BitLocker-ek pasahitza eskatzen dizu abiarazten duzun bakoitzean: benetako arrazoiak eta nola saihestu

¿BitLocker-ek berreskuratze-gako bat eskatzen al du abio bakoitzean? BitLocker-ek berreskuratze-giltza eskatzen duenean abiarazteko bakoitzean, segurtasun-geruza isila izateari uzten dio eta eguneroko arazo bihurtzen da. Egoera honek normalean alarma pizten du: akatsen bat al dago, BIOS/UEFI-n zerbait ukitu al dut, TPM hondatuta al dago edo Windows-ek "zerbait" aldatu al du abisurik gabe? Errealitatea da, kasu gehienetan, BitLocker bera egiten ari dela egin behar duena: Sartu berreskuratze moduan abio potentzialki arriskutsua den bat detektatzen badu.

Garrantzitsuena ulertzea da zergatik gertatzen den hau, non aurkitu gakoa eta nola eragotzi berriro eskatzea. Benetako erabiltzaileen esperientzian oinarrituta (bere HP Envy berrabiarazi ondoren mezu urdina ikusi zuenarena bezala) eta fabrikatzaileen dokumentazio teknikoan, ikusiko duzu kausa oso zehatzak daudela (USB-C/Thunderbolt, Abio Segurua, firmware aldaketak, abio menua, gailu berriak) eta irtenbide fidagarriak trikimailu arrarorik behar ez dutenak. Gainera, argi utziko dizugu zer egin dezakezun eta zer ezin duzun egin giltza galdu baduzu, zeren Berreskuratze-giltzarik gabe ezinezkoa da datuak deszifratzea.

Zer da BitLocker berreskuratze pantaila eta zergatik agertzen da?

BitLocker-ek sistemaren diskoa eta datu-unitateak enkriptatzen ditu baimenik gabeko sarbideetatik babestu itzazuAbio-ingurunean aldaketa bat detektatzen duenean (firmwarea, TPM, abio-gailuen ordena, konektatutako kanpoko gailuak, etab.), berreskuratze modua aktibatzen du eta eskatzen du 48 digituko kodeaPortaera normala da hau, eta horrela eragozten dio Windowsek norbaiti makina parametro aldatuekin abiaraztea datuak ateratzeko.

Microsoftek argi eta garbi azaltzen du: Windowsek gakoa behar du baimenik gabeko sarbide saiakera bat adieraz dezakeen egoera ez-seguru bat detektatzen duenean. Ordenagailu kudeatuetan edo pertsonaletan, BitLocker beti administratzaile baimenak dituen norbaitek gaitzen du (zu, beste norbait edo zure erakundea). Beraz, pantaila behin eta berriz agertzen denean, ez da BitLocker "hautsita" dagoela, baizik eta zerbait aldatzen da maleteroan aldiro eta egiaztapena abiarazten du.

Benetako arrazoiak zergatik BitLocker-ek gakoa eskatzen duen abio bakoitzean

Fabrikatzaileek eta erabiltzaileek dokumentatutako arrazoi oso ohikoak daude. Merezi du berrikustea, haien identifikazioa honako hauen araberakoa baita: irtenbide egokia aukeratzea.:

