概念

Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM（受信任的平台模块）帮助保护Windows 操作系统和用户数据，并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 

取证方法（目前想到的）

想要破解bitlocker，存在两种方式，一种是获取密码、TPM、USB密钥，一般只能通过暴力破解，其二是电子取证常采用的方式就是寻找恢复密钥的方式

这边提供几种方式

1、passwarekit的full disk decrypt功能

2、 Elcomsoft Forensic Disk Decryptor 

优点：速度快

缺点：资源比较难找

3、使用美亚等取证软件专业分析

4、命令行工具（仅限于取证主机的加密驱动器处于解锁状态）

manage-bde -protectors -get F: