本帖最後由 阿達金田一 於 2025-10-11 12:34 編輯
先說一下 , 我是從來都沒用過 BitLocker
一般人遇到 BitLocker 最好是先 關閉 Bitlocker 後, 再 克隆 或 備份 分區比較穩
這次還是救SSD那個朋友...他的NB ( framework 的 NB)
之前SSD掛了拿給我救後...NB 直接又上了新的 SSD3 (1T)
(之前救的是 SSD1 和 SSD2...不是這次的重點)
然後本來昨天要來拿回 SSD1 SSD2 ... 他又拿出新的 廣(寬)溫 SSD4(2T) ...
要我把 SSD3(1T) 轉移到 SSD4(2T)
註:
廣溫是他說的...查了一下...
KIOXIA EXCERIA PRO SE10002T00 (PN: LSE10Z001TG8)
https://tw.kioxia.com/zh-tw/personal/ssd/exceria-pro.html
好像是可以操到 85度 ...
但好像是 800 TBW ...寫入400次, 感覺不太耐操啊
然後就遇到 windows bitlocker
先說一下 win11 在部份電腦上...預設就會開 bitlocker
( 系統分區 和 Data 分區都會開 bitlocker )
SSD3 的 GPT分區 如下
ESP (100M)
MSR (16M)
Windows OS ( bitlocker ) ( 300G)
Recovery(WinRE) ( 800M 不到 )
Data ( bitlocker ) ( 6xxG )
我是先換上 SSD4 , SSD3 用外接盒
然後用 微PE 2.3 和 微PE 2.3 中的 DiskGen (好像是 5.5.0 版的)
直接 克隆磁碟 SSD3 to SSD4, 不過有調一下分區大小
ESP MSR Recovery 沒調
OS 拉到 512G
Data 拉到最大 (好像 13xxG 左右) ...
用 DiskGen 克隆主要是
1. 我懶
如果只手動備份 OS , 然後手動重新分割...雖然在分割上比較自由...但開機程式基本要重做
如果不要 Recovery 和 休眠 之類的功能還好一點...只要搞定 Windows OS
如果要完整的功能, 那基本要修復 BCD
看是 手動修復 或是 windows 修復 (用 Windows Setup 或 WinRE 中的開機修復)
要嘛就是分割時 GPT 的分區 GUID 要一模一樣 (手動設定 GUID)
因為 BCD 是記錄 GPT分區 好像是用 GUID
手動分割 GUID 一定不同...所以 BCD 要修復
克隆的話 GUID 會一樣 ... 但也會有一個問題...
就是2個硬碟 不能同時 正常使用(檔案總管), 因為 GUID 都相同會衝突
但 DiskGen 直接底層 I/O 硬碟 還是可以
不過對一般換 SSD 來說沒差...除了 DiskGen Clone Disk 時 , 反正不會同時使用
2. bitlocker (這次要說的重點)
我本來以為...克隆過去 bitlocker 也會保留下來 (結果不是)
結果克隆過去...
SSD4 沒 bitlocker 了 ... 不過資料好像是正常的...
因為 NB 可以正常用 SSD4 開機進入 Windows
裡面的資料好像也都正常 (文檔,圖片什麼的都 ok)
另外 SSD3 的 bitlocker 失效 (有 bitlocker 但失效了)
有興趣可以先看一下我問 ChaGPT 的資料
( 因為不知道連結何時會掛, 掛掉的話就自己問ChatGPT 吧)
https://chatgpt.com/share/68e9a8d7-39cc-8002-824e-5e8dd5b5ddb5
另外後面敘述的
只是依情況和資料的推測
不保證一定正確 (我也沒在用 bitlocker, 也沒研究)
也不保證所有類似情況遇到的都是一樣的結果
而且也不是完整解釋, 只是大概的可能原因
這裡我就儘量精簡一下,只說重點 (感覺還是要說的很長)
Q1. bitlocker 的 windows 系統, 為何能正常開機,不用輸入密碼
A1. 使用 TPM only
ChatGPT 部份回答資料
BitLocker 在系統碟(通常是 C:)上可以用多種方式保護開機密鑰:
模式 說明 是否要輸入密碼
TPM only 使用主機板上的 TPM 晶片 自動儲存加密金鑰。只有當硬體與開機環境完全一致時才會自動解鎖。 ❌ 不用
TPM + PIN 要同時有 TPM 以及使用者輸入 PIN(開機密碼)才能解鎖。 ✅ 要輸入
TPM + USB Key 要插入事先設定的 USB 金鑰才能開機。 ✅ 要插入 USB
TPM + PIN + USB Key 最嚴格模式,要三者同時存在。 ✅ 要輸入 PIN 且插 USB
Password only(無 TPM) 沒有 TPM 時,用密碼保護開機金鑰。 ✅ 要輸入密碼
Q2.
在同電腦(PC/NB) 下, 換 SSD (SSD3 to SSD4)
NB - SSD4
外接 - SSD3
PE 中 DiskGen 克隆時
DiskGen 會自動解鎖 SSD3 bitlocker , 克隆至 SSD4 是沒 bitlocker
A2.
這個有點複雜, 去看 ChatGPT 可能解釋的完整一點
另外說一下 bitlocker 開啟, 解鎖, 關閉(解除) 是不同的情況
開啟是 分區 使用 bitlocker 加密
解鎖是 可以使用(讀寫) bitlocker 分區 , 但 bitlocker 是開啟的, 所以底層資料還是加密的, 即 讀取時解密, 寫入時加密
關閉(解除) 是關掉 bitlocker , 解密資料 變回 未加密
DiskGen 會自動解鎖
要簡單一點說...大概和 TPM only 有關
簡單說就是在 PE 或 DiskGen 中
大概一樣可以 TPM 自動解鎖 或 原windows 系統有鎖解過,有殘留金鑰快取
這點我不太確定 , ChatGPT 是回答後者...我感覺也是後者
但金鑰殘留感覺和TPM大概也有一定關係
因為我進PE 直接就 DiskGen , 沒注意 bitlocker 有沒有 鎖分區
但映像中...在 DiskGen 中看的 圖示 好像是有鎖...但是
DiskGen 好像可以查看 SSD3 內容
因為可以克隆我一開始也沒注意
是DiskGen 克隆完, 才發現 SSD4 沒 bitlocker , SSD3 bitlocker 也被解鎖
所以 Clone 時...
SSD4 bitlocker 分區, 被寫入的都是 未加密(已解密) 的 NTFS 正常資料
所以 SSD4 沒 bitlocker
這個在出現這種情況時...我是有大概推測出來
簡單說就是讀 SSD3 時的都是未加密的資料...
故寫入 SSD4 都是未加密的資料...
所以 SSD4 沒 bitlocker 時, 我是不太驚訝
但本來以為大概會是 SSD3 bitlocker , SSD4 沒有 bitlocker 這樣
...結果出現 Q3
Q3.
DiskGen 克隆後 , SSD3 bitlocker 失效(未加密) , 在別台電腦上可以正常讀取
但檔案總管的 磁碟圖示 變成 有驚嘆號的 bitlocker 圖示
A3.
先說我覺的這個鍋應該是 DiskGen 造成的
因為 DiskGen 有自帶的 BitLocker 處理
在不支援 bitlocker 的系統上也可以處理 bitlocker (例如 不支援 bitlocker 的 PE 上)
要簡單說...大概就是
在同一台PC/NB上(有鎖解過) + Windows 存在 + WinPE + DiskGen 在 解鎖+克隆 後,
把 NTFS 資料 變回未加密 , 但殘留 bitlocker header
雖然 驚嘆號圖示, 但其實是可以正常使用
詳細看 ChatGPT , 因為是好幾個問題
( ChatGPT 一直在說 SSD4 沒 bitlocker , 但我要問的重點在 SSD3 被解 bitlocker )
因為是在 PE 中...所以也沒有擷圖...
只有 外接SSD3 到我 PC Windows 上時的圖片
Windows 分區 , bitlocker 未加密(解除) , bitlocker header 殘留
注意 -FVE-FS- , 正常是 NTFS
另外雖然可以看到 FAT32 的字樣, 但這是 NTFS 分區 300G
Data 分區 , 裡面原本沒資料, 只有2個系統目錄
原本和 Windows 分區一樣 不正常 bitlocker header 殘留
但我 bitlocker 重新開啟,又關閉後 , NTFS header 恢復正常
然後用 DiskGen 備份一下 OS 分區 到 Data
win10 的 bitlocker 管理
windows 分區 bitlocker 不正常
data 分區, bitlocker 重開再關 後
|
發表於