• USB-C/Thunderbolt (TBT) abiarazpena eta aurre-abiarazpena gaitutaOrdenagailu moderno askotan, USB-C/TBT abio euskarria eta Thunderbolt aurre-abioa lehenespenez gaituta daude BIOS/UEFI-n. Horren ondorioz, firmwareak abio bide berriak zerrendatzea eragin dezake, eta BitLocker-ek aldaketa gisa interpretatzen ditu eta gakoa eskatzen du.
• Abio segurua eta bere politika- Politika gaitzeak, desgaitzeak edo aldatzeak (adibidez, "Desaktibatuta"-tik "Microsoft bakarrik"-ra) osotasun-egiaztapena abiarazi eta tekla-galdera bat sor dezake.
• BIOS/UEFI eta firmware eguneraketakBIOSa, TPM edo firmwarea bera eguneratzean, abioko aldagai kritikoak aldatzen dira. BitLocker-ek hau detektatzen du eta gakoa eskatzen du hurrengo berrabiaraztean, eta baita ondorengo berrabiaraztean ere, plataforma egoera inkoherente batean uzten bada.
• Abioko menu grafikoa vs. abio zaharkituaBatzuetan Windows 10/11 abioko menu modernoak inkoherentziak sortzen ditu eta berreskuratze-gonbita behartzen du. Politika legacy-ra aldatzeak egoera egonkortu dezake.
• Kanpoko gailuak eta hardware berriaUSB-C/TBT kaiak, kargatzeko estazioak, USB flash unitateak, kanpoko unitateak edo PCIe txartelak Thunderbolt-en "atzean" agertzen dira abioko bidean eta BitLocker-ek ikusten duena aldatzen dute.
• Desblokeo automatikoa eta TPM egoerakDatu-bolumenen desblokeo automatikoak eta aldaketa batzuen ondoren neurketak eguneratzen ez dituen TPM batek ekar ditzake berreskuratze-gonbita errepikakorrak.
• Windows eguneratze problematikoakBaliteke eguneratze batzuek abio/segurtasun osagaiak aldatzea, eta horrek gonbidapena agertzera behartu behar izatea eguneratzea berriro instalatu edo bertsioa konpondu arte.

Plataforma zehatzetan (adibidez, Dell USB-C/TBT atakekin), enpresak berak baieztatzen du USB-C/TBT abioko euskarria eta TBT aurre-abioa lehenespenez gaituta izatea ohiko kausa dela. Desgaituz gero, abio zerrendatik desagertu eta berreskuratze modua aktibatzeari utzi. Ondorio negatibo bakarra da Ezingo duzu PXE abiarazi USB-C/TBT edo kai batzuetatik..

Non aurkitu BitLocker berreskuratze-gakoa (eta non ez)

Ezer ukitu aurretik, giltza aurkitu behar duzu. Microsoftek eta sistemaren administratzaileek argi dute: leku baliodun gutxi batzuk baino ez daude berreskuratze-giltza non gorde daitekeen:

• Microsoft kontua (MSA)Microsoft kontu batekin saioa hasten baduzu eta enkriptatzea gaituta badago, gakoa normalean zure lineako profilean gordetzen da. Beste gailu batetik begiratu dezakezu https://account.microsoft.com/devices/recoverykey helbidean.
• Azure AD- Laneko/eskolako kontuetarako, gakoa Azure Active Directory profilean gordetzen da.
• Active Directory (AD) lokaleanEnpresa-ingurune tradizionaletan, administratzaileak berreskura dezake honekin: Giltza IDa BitLocker pantailan agertzen dena.
• Inprimatuta edo PDF formatuanAgian enkriptatzea gaitu zenuenean inprimatu zenuen, edo tokiko fitxategi edo USB unitate batean gorde zenuen. Begiratu zure babeskopiak ere.
• Fitxategi batean gordeta beste unitate batean edo zure erakundearen hodeian, jardunbide egokiak jarraitu badira.

Gune hauetan aurkitzen ez baduzu, ez dago "lasterbide magikorik": Ez dago deszifratzeko metodo zilegirik gakorik gabeDatuak berreskuratzeko tresna batzuek WinPE abiarazteko eta diskoak arakatzeko aukera ematen dizute, baina oraindik ere 48 digituko gakoa beharko duzu sistemaren bolumenaren enkriptatutako edukira sartzeko.

