Mae BitLocker yn gofyn am y cyfrinair bob tro y byddwch chi'n cychwyn: achosion go iawn a sut i'w osgoi

¿A yw BitLocker yn gofyn am allwedd adfer ar bob cychwyn? Pan fydd BitLocker yn gofyn am yr allwedd adfer bob tro mae'n cychwyn, mae'n peidio â bod yn haen dawel o ddiogelwch ac yn dod yn niwsans dyddiol. Mae'r sefyllfa hon fel arfer yn codi clychau larwm: A oes nam, ydw i wedi cyffwrdd â rhywbeth yn y BIOS/UEFI, a yw'r TPM wedi torri, neu a yw Windows wedi newid "rhywbeth" heb rybudd? Y gwir amdani yw, yn y rhan fwyaf o achosion, bod BitLocker ei hun yn gwneud yn union yr hyn y dylai: mynd i mewn i'r modd adfer os yw'n canfod cychwyn a allai fod yn anniogel.

Y peth pwysig yw deall pam mae hyn yn digwydd, ble i ddod o hyd i'r allwedd, a sut i'w hatal rhag gofyn amdani eto. Yn seiliedig ar brofiad defnyddiwr bywyd go iawn (fel yr un a welodd y neges las ar ôl ailgychwyn eu HP Envy) a dogfennaeth dechnegol gan weithgynhyrchwyr, fe welwch fod achosion penodol iawn (USB-C/Thunderbolt, Cychwyn Diogel, newidiadau cadarnwedd, dewislen cychwyn, dyfeisiau newydd) a datrysiadau dibynadwy nad oes angen unrhyw driciau rhyfedd arnynt. Hefyd, byddwn yn egluro beth allwch chi a beth na allwch chi ei wneud os ydych chi wedi colli'ch allwedd, oherwydd Heb yr allwedd adfer nid yw'n bosibl dadgryptio'r data.

Beth yw sgrin adfer BitLocker a pham mae'n ymddangos?

Mae BitLocker yn amgryptio disg y system a gyriannau data i eu hamddiffyn rhag mynediad heb awdurdodPan fydd yn canfod newid yn yr amgylchedd cychwyn (cadarnwedd, TPM, trefn dyfeisiau cychwyn, dyfeisiau allanol cysylltiedig, ac ati), mae'n actifadu modd adfer ac yn gofyn am y Cod 48 digidMae hwn yn ymddygiad arferol a dyma sut mae Windows yn atal rhywun rhag cychwyn y peiriant gyda pharamedrau wedi'u newid i echdynnu data.

Mae Microsoft yn ei egluro'n blwmp ac yn blaen: Mae angen yr allwedd ar Windows pan fydd yn canfod cyflwr anniogel a allai ddangos ymgais mynediad heb awdurdod. Ar gyfrifiaduron a reolir neu gyfrifiaduron personol, Mae BitLocker bob amser yn cael ei alluogi gan rywun sydd â chaniatâd gweinyddwr (chi, rhywun arall, neu'ch sefydliad). Felly pan fydd y sgrin yn ymddangos dro ar ôl tro, nid yw BitLocker wedi "torri", ond bod mae rhywbeth yn y gist yn amrywio bob tro ac yn sbarduno'r siec.

Rhesymau go iawn pam mae BitLocker yn gofyn am yr allwedd ar bob cychwyn

Mae achosion cyffredin iawn wedi'u dogfennu gan weithgynhyrchwyr a defnyddwyr. Mae'n werth eu hadolygu oherwydd mae eu hadnabyddiaeth yn dibynnu ar dewis yr ateb cywir:

