重装系统前：怎样查看BitLocker有无开启，怎样关闭，否则可能后果严重！

2010weist123

重装系统前：怎样查看BitLocker有无开启，怎样关闭，否则可能后果严重！


尤其给朋友重装系统前，一定要查看下有无开启，开启了一定要关闭！

不然……

我在bios里面关闭了安全启动，据说这样不管怎样更新，BitLocker都不会自动开启。

兮哩糊涂

没几个人用那玩儿

cjfcjf111

       我教你们一个任何人都无法逼你打开BitLocker的方法，能逼你打开BitLocker的方法只有一种，那就是看到了你有BitLocker盘，那么，一个人或你惹不起的组织要是想要你打开，你就只能打开了，比如老婆，比如公安，是否很简单呢，所以你的BitLocker隐私只对普通人有效了
    那知道了原因，是不是可以简单的解决呢， 那就让BitLocker在系统中没有显现就可以了，只需要在打开此电脑里没有显现就可以了，用另外方法能显现就不用管了，因为很简单呢，你可以说这个你到现在也不知道有这么个东西存在，因为此电脑中看不到，那这个理由是成立的，不知道自然就无法知道有什么密码什么的，自然就什么也打不开了，至于在一个系统中隐藏盘符的事，网上搜索一大把，只是改一下注册表的事而已。而且你的盘符可以改的很远，只有你知道就可以，比如K：什么的，
    第二步那就是如何打开输入密码的窗口了，有二种方法可以打开输入密码的窗口，第一个是开始运行菜单的运行窗口，输入是可以打开输入密码窗口的，但有个很大的问题，有的系统在运行这里输入过后，会记录这个输入字符，那就死光光了，第二种方法就是用快捷方式也能打开这个密码输入窗口，只要把这个快捷方式放在SYSTE目录中，随便改个名比如xactengin.dll.lnk，什么人也查不到了，然后再做个内容为
Explorer "C:\Windows\System32\xactengin.dll.lnk“的批处理，调用这个快捷方式，把这个批处理也放在SYSTE目录中，然后你只要打开CMD窗口，输入这个批处理名字就可以了，
   因这CMD窗口的封闭性，当打开窗口时，所以输入过的命令及设置都能延续，但关闭窗口后，什么都会查不到。那怕是系统日志也好，反正你把系统挖地三尺也没办法

         BitLocker用到极致的方法 ，只不过是随想而已，有什么更好的方法，希望高人赐教一二

cjfcjf111

确实现阶段没办法解开，相对而言还是很安全的。不过对于新手有个问题。
如果你的系统无法登录需要重装系统，其他盘怎你打不开么办。

什么乱七八糟的，BitLocker是密码制的，密码的内容并不在系统中，而是直接在BitLocker加密的那个分区中NTFS格式的头文件中，安装任意没被割掉BitLocker功能的系统都可以打开啊，包括PE中也可以用密码打开，也就是你连装系统都不需要，在PE中就能用密码打开，现在的PE大多是带BitLocker功能的，因为BitLocker现在越来越多的人意识到重要性了啊，因为没有一个人是没有秘密的，任何一个人都会有一些东西是不想让别人知道

ctx

不用BitLocker，没啥好保密的，真有，用带密码压缩

焊接剂

cjfcjf111 发表于 2025-6-30 21:42
　　　我到现在也没看懂你们在说什么，用了BitLocker就是加密了一个分区，这个分区又不是C盘，有什么关系的 ...

确实现阶段没办法解开，相对而言还是很安全的。不过对于新手有个问题。
如果你的系统无法登录需要重装系统，其他盘怎你打不开么办。

相见欢

在系统设置里可以关闭

cjfcjf111

　　　我到现在也没看懂你们在说什么，用了BitLocker就是加密了一个分区，这个分区又不是C盘，有什么关系的，我看了半天好象给我的感觉BitLocker加密过的分区难不成还能破解，什么乱七八糟的，我就一直在用BitLocker加密，把及其重要隐私的文件放在里面，那是多么好的事，还有９９％的人不用，那只是他们没有用过吧了，用过了是不会再放弃了，这与重装系统有什么乱的关系，这个是微软自带的加密分区方式，理论上说这个世界上没有可破解能查看内容的方法，不管有没有使用，我都想不通与装系统会有关系，我装过不知道有几千次系统，从来不会去关注这些