Hasi aurretiko egiaztapen azkarrak

Hainbat proba sinple daude denbora aurreztu eta beharrezkoak ez diren aldaketak saihestu ditzaketenak. Aprobetxatu itzazu benetako eragilea identifikatu berreskuratze modutik:

• Deskonektatu kanpoko guztia: kaiak, memoria, diskoak, txartelak, USB-C duten monitoreak, etab. Oinarrizko teklatu, sagu eta pantaila batekin abiarazten da.
• Saiatu gakoa sartzen behin eta egiaztatu Windows-era sartu ondoren babesa eten eta berrabiarazi dezakezun TPM eguneratzeko.
• Egiaztatu BitLocker-en benetako egoera komandoarekin: manage-bde -statusErakutsiko dizu sistema eragilearen bolumena enkriptatuta dagoen, metodoa (adibidez, XTS-AES 128), ehunekoa eta babesleak aktibo dauden.
• Idatzi giltzaren IDa berreskuratze-pantaila urdinean agertzen dena. Zure IT taldearengan konfiantza baduzu, ID hori erabil dezakete AD/Azure AD-n gako zehatza aurkitzeko.

1. irtenbidea: BitLocker eten eta berrabiarazi TPM freskatzeko

Gakoa sartuz saioa hasi ahal baduzu, modurik azkarrena hau da: babesa eten eta berrabiarazi BitLocker-ek TPM neurketak ordenagailuaren uneko egoerara eguneratzeko.

1. Sartu berreskuratzeko gakoa agertzen denean.
2. Windows-en, joan Kontrol panela → Sistema eta segurtasuna → BitLocker unitatearen enkriptatzea atalera.
3. Sistemaren unitatean (C:), sakatu Babesa eten. Berretsi.
4. Itxaron minutu batzuk eta sakatu Curriculumaren babesaHonek BitLocker-i uneko abio-egoera "ona" gisa onartzera behartzen dio.

Metodo hau bereziki erabilgarria da firmware aldaketa edo UEFI doikuntza txiki baten ondoren. Berrabiarazi ondoren bada ez du gehiago pasahitza eskatzen, BIOSa ukitu gabe begizta konponduko duzu.

2. irtenbidea: Desblokeatu eta aldi baterako desgaitu babesleak WinRE-tik

Berreskuratze-gonbita gainditu ezin duzunean edo abioak gakoa berriro eskatzen ez dizula ziurtatu nahi duzunean, Windows Berreskuratze Ingurunea (WinRE) erabil dezakezu eta kudeatu-bde babesleak doitzeko.

1. Berreskuratze pantailan, sakatu Esc aukera aurreratuak ikusteko eta aukeratzeko Saltatu unitate hau.
2. Joan Arazoak Konpondu → Aukera Aurreratuak → atalera Komandoaren gonbita.
3. Desblokeatu sistema eragilearen bolumena honekin: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (zure pasahitzarekin ordezkatu).
4. Desgaitu babesleak aldi baterako: manage-bde -protectors -disable C: eta berrabiarazi.

Windows abiarazi ondoren, gai izango zara curriculumaren babesleak Kontrol paneletik edo honekin manage-bde -protectors -enable C:, eta egiaztatu begizta desagertu den. Maniobra hau segurua da eta normalean errepikapen azkarra gelditzen du sistema egonkortzen denean.

3. irtenbidea: Doitu USB-C/Thunderbolt eta UEFI sare pila BIOS/UEFI-n

USB-C/TBT gailuetan, batez ere ordenagailu eramangarrietan eta kargatzeko estazioetan, abioko euskarri batzuk desgaitzeak firmwareak BitLocker nahasten duten bide "berriak" sartzea eragozten du. Dell modelo askotan, adibidez, hauek dira gomendatutako aukerak:

1. Sartu BIOS/UEFI (ohiko teklak: F2 o F12 piztuta dagoenean).
2. Bilatu konfigurazio atala USB eta Thunderbolt. Modeloaren arabera, hau Sistemaren Konfigurazioan, Gailu Integratuetan edo antzekoetan egon daiteke.
3. Laguntza desgaitzen du: USB-C abiarazlea o Thunderbolt 3.
4. Itzali USB-C/TBT aurre-abiaraztea (eta, baldin badago, “TBTren atzean dagoen PCIe”).
5. Itzali UEFI sare pila PXE erabiltzen ez baduzu.
6. POST Portaeran, konfiguratu Abiadura bizkorra "Integrala".

Gorde eta berrabiarazi ondoren, gonbidapen iraunkorra desagertu beharko litzateke. Kontuan izan trukea: USB-C/TBTtik edo kai batzuetatik PXE bidez abiarazteko gaitasuna galduko duzu.IT inguruneetan behar baduzu, kontuan hartu aktibo mantentzea eta salbuespena gidalerroekin kudeatzea.

4. irtenbidea: Abiarazte segurua (gaitu, desgaitu edo "Microsoft bakarrik" politika)

Abio seguruak malwarearen aurka babesten du abio-katean. Bere egoera edo politika aldatzea izan daiteke zure ordenagailuak behar duena. irten begiztaBi aukera hauek normalean funtzionatzen dute:

• Aktibatu desgaituta bazegoen, edo hautatu politika "Microsoft bakarrik" gailu bateragarrietan.
• itzali sinatu gabeko osagai batek edo firmware arazotsu batek gako eskaera eragiten badu.

Aldatzeko: joan WinRE → Saltatu unitate hau → Arazoak konpondu → Aukera aurreratuak → UEFI firmwarea konfiguratzea → Berrabiarazi. UEFI-n, bilatu Itsasontzi segurua, egokitu nahiago duzun aukerara eta gorde F10 sakatuz. Gonbidapena amaitzen bada, erroa zela baieztatu duzu Abio seguruaren bateraezintasuna.

5. irtenbidea: Abiarazteko menu zaharra BCDEdit-ekin

Sistema batzuetan, Windows 10/11 abioko menu grafikoak berreskuratze modua aktibatzen du. Politika "legacy"-ra aldatzeak abioa egonkortzen du eta BitLocker-ek berriro gakoa eskatzea eragozten du.

1. Ireki a Komando-gonbita administratzaile gisa.
2. Korrika egin: bcdedit /set {default} bootmenupolicy legacy eta sakatu Sartu.

Berrabiarazi eta egiaztatu ea gonbidapena desagertu den. Ezer aldatzen ez bada, ezarpena leheneratu dezakezu honekin: sinpletasun berdina politika “estandarrera” aldatzea.

6. irtenbidea: BIOSa/UEFI eta firmwarea eguneratu

BIOS zaharkitu edo akastun batek eragin dezake TPM neurketa-hutsegiteak eta indarrez berreskuratze modua. Fabrikatzailearen azken bertsio egonkorrera eguneratzea bedeinkapena izan ohi da.

1. Bisitatu fabrikatzailearen laguntza orria eta deskargatu azken bertsioa BIOS / UEFI zure eredurako.
2. Irakurri argibide zehatzak (batzuetan Windows-en EXE bat exekutatzea nahikoa da; beste batzuetan, beharrezkoa da) USB FAT32 eta Flashback-a).
3. Prozesuan zehar, mantendu alimentación estable eta saihestu etenak. Amaitutakoan, lehenengo abiarazteak gakoa eska dezake (normala). Ondoren, eten eta berrabiarazi BitLocker.

Erabiltzaile askok jakinarazi dute BIOSa eguneratu ondoren, gonbita agertzeari uzten diola... sarrera giltza bakarrekoa eta eten/berrabiarazi babes-ziklo bat.

7. irtenbidea: Windows eguneratzea, adabaki zaharrak leheneratu eta berriro integratu

Badira Windows eguneratze batek abioko zati sentikorrak aldatu dituen kasuak ere. Saiatu zaitezke berriro instalatu edo desinstalatu arazo-eguneratzea:

1. Ezarpenak → Eguneratzea eta segurtasuna → Ikusi eguneratze historia.
2. Sartu Desinstalatu eguneratzeak, susmagarria identifikatu eta kendu.
3. Berrabiarazi, BitLocker aldi baterako eten, berrabiarazi instalatu eguneratzea eta gero babesa berreskuratzen du.