• Cychwyn a chyn-gychwyn USB-C/Thunderbolt (TBT) wedi'u galluogiAr lawer o gyfrifiaduron modern, mae cefnogaeth cychwyn USB-C/TBT a chyn-gychwyn Thunderbolt wedi'u galluogi yn ddiofyn yn y BIOS/UEFI. Gall hyn achosi i'r cadarnwedd restru llwybrau cychwyn newydd, y mae BitLocker yn eu dehongli fel newidiadau ac yn gofyn am yr allwedd.
• Cychwyn Diogel a'i bolisi- Gall galluogi, analluogi, neu newid y polisi (er enghraifft, o “Diffodd” i “Microsoft yn Unig”) sbarduno'r gwiriad cyfanrwydd ac achosi anogwr allweddol.
• Diweddariadau BIOS/UEFI a firmwareWrth ddiweddaru'r BIOS, y TPM, neu'r cadarnwedd ei hun, mae newidynnau cychwyn hanfodol yn newid. Mae BitLocker yn canfod hyn ac yn gofyn am yr allwedd wrth yr ailgychwyn nesaf, a hyd yn oed ar ailgychwyniadau dilynol os yw'r platfform ar ôl mewn cyflwr anghyson.
• Dewislen Cychwyn Graffigol yn erbyn Cychwyn LegacyMae achosion lle mae dewislen gychwyn fodern Windows 10/11 yn achosi anghysondebau ac yn gorfodi'r anogwr adfer. Gall newid y polisi i hen bolisi sefydlogi hyn.
• Dyfeisiau allanol a chaledwedd newyddMae dociau USB-C/TBT, gorsafoedd docio, gyriannau fflach USB, gyriannau allanol, neu gardiau PCIe “y tu ôl i” Thunderbolt yn ymddangos yn y llwybr cychwyn ac yn newid yr hyn y mae BitLocker yn ei weld.
• Datgloi awtomatig a chyflyrau TPMGall datgloi cyfrolau data yn awtomatig a TPM nad yw'n diweddaru mesuriadau ar ôl rhai newidiadau arwain at awgrymiadau adferiad cylchol.
• Diweddariadau Windows ProblemusGall rhai diweddariadau newid cydrannau cychwyn/diogelwch, gan orfodi'r neges i ymddangos nes bod y diweddariad wedi'i ailosod neu fod y fersiwn wedi'i thrwsio.

Ar lwyfannau penodol (e.e., Dell gyda phorthladdoedd USB-C/TBT), mae'r cwmni ei hun yn cadarnhau bod cael cefnogaeth cychwyn USB-C/TBT a chyn-gychwyn TBT wedi'i alluogi yn ddiofyn yn achos nodweddiadol. Os ydych chi'n eu hanalluogi, diflannu o'r rhestr gychwyn a rhoi’r gorau i actifadu’r modd adfer. Yr unig effaith negyddol yw hynny Ni fyddwch yn gallu cychwyn PXE o USB-C/TBT na rhai dociau..

Ble i ddod o hyd i'r allwedd adfer BitLocker (a ble i beidio)

Cyn i chi gyffwrdd ag unrhyw beth, mae angen i chi ddod o hyd i'r allwedd. Mae Microsoft a gweinyddwyr system yn glir: dim ond ychydig o leoedd dilys sydd yna lle gellir storio'r allwedd adfer:

• Cyfrif Microsoft (MSA)Os ydych chi'n mewngofnodi gyda chyfrif Microsoft ac mae amgryptio wedi'i alluogi, fel arfer mae copi wrth gefn o'r allwedd yn cael ei wneud i'ch proffil ar-lein. Gallwch wirio https://account.microsoft.com/devices/recoverykey o ddyfais arall.
• Asur OC- Ar gyfer cyfrifon gwaith/ysgol, mae'r allwedd wedi'i storio yn eich proffil Azure Active Directory.
• Active Directory (AD) ar y safleMewn amgylcheddau corfforaethol traddodiadol, gall y gweinyddwr ei adfer gyda'r ID Allweddol sy'n ymddangos ar sgrin BitLocker.
• Argraffwyd neu PDFEfallai eich bod wedi'i argraffu pan wnaethoch chi alluogi amgryptio, neu eich bod wedi'i gadw i ffeil leol neu yriant USB. Gwiriwch eich copïau wrth gefn hefyd.
• Wedi'i gadw mewn ffeil ar yriant arall neu yng nghwmwl eich sefydliad, os dilynwyd arferion da.

Os na allwch ddod o hyd iddo ar unrhyw un o'r safleoedd hyn, nid oes unrhyw "llwybrau byr hud": Nid oes dull cyfreithlon o ddadgryptio heb yr allweddMae rhai offer adfer data yn caniatáu ichi gychwyn i WinPE ac archwilio disgiau, ond bydd angen yr allwedd 48 digid arnoch o hyd i gael mynediad at gynnwys wedi'i amgryptio cyfrol y system.

Gwiriadau cyflym cyn i chi ddechrau

Mae nifer o brofion syml a all arbed amser ac atal newidiadau diangen. Manteisiwch arnyn nhw i nodi'r sbardun go iawn o'r modd adfer:

• Datgysylltwch bopeth allanol: dociau, cof, disgiau, cardiau, monitorau gyda USB-C, ac ati. Mae'n cychwyn gyda bysellfwrdd, llygoden ac arddangosfa sylfaenol yn unig.
• Ceisiwch roi'r allwedd i mewn unwaith a gwirio a allwch chi atal ac ailddechrau amddiffyniad i ddiweddaru'r TPM ar ôl mynd i mewn i Windows.
• Gwiriwch statws gwirioneddol BitLocker gyda'r gorchymyn: manage-bde -statusBydd yn dangos i chi a yw cyfaint y system weithredu wedi'i amgryptio, y dull (e.e. XTS-AES 128), y ganran, ac a yw amddiffynwyr yn weithredol.
• Ysgrifennwch ID yr allwedd i lawr sy'n ymddangos ar y sgrin adfer las. Os ydych chi'n dibynnu ar eich tîm TG, gallant ddefnyddio'r ID hwnnw i ddod o hyd i'r allwedd union yn AD/Azure AD.

Datrysiad 1: Atal ac ailgychwyn BitLocker i adnewyddu'r TPM

Os gallwch fewngofnodi drwy nodi'r allwedd, y ffordd gyflymaf yw atal ac ailddechrau amddiffyniad i gael BitLocker i ddiweddaru'r mesuriadau TPM i gyflwr presennol y cyfrifiadur.

1. Rhowch y allwedd adferiad pan fydd yn ymddangos.
2. Yn Windows, ewch i'r Panel Rheoli → System a Diogelwch → Amgryptio Gyriant BitLocker.
3. Ar yriant y system (C:), pwyswch Atal amddiffyniad. Cadarnhau.
4. Arhoswch ychydig funudau a gwasgwch Diogelu ailddechrauMae hyn yn gorfodi BitLocker i dderbyn y cyflwr cychwyn cyfredol fel "da".

Mae'r dull hwn yn arbennig o ddefnyddiol ar ôl newid cadarnwedd neu addasiad bach i'r UEFI. Os ar ôl ailgychwyn ddim yn gofyn am y cyfrinair mwyach, byddwch wedi datrys y ddolen heb gyffwrdd â BIOS.

Datrysiad 2: Datgloi ac analluogi amddiffynwyr dros dro o WinRE

Pan na allwch chi fynd heibio'r anogwr adfer neu os ydych chi eisiau sicrhau nad yw'r cychwyn yn gofyn am yr allwedd eto, gallwch chi ddefnyddio Amgylchedd Adfer Windows (WinRE) a rheoli-bde i addasu'r amddiffynwyr.

1. Ar y sgrin adferiad, pwyswch Esc i weld opsiynau uwch a dewis Hepgor yr uned hon.
2. Ewch i Datrys Problemau → Dewisiadau Uwch → Gorchymyn yn brydlon.
3. Datgloi cyfaint yr OS gyda: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (amnewidiwch gyda'ch cyfrinair).
4. Analluogi amddiffynwyr dros dro: manage-bde -protectors -disable C: ac ailgychwyn.

Ar ôl cychwyn i mewn i Windows, byddwch chi'n gallu amddiffynwyr CV o'r Panel Rheoli neu gyda manage-bde -protectors -enable C:, a gwirio a yw'r ddolen wedi diflannu. Mae'r symudiad hwn yn ddiogel ac fel arfer mae'n atal yr ailadrodd prydlon pan fydd y system yn sefydlog.

Datrysiad 3: Addasu USB-C/Thunderbolt a Pentwr Rhwydwaith UEFI yn BIOS/UEFI

Ar ddyfeisiau USB-C/TBT, yn enwedig gliniaduron a gorsafoedd docio, mae analluogi cyfryngau cychwyn penodol yn atal y cadarnwedd rhag cyflwyno llwybrau "newydd" sy'n drysu BitLocker. Ar lawer o fodelau Dell, er enghraifft, dyma'r opsiynau a argymhellir:

1. Rhowch BIOS/UEFI i mewn (allweddi arferol: F2 o F12 pan gaiff ei droi ymlaen).
2. Chwiliwch am yr adran ffurfweddu o USB a Thunderbolt. Yn dibynnu ar y model, gall hyn fod o dan Ffurfweddiad System, Dyfeisiau Integredig, neu debyg.
3. Yn analluogi cefnogaeth ar gyfer Cychwyn USB-C o Thunderbolt 3.
4. Diffoddwch y Cyn-gychwyn USB-C/TBT (ac, os yw'n bodoli, “PCIe y tu ôl i TBT”).
5. Diffoddwch y Pentwr rhwydwaith UEFI os nad ydych chi'n defnyddio PXE.
6. Yn Ymddygiad POST, ffurfweddu Cychwyn cyflym yn "Cynhwysfawr".

Ar ôl arbed ac ailgychwyn, dylai'r neges barhaus ddiflannu. Cadwch y cyfaddawd mewn cof: Byddwch yn colli'r gallu i gychwyn trwy PXE o USB-C/TBT neu o rai dociau.Os oes ei angen arnoch mewn amgylcheddau TG, ystyriwch ei gadw'n weithredol a rheoli'r eithriad gyda pholisïau.

Datrysiad 4: Cychwyn Diogel (galluogi, analluogi, neu bolisi “Microsoft yn Unig”)

Mae Cychwyn Diogel yn amddiffyn rhag meddalwedd faleisus yn y gadwyn gychwyn. Efallai mai newid ei statws neu ei bolisi yw'r union beth sydd ei angen ar eich cyfrifiadur. mynd allan o'r ddolenDau opsiwn sydd fel arfer yn gweithio:

• Ei actifadu os cafodd ei analluogi, neu dewiswch y polisi “Microsoft yn unig” ar ddyfeisiau cydnaws.
• ei ddiffodd os yw cydran heb ei llofnodi neu gadarnwedd problemus yn achosi'r cais allwedd.

I'w newid: ewch i WinRE → Hepgor y gyriant hwn → Datrys Problemau → Dewisiadau uwch → Cyfluniad firmware UEFI → Ailgychwyn. Yn UEFI, lleolwch Cychwyn Diogel, addaswch i'r opsiwn dewisol a chadwch gyda F10. Os bydd yr anogwr yn dod i ben, rydych chi wedi cadarnhau bod y gwreiddyn yn Anghydnawsedd Cychwyn Diogel.

Datrysiad 5: Dewislen Cychwyn Hen gyda BCDEdit

Ar rai systemau, mae dewislen gychwyn graffigol Windows 10/11 yn sbarduno modd adfer. Mae newid y polisi i "etifeddiaeth" yn sefydlogi'r cychwyn ac yn atal BitLocker rhag gofyn am yr allwedd eto.

1. Agor a Command Prompt fel gweinyddwr.
2. Rhedeg: bcdedit /set {default} bootmenupolicy legacy a tharo Enter.

Ailgychwynwch a gwiriwch a yw'r neges wedi diflannu. Os nad oes dim yn newid, gallwch chi aildroi'r gosodiad gyda symlrwydd cyfartal newid y polisi i “safonol”.

Datrysiad 6: Diweddaru BIOS/UEFI a firmware

Gall BIOS sydd wedi dyddio neu sydd â namau achosi Methiannau mesur TPM a modd adfer gorfodi. Mae diweddaru i'r fersiwn sefydlog ddiweddaraf gan eich gwneuthurwr fel arfer yn rhodd Duw.

1. Ewch i dudalen gymorth y gwneuthurwr a lawrlwythwch y fersiwn ddiweddaraf BIOS / UEFI ar gyfer eich model.
2. Darllenwch y cyfarwyddiadau penodol (weithiau mae rhedeg EXE yn Windows yn ddigon; ar adegau eraill, mae'n gofyn am USB FAT32 ac Ôl-fflach).
3. Yn ystod y broses, cadwch alimentación estable ac osgoi ymyriadau. Ar ôl cwblhau, efallai y bydd y cychwyn cyntaf yn gofyn am yr allwedd (normal). Yna, ataliwch ac ailgychwynwch BitLocker.

Mae llawer o ddefnyddwyr yn adrodd, ar ôl diweddaru'r BIOS, fod yr anogwr yn peidio â ymddangos ar ôl a mynediad allwedd sengl a chylch amddiffyn atal/ailgychwyn.

Datrysiad 7: Diweddariad Windows, rholio'n ôl clytiau a'u hailintegreiddio

Mae yna achosion hefyd lle mae diweddariad Windows wedi newid rhannau sensitif o'r cychwyn. Gallwch chi roi cynnig arni. ailosod neu ddadosod y diweddariad problemus:

1. Gosodiadau → Diweddariad a diogelwch → Gweld hanes diweddaru.
2. Rhowch i mewn Dadosod diweddariadau, adnabod yr un amheus a'i ddileu.
3. Ailgychwyn, atal BitLocker dros dro, ailgychwyn gosod diweddariad ac yna'n ailddechrau amddiffyniad.

Os bydd yr anogwr yn stopio ar ôl y cylch hwn, roedd y broblem mewn cyflwr canolradd a wnaeth y gadwyn ymddiriedolaeth cychwyn busnes yn anghyson.

Datrysiad 8: Analluogi datgloi gyriannau data yn awtomatig

Mewn amgylcheddau gyda nifer o yriannau wedi'u hamgryptio, y hunan-ddatgloi Gall clo cyfaint data sy'n gysylltiedig â TPM ymyrryd. Gallwch ei analluogi o'r Panel Rheoli → BitLocker → “Analluogi datgloi awtomatig” ar y gyriannau yr effeithir arnynt ac ailgychwyn i brofi a yw'r anogwr yn stopio ailadrodd.

Er y gall ymddangos yn fach, mewn timau gyda cadwyni esgidiau cymhleth a disgiau lluosog, gall cael gwared ar y ddibyniaeth honno symleiddio digon i ddatrys y ddolen.

Datrysiad 9: Tynnwch galedwedd a pherifferolion newydd

Os ychwanegoch chi gerdyn, newid dociau, neu gysylltu dyfais newydd ychydig cyn y broblem, ceisiwch ei dynnu dros droYn benodol, gall dyfeisiau “y tu ôl i Thunderbolt” ymddangos fel llwybrau cychwyn. Os yw eu tynnu yn atal yr anogwr, rydych chi wedi gorffen. euog a gallwch ei ailgyflwyno ar ôl i'r cyfluniad gael ei sefydlogi.

Senario bywyd go iawn: gliniadur yn gofyn am gyfrinair ar ôl ailgychwyn

Achos nodweddiadol: HP Envy sy'n cychwyn gyda sgrin ddu, yna'n arddangos blwch glas yn gofyn am gadarnhad ac yna'r Allwedd BitLockerAr ôl ei nodi, mae Windows yn cychwyn fel arfer gyda PIN neu olion bysedd, ac mae popeth yn ymddangos yn gywir. Ar ôl ailgychwyn, mae'r cais yn cael ei ailadrodd. Mae'r defnyddiwr yn rhedeg diagnosteg, yn diweddaru'r BIOS, ac nid oes dim yn newid. Beth sy'n digwydd?

Mae'n fwyaf tebygol bod rhyw gydran o'r esgid wedi'i gadael ar ôl anghyson (newid cadarnwedd diweddar, Cychwyn Diogel wedi'i newid, dyfais allanol wedi'i rhestru) ac nid yw'r TPM wedi diweddaru ei fesuriadau. Yn y sefyllfaoedd hyn, y camau gorau yw:

• Ewch i mewn unwaith gyda'r allwedd, atal ac ailddechrau bitlocker.
• Gwiriwch manage-bde -status i gadarnhau amgryptio ac amddiffynwyr.
• Os yw'n parhau, gwiriwch y BIOS: analluogi cyn-gychwyn USB-C/TBT a phent rhwydwaith UEFI, neu addasu Cychwyn Diogel.

