Восстановление перемещенного диска

Обновлено: Май 2014 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

В этом разделе описывается использование веб-сайта администрирования и мониторинга (также называется службой поддержки) для восстановления системного диска, перемещенного после шифрования с помощью Администрирование и мониторинг Microsoft BitLocker (MBAM). При переносе диска он больше не принимает ПИН-код, который использовался на предыдущем компьютере, так как изменена микросхема доверенного платформенного модуля (TPM). Для восстановления перенесенного диска необходимо получить ИД ключа восстановления, чтобы узнать пароль восстановления.

Чтобы восстановить перенесенный диск, перейдите в область Восстановление диска веб-сайта администрирования и мониторинга. Чтобы получить доступ к области Восстановление диска, вам должна быть назначена роль "Пользователи службы поддержки" MBAM или роль "Опытные пользователи службы поддержки" MBAM. Дополнительные сведения об этих ролях см. в разделе Administration and Monitoring Website (Help Desk) accounts.

noteПримечание
При создании этих ролей им могли быть присвоены другие имена. Более подробные сведения см. в разделе Access accounts for the Administration and Monitoring Website (Help Desk).

Порядок восстановления перемещенного диска

  1. Запустите на компьютере, содержащем перемещенный диск, режим среды восстановления Windows (WinRE) либо запустите компьютер с использованием набора инструментов Microsoft Diagnostic and Recovery Toolset (DaRT).

  2. После запуска компьютера с помощью WinRE или DaRT MBAM будет считать перемещенный диск операционной системы фиксированным диском с данными. Затем MBAM отобразит идентификатор пароля восстановления диска и запросит пароль восстановления.

    noteПримечание
    В некоторых случаях во время запуска у вас может быть возможность щелкнуть элемент I forgot the PIN (Забыли ПИН-код?), чтобы переключиться в режим восстановления для отображения ИД ключа восстановления.

  3. С помощью ИД ключа восстановления получите пароль восстановления и разблокируйте диск с веб-сайта администрирования и мониторинга. Инструкции см. в разделе Восстановление диска в режиме восстановления.

    Если перемещенный диск был настроен на использование микросхемы TPM на исходном компьютере, выполните следующие дополнительные шаги. В противном случае процесс восстановления на этом завершается.

  4. После разблокировки диска и завершения процесса запуска откройте командную строку в режиме WinRE и в помощью команды manage-bde расшифруйте диск. Применение данного средства является единственным способом снятия защиты TPM + ПИН-код без использования исходной микросхемы доверенного платформенного модуля. Сведения о команде manage-bde см. в разделе Manage-bde.

  5. После завершения удаления запустите компьютер в обычном режиме. Агент MBAM применит политику для шифрования диска с использованием доверенного платформенного модуля нового компьютера и ПИН-кода.



    Есть предложение для MBAM? Выдвигайте предложения и голосуйте за них здесь.
    Есть вопрос по MBAM? Найдите ответ на форуме TechNet по MBAM.

См. также

 
Показ: