女科学家一个同事，清理PC版微信占用空间时，不知手抖啥了，误删一些系统关键文件，然后Win11进不去了。很多人帮着恢复，我也尝试过，没戏。她这个系统默认开启了BitLocker，但她不知道，也就谈不上备份恢复密钥，也不存在启用BitLocker时将恢复密钥备份到Microsoft帐户的事儿，而且她也忘了云端Microsoft帐户密码。

事后我想了想，她这个笔记本设置完全是给自己找堵，一没有物理开机密码，二没有Win11登录密码，三却开着BitLocker，这不是防贼，这是尽最大努力坑自己。假设笔记本丢失，上电开机完事，BitLocker自动解锁，根本防不了贼。现在笔记本没丢，自己把系统整残后，BitLocker起作用了，想进WRE，仍然提示输入BitLocker恢复密钥，完全绕不过。

BitLocker对于非专业、非高价值人员来说，十足的噩梦，谁开谁倒霉。几害相权取其轻，对于搞不清状况的人，还不如缺省禁用BitLocker呢。我的建议是，赶紧查一下自己是否已经开启了BitLocker，若已开启，禁了拉倒。

有很多办法检查当前系统是否开启BitLocker，现在GPT这么发达，就算不放狗，放个GPT也成。其中一种检查办法是，开一个管理员级cmd，执行:

manage-bde -status | more

每个盘可以独立启用、禁用BitLocker，可以各自拥有不同的恢复密钥。优先检查C盘BitLocker状态:

manage-bde -status C:

下面是中英双版BitLocker禁用状态的C盘示例

假设C盘已启用BitLocker，如下命令将禁用C盘BitLocker:

manage-bde -off C:

有多种方式全局禁用BitLocker，这里只说其中一种:

设置
  更新和安全
    设备加密

在这里全局禁用BitLocker，所有盘符BitLocker都将被禁用。

若不想禁用某盘BitLocker，又担心其中数据无法还原，那么趁系统还好着，立即备份BitLocker恢复密钥到U盘，存入其他安全可靠之处，反正不能是当前电脑。点击Windows开始按钮并键入BitLocker，从搜索结果中选择「管理BitLocker控制面板」，在其中针对每个启用BitLocker的驱动器分别备份恢复密钥。也可命令行备份恢复密钥，比如:

manage-bde -protectors -get C: -Type RecoveryPassword > U:\path\Key_C.bak

Key_C.bak是个TXT，其中内容形如:

内容中的"恢复密钥"是关键，保存这个TXT的主要目的是保存"恢复密钥"。可将恢复密钥备份到云端Microsoft帐户，这个GUI操作吧。

此外，有过一些其他技术讨论，参看:

《BitLocker+VHD替换TrueCrypt及其后继VeraCrypt》

https://scz.617.cn/windows/202011131621.txt

不是说BitLocker不好，而是大多数时候，你没那么重要！本文针对非专业、非高价值人员提出建议。最后，你要觉得自己很专业、很重要，爱啥啥，别跟我叽歪，整你的活儿就是。