Ar ôl addasu'r BIOS a gwneud y cylch atal/ailddechrau, mae'n normal bod y cais diflannuOs na, defnyddiwch yr analluogiad dros dro o amddiffynwyr o WinRE a cheisiwch eto.

A ellir osgoi BitLocker heb allwedd adfer?

Dylai fod yn glir: nid yw'n bosibl dadgryptio cyfrol sydd wedi'i diogelu gan BitLocker heb y Cod 48 digid neu amddiffynnydd dilys. Yr hyn y gallwch chi ei wneud yw, os ydych chi'n gwybod yr allwedd, datgloi cyfaint ac yna analluogi amddiffynwyr dros dro fel bod y cychwyn yn parhau heb ofyn amdano tra byddwch chi'n sefydlogi'r platfform.

Mae rhai offer adfer yn cynnig cyfryngau cychwynadwy WinPE i geisio achub data, ond i ddarllen cynnwys wedi'i amgryptio'r gyriant system bydd angen iddynt fod o hyd yr allweddOs nad oes gennych chi fe, y dewis arall yw fformatio'r gyriant a gosod Windows o'r dechrau, gan dybio colli data.

Fformatio a gosod Windows: dewis olaf

Os ar ôl yr holl osodiadau, rydych chi'n dal i fethu â mynd heibio'r anogwr (ac nad oes gennych chi'r allwedd), yr unig ffordd weithredol yw fformatio'r gyriant ac ailosod Windows. O WinRE → Gorchymyn Prompt gallwch ddefnyddio diskpart i adnabod y ddisg a'i fformatio, ac yna ei osod o USB gosod.

Cyn i chi gyrraedd y pwynt hwn, gwnewch eich chwiliad am yr allwedd mewn lleoliadau cyfreithlon ac ymgynghorwch â'ch gweinyddwr Os yw'n ddyfais gorfforaethol. Cofiwch fod rhai gweithgynhyrchwyr yn cynnig Rhifynnau WinPE o feddalwedd adfer i gopïo ffeiliau o yriannau eraill heb eu hamgryptio, ond nid yw hynny'n osgoi'r angen am yr allwedd ar gyfer cyfrol yr OS wedi'i hamgryptio.

Amgylcheddau menter: Azure AD, AD ac adfer ID Allweddol

Ar ddyfeisiau gwaith neu ysgol, mae'n normal i'r allwedd fod yn Asur OC ym Active DirectoryO'r sgrin adferiad, pwyswch Esc i weld y ID Allweddol, ysgrifennwch ef i lawr a'i anfon at y gweinyddwr. Gyda'r dynodwr hwnnw, gallant ddod o hyd i'r union allwedd sy'n gysylltiedig â'r ddyfais a rhoi mynediad i chi.

Hefyd, adolygwch bolisi cychwyn eich sefydliad. Os ydych chi'n dibynnu ar gychwyn PXE dros USB-C/TBT, efallai na fyddwch chi eisiau ei analluogi; yn lle hynny, gall eich TG llofnodwch y gadwyn neu safoni ffurfweddiad sy'n osgoi'r anogwr cylchol.

Modelau ac ategolion gydag effaith arbennig

Mae rhai cyfrifiaduron Dell gyda USB-C/TBT a dociau cysylltiedig wedi arddangos yr ymddygiad hwn: WD15, TB16, TB18DC, yn ogystal â rhai ystodau Latitude (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 a theuluoedd eraill (Inspiron, OptiPlex, Vostro, Alienware, Cyfres G, Gorsafoedd Gwaith Sefydlog a Symudol, a llinellau Pro). Nid yw'n golygu eu bod yn methu, ond gyda Cychwyn a chyn-gychwyn USB-C/TBT wedi'u galluogi Mae BitLocker yn fwy tebygol o “weld” llwybrau cychwyn newydd.

Os ydych chi'n defnyddio'r llwyfannau hyn gyda gorsafoedd docio, mae'n syniad da atodi a ffurfweddiad BIOS sefydlog a dogfennu'r angen neu'r diffyg angen PXE trwy'r porthladdoedd hynny i osgoi'r anogwr.

A allaf atal BitLocker rhag cael ei actifadu byth?

Yn Windows 10/11, os ydych chi'n mewngofnodi gyda chyfrif Microsoft, mae rhai cyfrifiaduron yn actifadu amgryptio dyfais bron yn dryloyw a chadwch yr allwedd yn eich MSA. Os ydych chi'n defnyddio cyfrif lleol ac yn gwirio bod BitLocker wedi'i analluogi, ni ddylai actifadu'n awtomatig.

Nawr, y peth synhwyrol yw peidio â'i "ysbaddu" am byth, ond ei reoliAnalluogwch BitLocker ar bob gyriant os nad ydych chi ei eisiau, cadarnhewch nad yw "Amgryptio Dyfais" yn weithredol, a chadwch gopi o'r allwedd os byddwch chi'n ei alluogi yn y dyfodol. Ni argymhellir analluogi gwasanaethau Windows hanfodol oherwydd gall... peryglu diogelwch y system neu gynhyrchu sgîl-effeithiau.

Cwestiynau Cyffredin Cyflym

Ble mae fy nghyfrinair os ydw i'n defnyddio cyfrif Microsoft? Ewch i https://account.microsoft.com/devices/recoverykey o gyfrifiadur arall. Yno fe welwch y rhestr o allweddi fesul dyfais gyda'u ID.

A allaf ofyn am yr allwedd gan Microsoft os ydw i'n defnyddio cyfrif lleol? Na. Os na wnaethoch chi ei gadw na'i gopïo yn Azure AD/AD, nid oes gan Microsoft ef. Gwiriwch brintiau, PDFs, a chopïau wrth gefn, oherwydd heb allwedd nid oes dadgryptio.

¿rheoli-bde -a yw statws yn fy helpu? Ydy, yn dangos a yw'r gyfrol wedi'i hamgryptio, dull (e.e., XTS-AES 128), a yw amddiffyniad wedi'i alluogi, ac a yw'r ddisg wedi'i chloi. Mae hyn yn ddefnyddiol ar gyfer penderfynu beth i'w wneud nesaf.

Beth sy'n digwydd os byddaf yn analluogi cychwyn USB-C/TBT? Mae'r awgrym fel arfer yn diflannu, ond yn gyfnewid ni fyddwch yn gallu cychwyn trwy PXE o'r porthladdoedd hynny neu o rai canolfannau. Gwerthuswch ef yn ôl eich senario.

Os yw BitLocker yn gofyn am yr allwedd ar bob cychwyn, fe welwch chi fel arfer newid cychwyn parhaus: porthladdoedd USB-C/TBT gyda chefnogaeth cychwyn, Cychwyn Diogel cadarnwedd anghydweddol, cadarnwedd wedi'i diweddaru'n ddiweddar, neu galedwedd allanol yn y llwybr cychwyn. Lleolwch yr allwedd lle mae'n perthyn (MSA, Azure AD, AD, Argraffu, neu Ffeil), nodwch hi, a pherfformiwch y “atal ac ailddechrau” i sefydlogi’r TPM. Os yw’n parhau, addaswch y BIOS/UEFI (USB-C/TBT, pentwr rhwydwaith UEFI, Cychwyn Diogel), rhowch gynnig ar y ddewislen etifeddol gyda BCDEdit, a chadwch y BIOS a Windows yn gyfredol. Mewn amgylcheddau corfforaethol, defnyddiwch yr ID allweddol i adfer gwybodaeth o’r cyfeiriadur. A chofiwch: Heb yr allwedd nid oes mynediad i'r data wedi'i amgryptio; yn yr achos hwnnw, fformatio a gosod fydd yr opsiwn olaf i fynd yn ôl i'r gwaith.