BitLocker 是 Windows 自带的全盘加密功能，很多企业在部署笔记本时会默认开启。它的安全性远高于文件级加密——一旦密码丢失，整个磁盘的数据都不可访问。这篇文章详细梳理了 BitLocker 密码丢失后的所有恢复路径。

BitLocker 的工作原理

在讨论恢复方案之前，有必要先理解 BitLocker 的加密架构。

BitLocker 加密层次：

┌─────────────────────────────────────┐
│ 全卷加密密钥（FVK / Full Volume Key）│ ← 真正加密磁盘数据的密钥
├─────────────────────────────────────┤
│ 保护密钥（保护 FVK 的多种机制）       │
│  ├─ TPM 芯片（硬件级密钥存储）       │
│  ├─ USB 启动密钥                    │
│  ├─ 恢复密钥（48 位数字）            │
│  └─ 用户密码 / PIN                  │
├─────────────────────────────────────┤
│ AES-128 或 AES-256 全盘加密          │ ← 加密整个系统分区
└─────────────────────────────────────┘

关键理解：BitLocker 的真正密钥是 FVK（Full Volume Key）。用户密码、TPM、PIN 码等都是「保护密钥的方式」，它们的作用是保护 FVK 不被未授权访问。

这意味着 BitLocker 的恢复有两种思路：