Respostas:
Você pode alterar a senha de recuperação sem descriptografar de uma das duas maneiras 1) usando a ferramenta manage-bde ou 2) usando a interface WMI Win32_EncryptableVolume . O primeiro método não requer programação / script, portanto, seguiremos esse caminho.
Suponha que X: é a unidade protegida pelo BitLocker para a qual você deseja alterar a senha de recuperação.
manage-bde X: -protectors -get -type RecoveryPasswordmanage-bde X: -protectors -delete -id [paste the ID you copied]manage-bde X: -protectors -add -rp [optionally specify the new 48-digit password or enter nothing to have it randomly generated for you]E pronto! Você alterou sua senha de recuperação.
Nota: Se você receber um erro ao tentar excluir a senha de recuperação, provavelmente isso ocorre porque a Diretiva de Grupo do sistema exige uma senha de recuperação. Para contornar isso, primeiro suspenda o BitLocker manage-bde X: -protectors -disablee depois de adicionar a nova senha de recuperação, retome a proteção com manage-bde X: -protectors -enable.