背景
公司电脑是128G的固态硬盘+1TB的机械硬盘,固态硬盘太小,所以很多软件都安装到机械硬盘,影响软件开启速度。所以想着把128G的固态硬盘无缝替换成自购的512G固态硬盘。
使用了DiskGenius中的“系统迁移”功能 link(分区助手里也有类似的功能 link,但是担心收费,就直接用的DiskGenius)。113G耗时11分钟,迁移速度约170M/s。
问题
迁移完成后,将原先的128G固态硬盘替换成了512G固态硬盘,重启,顺利进入win10,但马上发现机械硬盘被bitlock锁住了。
之前用win10自带的硬盘分区工具查看硬盘信息的时候注意到两个硬盘的bitlock都是开着的,当时没注意,现在终于体现出来了。
找原因
win10支持无感知的bitlock加密,增量/修改的数据在写入硬盘前就会加密,然后再写入硬盘。
密钥被添加在TPM中,与硬盘绑定,硬盘更换后,TPM中密钥变动,无法自动解密,因此出现机械硬盘被锁的状态。
- 可在windows中运行
tpm.msc查看电脑是否支持TPM。 - 命令行或powershell(以管理员身份运行)里使用
manage-bde -status查看硬盘的bitlock加密状态。
解决方法
- 换回原有的固态硬盘,将所有数据备份后,格式化机械硬盘,取消bitlock加密状态。
- 在微软页面找回bitlock的48位密钥,页面中OSV是系统盘,FDV是数据盘。解锁硬盘,备份数据,然后格式化机械硬盘。
- 利用现有密钥,直接对机械硬盘全盘解密。
