管理 BitLocker 修復金鑰的實用技巧

BitLocker 是一項 Windows 安全性功能,可為整個磁碟區提供加密,以解決數據竊取裝置遺失、遭竊員工竊取公司裝置的威脅。但是,如果不會使用這些技巧,將陷入如同打不開自家保險箱的窘境。

技巧1-公司電腦註冊到 Microsoft Intune 集中管理。
BitLocker 修復金鑰在 Intune 或 Entra 集中管理,也可以在公司控管下,允許員工自行在"個人入口網站app"中取得,還能部署BitLocker原則,避免員工為竊取公司數據而關閉BitLocker。
#需要Microsoft 365 商務進階版包含的 Intune P1 和 Entra ID P1。

 

技巧2-關聯裝置到個人或公司帳號

Windows裝置登入微軟帳號,並且選取新增或關聯裝置到帳號的選項,然後在Microsoft帳戶中確認BitLocker修復金鑰。
BitLocker修復金鑰在Microsoft 帳戶的位置:
https://account.microsoft.com/devices/recoverykey
#個人或公司的微軟帳號就能使用。


技巧3-匯出BitLocker修復金鑰
在電腦正常運作的狀態下,事先匯出金鑰到:USB磁碟、儲存到檔案或列印出來
#Windows電腦運作正常就能使用。

技巧4-工作資料全部自動備份到Microsoft 365
團隊資料放SharePoint Online或Teams,個人資料放OneDrive,電子郵件放Exchange Online。
因此,不需要修復金鑰,Windows系統異常就還原,硬碟磁區異常就格式化。
#訂閱有包含相關服務的Microsoft 365就能使用。

技巧5-關閉BitLocker
BitLocker可能導致無法使用部分Windows還原方法,在IT資通人員的管理下,選擇將BitLocker關閉,但請注意,電腦或硬碟遺失就無法保護數據檔案。
IT資通人員使用指令批次檔關閉BitLocker
個人在Windows電腦中關閉BitLocker
#Windows電腦運作正常就能使用。

回到頂部