lbw2007

直接用Diskgen就能看到。如果是自动解密的分区，可以用Diskgen直接解密bitlocker。如果是用key加密过的，把文件复制出来，格式化再复制回去可能个快一些。

xxx9750

又学一招，感谢楼主啦

hanlu

直接使用C++写一个即可，官网给了判断方法 但是PE模式下我没试过


#include <iostream>
#include <windows.h>
#include <strsafe.h>
#include <winioctl.h>  
#include <ntddstor.h>  
BOOL IsBitlockerPartition(IN LPCWSTR lpDiskName, ULONGLONG ullOffset);


typedef struct _BOOT_SECTOR_BITLOCKER {
        BYTE        jump[3];
        BYTE        oemID[8];
        WORD        bytePerSector;
        BYTE        sectorPerCluster;
        WORD        reserved0;
        BYTE                fatCount;
        WORD                rootMaxEntries;
        WORD                totalSectorsSmall;
        BYTE                mediaType;
        WORD                sectorsPerFatSmall;
        WORD                sectorsPerTrack;
        WORD                headCount;
        DWORD                fsOffset;
        DWORD                totalSectors;
        DWORD                sectorsPerFat;
        WORD                fatFlags;
        WORD                version;
        DWORD                rootCluster;
        WORD                fsInfoSector;
        WORD                backupSector;
        ULONG32                reserved1[3];
        BYTE                driveNumber;
        BYTE                reserved2;
        BYTE                extSig;
        ULONG32                serial;
        CHAR                label[11];
        CHAR                fsName[8];
        CHAR            bootCode[70];
        GUID                partitionGUID;
        DWORD64                fveBlockOffset[3];
        CHAR            bootCode2[307];
        BYTE                stringOffsets[3];
        BYTE                endMarker[2];
} BOOT_SECTOR_BITLOCKER, * PBOOT_SECTOR_BITLOCKER;


static BOOL IsBitlocker(WCHAR Volume)
{
        WCHAR szVolumeDosName[50] = {};
        ::StringCchPrintfW(szVolumeDosName, ARRAYSIZE(szVolumeDosName), L"\\\\.\\%c:", Volume);
        HANDLE hFile = ::CreateFile(szVolumeDosName, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,
                NULL,
                OPEN_EXISTING,
                FILE_ATTRIBUTE_NORMAL,
                NULL);
        if (INVALID_HANDLE_VALUE == hFile)
                return FALSE;

        BOOL bRet = FALSE;
        do
        {
                BYTE bBuffer[sizeof(VOLUME_DISK_EXTENTS) + 5 * sizeof(DISK_EXTENT)] = {};

                ULONG ulReturnedLength = 0;
                if (!::DeviceIoControl(hFile, IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS, NULL, 0, &bBuffer, sizeof(bBuffer), &ulReturnedLength, NULL))
                        break;

                PVOLUME_DISK_EXTENTS pVolumeDiskExt = (PVOLUME_DISK_EXTENTS)bBuffer;
                if (1 == pVolumeDiskExt->NumberOfDiskExtents)
                {
                        WCHAR szPhysicalDiskName[100] = {};
                        ::StringCchPrintfW(szPhysicalDiskName, ARRAYSIZE(szPhysicalDiskName), L"\\\\.\\PhysicalDrive%d",
                                pVolumeDiskExt->Extents[0].DiskNumber);

                        bRet = IsBitlockerPartition(szPhysicalDiskName, pVolumeDiskExt->Extents[0].StartingOffset.QuadPart);
                }
        } while (FALSE);

        ::CloseHandle(hFile);

        return bRet;
}

BOOL IsBitlockerPartition(IN LPCWSTR lpDiskName, ULONGLONG ullOffset)
{
        BOOL bRet = FALSE;
        HANDLE hFile = INVALID_HANDLE_VALUE;
        do
        {
                hFile = CreateFileW(lpDiskName, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
                if (INVALID_HANDLE_VALUE == hFile)
                        break;
                LARGE_INTEGER liOffset = {};
                liOffset.QuadPart = ullOffset;
                LARGE_INTEGER NewFilePointer = {};
                if (0 == ::SetFilePointerEx(hFile, liOffset, &NewFilePointer, FILE_BEGIN))
                        break;

                BYTE bDbr[512] = {};
                DWORD dwRead = 0;
                if (!::ReadFile(hFile, bDbr, sizeof(bDbr), &dwRead, NULL))
                        break;
                PBOOT_SECTOR_BITLOCKER pBitlockerBootSector = (PBOOT_SECTOR_BITLOCKER)bDbr;
                bRet = (0 == _strnicmp((char*)pBitlockerBootSector->oemID, "-FVE-FS-", 8));
        } while (FALSE);

        if (INVALID_HANDLE_VALUE != hFile)
                ::CloseHandle(hFile);
        return bRet;
}


int main()
{
//这里的C是判断C盘是否开启
        if (IsBitlocker('C')) {
                //开启
                std::cout << "true  开启了加密" << std::endl;
        }
        else {
                //未开启
                std::cout << "false 没有开启加密" << std::endl;
        }
}

lyb李永彬

感谢分享。。。。。。

wds920824

不关的话好像也做不了系统

小月钢刀

有啥工具推荐，可以保护数据呢

hongmao21

是的，需要提前确认下 BitLocker 状态

ebing

如果开启了BitLocker，在资源管理器显示的盘符上会有一把锁的。只要登录微软账户，打开控制面板，点隐私和安全性，进入设备加密后，关闭所有驱动器的设备加密，系统会自动解密所有驱动器的。

zp1688

uvwlab 发表于 2025-6-20 22:52
不懂

http://rufus.ie/zh/官网下载最新版本，同时准备好一个8G以上的U盘以及windows官版的完整系统ISO文件（切记不要用任何精简版本），打开Rufus软件就会有指引了，不会也可以论坛上找找，比较简单的操作。

t__

这玩意是windows系统层面的东西吧，不是主板硬件层面设置的，按我的理解

uvwlab

zp1688 发表于 2025-6-20 12:09
就是保护CGX式泄露信息的说辞，对于99%以上的普通用户是然并卵，所以懂的都懂，一般win11用rufus做启动盘 ...

不懂

batajia

补充：本地账户也会加密，只是不会锁住硬盘，只要系统变成微软账户登录就会自动备份48位密钥到你的账户里

batajia

denny816 发表于 2025-6-20 13:05
基本上出厂预装的系统这个都会默认是打开的，自己重装安装的系统，默认是不启用的

只有你的回答差不多，我来给大家说一下，只要是品牌电脑，就算是家庭中文版都会自动开启，不管是笔记本还是一体机，还有一些连台式机也有自动加密，所以系统解压出来就要第一时间关闭，位置在设置里面，隐私和安全，设备加密里面，默认都是开启的，如果用户名是本地账户一般是不会加密的，即便是不关闭加密也不要紧，只要登录了微软账户，比如赠送的office家庭学生版，要注册激活微软账户，就会登录到微软账户，有的时候系统更新bug都可能加密了。总而言之品牌电脑第一次进系统就关掉，有的没有设备加密选项的就不用管。

liuzhaoyzz

我在bios里面关闭了安全启动，据说这样不管怎样更新，BitLocker都不会自动开启。

这个说法不对，关闭安全启动，之前bitlocker加密过的还是会加密的。

金眼睛

423dn 发表于 2025-6-20 10:07
就是旧硬盘，丢弃或者出手时，怕数据被别人看到，直接给硬盘设置个BitLocker，再出手，就安全了

这个真是啊，我的硬盘就是直接扔了。好在，好像没有保存身份证照片。若是有XXX图片，就让他大饱眼福。
如果想彻底毁灭私人资料，砸烂就行了。

powerr

pe盘符会显示有锁，

bgg023

控制面板里， 去看啊，  关  也是在这关

cksuperxlh

进来了解一下bitlocker

handsome_xiang

BIOS里关了【安全启动】选项

进士小站

以前试过
Windows10 系统下锁了
又能关闭
现在一直没有锁过了

201012121135

jhko1234 发表于 2025-6-20 11:20
不知道我权限够不够，能不能发链接，我是用kuer大佬的pe改的
通过网盘分享的文件：w64PE.wim
链接: h*t ...

非常感谢

guong

不懂 来了解下