入密码的窗口，第一个是开始运行菜单的运行窗口，输入是可以打开输入密码窗口的，但有个很大的问题，有的系统在运行这里输入过后，会记录这个输入字符，那就死光光了，第二种方法就是用快捷方式也能打开这个密码输入窗口，只要把这个快捷方式放在SYSTE目录中，随便改个名比如xactengin.dll.lnk，什么人也查不到了，然后再做个内容为
Explorer "C:\Windows\System32\xactengin.dll.lnk“的批处理，调用这个快捷方式，把这个批处理也放在SYSTE目录中，然后你只要打开CMD窗口，输入这个批处理名字就可以了，
因这CMD窗口的封闭性，当打开窗口时，所以输入过的命令及设置都能延续，但关闭窗口后，什么都会查不到。那怕是系统日志也好，反正你把系统挖地三尺也没办法

BitLocker用到极致的方法，只不过是随想而已，有什么更好的方法，希望高人赐教一二

作者: 兮哩糊涂 时间: 2025-7-5 10:54
没几个人用那玩儿

欢迎光临无忧启动论坛 (http://wuyou.net/)