Você pode alterar a senha de recuperação sem descriptografar de uma das duas maneiras: 1) usando a ferramenta manage-bde ou 2) usando o Interface WMI Win32_EncryptableVolume . O primeiro método não requer programação / script, então vamos seguir esse caminho.
Assumir X: é a unidade protegida pelo BitLocker para a qual você deseja alterar a senha de recuperação.
- Abrir um prompt de cmd elevado
- Digite
manage-bde X: -protectors -get -type RecoveryPassword - Localize o protetor que você deseja usar como ciclo (provavelmente o único exibido) e copie seu campo de ID (incluindo as chaves).
- Digite
manage-bde X: -protectors -delete -id [paste the ID you copied] - Digite
manage-bde X: -protectors -add -rp [optionally specify the new 48-digit password or enter nothing to have it randomly generated for you]
E pronto! Você alterou sua senha de recuperação.
Nota: Se você receber um erro ao tentar excluir a senha de recuperação, provavelmente isso ocorrerá porque uma senha de recuperação é exigida pela Política de Grupo no sistema. Para contornar isso, primeiro suspenda o BitLocker com manage-bde X: -protectors -disable , depois de adicionar a nova senha de recuperação, retome a proteção com manage-bde X: -protectors -enable .