如何识别哪个bitlocker保护器处于活动状态？

BitLockerVolume -MountPoint C）.KeyProtector我看到多个RecoveryPassword密钥保护器，我怎么知道哪一个是活动的？

如果我拔下硬盘并将其插入另一台计算机，它将要求我提供其中一个密钥，但是如何知道将要请求的密钥ID？

编辑：所以这是我的关注，我知道多个键可以是活动的，但当Windows提示它要求一个特定的密钥ID：在这里输入图像说明

那么，我怎么知道它将要求的密钥ID，我可以给它在这个屏幕上的任何活动键？它要求一个具体的，如果我给它一个不同的，它会很酷吗？

TL; DR

任何RecoveryPassword / Numerical Password types保护器都将解锁卷encryption密钥，从而解锁卷。 在BitLocker恢复scheme中，BitLocker将提示添加第一个RecoveryPassword / Numerical Password types保护器密钥ID，并在下面列出的testing中列出48位密码，以便未请求的 RecoveryPassword / Numerical Password保护器密钥ID被接受。

编辑：testingWindows 10 Build 1511使用外部USB驱动器与两个Numerical Password / RecoveryPassword保护 – 没有其他保护（任何types）目前。 Windows提示input密钥ID，input另一个密钥ID的48位数字，Windows解锁驱动器。在恢复过程中input一个48位数字的string时，看起来很聪明，可以尝试所有活动的Numerical Password / RecoveryPassword Numerical Password 保护器 – 而不仅仅是要求的密钥ID。 YMMV与其他组合/版本。尝试一下。

manage-bde.exe -protectors -get c:将列出活动的保护器（不pipe卷上是否存在多个保护器），显示Numerical Password ID和48位数字密码。

可以使用manage-bde.exe和Remove-BitLockerKeyProtector 。

额外的背景

AES128对称encryption密钥用于encryption卷本身。要更改此卷encryption密钥，需要重新encryption整个卷。
BitLocker不会更改卷encryption密钥（除非BitLocker已禁用[未暂停]，然后重新启用。为保护卷encryption密钥，BitLocker添加了一个或多个图层以保护它 – 称为保护器 （为卷encryption键）
存在各种types的保护器 。任何一个保护器都可以自己解锁卷密钥。
Numerical Password保护器（根据manage-bde.exe ）也被称为根据Get-BitLockerVolume的RecoveryPassword ） – 相同的概念只是来自不同工具的不同名词。
Numerical Password / RecoveryPassword Numerical Password是在BitLocker恢复期间使用的48位数字。
Numerical Password / RecoveryPasswordtypes的多个保护器可以在卷上处于活动状态。