# demo

**Repository Path**: LZY4/demo

## Basic Information

- **Project Name**: demo
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-01-30
- **Last Updated**: 2026-02-14

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Demo

[![star](https://gitee.com/LZY4/demo/badge/star.svg?theme=dark)](https://gitee.com/LZY4/demo/stargazers)
[![star](https://img.shields.io/github/stars/cnlnr/demo)](https://github.com/cnlnr/demo)

# **BitLocker 冷启动解锁指南（终版流程）**

准备与注意

- 全程尽量用管理员权限操作。

- 先确认你已经备份恢复密钥（48 位那串）。

- 操作中不要在删除恢复密钥后忘记重新生成（否则极端情况下难救）

---

## (1) 先确认当前 C 盘保护器状态   (可以跳过）电脑大部分都会有TPM自动解锁

(以管理员打开 PowerShell / CMD，输入：


``` cmd
manage-bde -protectors -get C:
```

你可能看到：

- TPM（代表自动解锁）

- Numerical Password（恢复密钥）

- 也可能已有 Password（启动密码）

如果你看到 TPM，说明目前大概率不会出现蓝色界面\\

## (2) 允许“启动前密码”策略（组策略)   （直接按照这步开始）

`Win + R` → 输入：


``` test
gpedit.msc
```

路径：

计算机配置

- 管理模板

- Windows 组件

- BitLocker 驱动器加密

- 操作系统驱动器

- 启动时需要附加身份验证

设置为：

- ✅ 已启用

- ✅ 勾选：“没有兼容的 TPM 时允许 BitLocker”

- TPM 相关选项保持 “允许”（不要选“要求”）

点【确定】保存。

(3) 删除 TPM 保护器（关键：禁止自动解锁）

3\) 删除 TPM 保护器（关键：禁止自动解锁）

---

管理员 PowerShell / CMD：

``` cmd
manage-bde -protectors -delete C: -type TPM
```

再确认一次：


``` cmd
manage-bde -protectors -get C:
```

此时不应该再看到 `TPM`。

## 4\) 添加“启动前密码”（蓝色界面的来源）

管理员 PowerShell / CMD：

``` cmd
manage-bde -protectors -add C: -password
```

按提示设置启动密码（输入时不会显示字符，正常）

5\) 确保保护器处于启用状态（防止被挂起）


``` cmd
manage-bde -protectors -enable C:
```

6\) 关闭休眠/快速启动（否则可能绕过蓝色界面）

这一步非常关键：

``` cmd
powercfg -h off
```

7\) 用“关机冷启动”测试（不要用重启）

`开始菜单` → `电源` → `关机`

等 5–10 秒

再开机

正确现象：

💙 出现 BitLocker 蓝色界面

输入启动密码后才进 Windows

## 8\) 重置（轮换）恢复密钥：C / D / E（按盘符分别做）


C 盘

manage-bde -protectors -delete C: -type RecoveryPassword           （删除旧密钥）

manage-bde -protectors -add C: -recoverypassword                          （生成新密钥）





D 盘（如果有）

manage-bde -protectors -delete D: -type RecoveryPassword

manage-bde -protectors -add D: -recoverypassword



E 盘（如果有）

manage-bde -protectors -delete E: -type RecoveryPassword

manage-bde -protectors -add E: -recoverypassword







9\) 三个盘符的最终确认命令（你要求的“验收”）

manage-bde -protectors -get C:

manage-bde -protectors -get D:

manage-bde -protectors -get E:





你要看到：



数据盘通常有：Numerical Password（恢复密钥）



系统盘还会有：Password（启动前密码）



❌ 不应再有 TPM（如果你目标是不自动解锁）



10\) 数据盘“自动解锁”的说明（你看到 External Key 正常）



如果你设置了“解锁系统盘后自动解锁其他盘”，你可能会看到：



External Key（外部密钥）



✅ 这通常是自动解锁机制使用的“钥匙文件”，只有系统盘已解锁时才有效，属于正常现象。


11\) 微软账户恢复密钥查看网址（备用）

https://aka.ms/myrecoverykey