跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=encryption-recovery-key-search

加密修復金鑰搜尋

您可以找到加密修復金鑰。

您可以透過輸入磁碟區或修復識別碼的方式,取得裝置加密修復金鑰。

擷取修復金鑰(Windows 電腦)

如果使用者無法登入到其加密的電腦,則可以獲取用於解鎖電腦的修復金鑰。BitLocker 受防護電腦的每個磁區都有一個修復金鑰。其在電腦加密之前在 Sophos Central 中建立和備份。

注意

安裝 Sophos Central Device Encryption 後,現有的 BitLocker 復原金鑰將自動取代,無法再使用。

注意

即使策略已停用,並且電腦的裝置加密狀態顯示為 未管理,您也可以獲得修復金鑰(如有)。

如欲獲取修復金鑰,請依照以下動作執行:

  1. 移至裝置 > 電腦
  2. 選取您要復原的電腦,然後按一下 更多 > 取回修復金鑰

如果您在清單中無法找到電腦,則需要修復金鑰識別碼或磁碟區識別碼,並將其用於修復精靈,如下所示:

  1. 告訴使用者重新啟動電腦,並在 BitLocker 登入螢幕中按下 Esc 鍵。
  2. 要求使用者向您提供 BitLocker 修復螢幕中顯示的資訊。
  3. 在 Sophos Central 中,前往 電腦,然後按一下 更多 > 取回修復金鑰
  4. 輸入使用者提供的修復金鑰識別碼或磁碟區識別碼中至少五個字符。

  5. 按一下 顯示金鑰 以顯示修復金鑰。

    注意

    如果您輸入了磁碟區識別碼,Sophos Central 會顯示該磁碟區的所有可用修復金鑰。最新的修復金鑰是頂部的金鑰。

  6. 在提供修復金鑰之前,請確保使用者有權存取加密裝置。

    注意

    祗要作為管理員向您顯示修復金鑰,就會將其標記為已使用,並將在下次同步時進行取代。

  7. 將修復金鑰提供給使用者。

使用者現在可以解鎖電腦了。運行 Windows 8 或更高版本的電腦使用者將被提示創建新的 PIN 或密碼。創建 PIN 或密碼的指示會自動顯示。

電腦恢復後,將建立新的修復金鑰,並在 Sophos Central 中進行備份。舊的將從電腦中刪除。

擷取修復金鑰 (Mac)

如果使用者忘記了其登入密碼,您可以獲取用於解鎖電腦的修復金鑰。

如欲獲取修復金鑰,請依照以下動作執行:

  1. 移至裝置 > 電腦
  2. 選取您要復原的電腦,然後按一下 更多 > 取回修復金鑰

如果您在清單中無法找到電腦,則需要修復金鑰識別碼或磁碟區識別碼,並將其用於修復精靈,如下所示:

  1. 告訴使用者打開他們的電腦,等待顯示修復金鑰識別碼。

    注意

    修復金鑰識別碼僅會顯示很短的一段時間。要使其再次顯示,使用者必須重新啟動其計算機。

  2. 請求使用者告訴您修復金鑰識別碼。

  3. 在 Sophos Central 中,前往 電腦,然後按一下 更多 > 取回修復金鑰
  4. 輸入修復金鑰識別碼的至少五個字符。
  5. 按一下 顯示金鑰 以顯示修復金鑰。
  6. 在提供修復金鑰之前,請確保使用者有權存取加密裝置。

  7. 將修復金鑰提供給使用者。

    • 對於從 Active Directory 匯入的使用者,繼續執行步驟 8。
    • 對於其他所有使用者,直接前往步驟 10。

  8. 重設 Active Directory 中的現有密碼。然後生成一個初始密碼,並將其提供給使用者。

  9. 告訴使用者按一下重設密碼對話方塊中的取消,然後輸入初始密碼。

  10. 告訴使用者按照以下步驟執行:

    • 建立新密碼。
    • 如果出現提示,按一下建立新 Keychain

使用者可以重新存取電腦。