Ziklo honen ondoren galdera gelditzen bada, arazoa batean zegoen tarteko egoera eta horrek start-up-en konfiantza-katea inkoherente bihurtu zuen.

8. irtenbidea: Desgaitu datu-unitateen desblokeo automatikoa

Hainbat unitate enkriptatu dituzten inguruneetan, auto-desblokeatzailea TPMri lotutako datu-bolumenaren blokeoak interferentziak sor ditzake. Kontrol Panela → BitLocker → "Desgaitu desblokeatze automatikoa" kaltetutako unitateetan eta berrabiarazi gailua galdera errepikatzeari uzten dion probatzeko.

Txikia dirudien arren, taldeetan bota-kate konplexuak eta disko anitz, menpekotasun hori kentzeak nahikoa sinplifikatu dezake begizta konpontzeko.

9. irtenbidea: Kendu hardware eta periferiko berriak

Arazoa baino lehen txartel bat gehitu baduzu, kaiak aldatu badituzu edo gailu berri bat konektatu baduzu, saiatu aldi baterako kendu.Zehazki, "Thunderbolt-en atzean" dauden gailuak abiarazte-bide gisa ager daitezke. Kenduz gero, gonbita gelditzen bada, amaitu duzu. culpable eta konfigurazioa egonkortu ondoren berriro sartu dezakezu.

Benetako egoera: ordenagailu eramangarriak pasahitza eskatzen du berrabiarazi ondoren

Kasu tipiko bat: pantaila beltz batekin abiarazten den HP Envy bat, gero baieztapena eskatzen duen kutxa urdin bat erakusten duena eta gero... BitLocker giltzaSartu ondoren, Windows normal abiarazten da PIN edo hatz-marka batekin, eta dena ondo dagoela dirudi. Berrabiaraztean, eskaera errepikatzen da. Erabiltzaileak diagnostikoak exekutatzen ditu, BIOSa eguneratzen du eta ez da ezer aldatzen. Zer gertatzen ari da?

Seguruenik botaren osagairen bat atzean geratu da koherentea (firmware aldaketa berria, abio segurua aldatuta, kanpoko gailua zerrendatuta) eta TPM-k ez ditu bere neurketak eguneratu. Egoera hauetan, urrats onenak hauek dira:

• Sartu behin giltzarekin, eten eta berrabiarazi bitlocker.
• egiaztatzeko manage-bde -status enkriptazioa eta babesleak berresteko.
• Arazoa jarraitzen badu, egiaztatu BIOSa: desgaitu USB-C/TBT aurre-abiaraztea eta UEFI sare pila, edo doitu Abiarazte Segurua.

BIOSa doitu eta esekidura/berrabiarazte zikloa egin ondoren, normala da eskaera desagertuBestela, aplikatu babesleen aldi baterako desgaitasuna WinRE-tik eta saiatu berriro.

BitLocker saihestu al daiteke berreskuratze-giltzarik gabe?

Argi izan beharko litzateke: ezinezkoa da BitLocker-ek babestutako bolumen bat deszifratzea hau gabe 48 digituko kodea edo babesle baliodun bat. Egin dezakezuna da, gakoa ezagutzen baduzu, desblokeatu bolumena eta gero desgaitu babesleak aldi baterako, abioa eskatu gabe jarrai dezan plataforma egonkortzen duzun bitartean.

Berreskuratze tresna batzuek WinPE abiarazteko euskarria eskaintzen dute datuak berreskuratzen saiatzeko, baina sistemaren unitatearen enkriptatutako edukia irakurtzeko oraindik ere beharrezkoa izango da... giltzaEz baduzu, alternatiba unitatea formateatzea eta Windows hutsetik instalatu, datuen galera suposatuz.

Windows formateatu eta instalatu: azken aukera

Ezarpen guztiak egin ondoren oraindik ezin baduzu gonbita gainditu (eta giltza ez baduzu), funtzionatzeko modu bakarra hau da: formatu disko gogorra eta berriro instalatu Windows. WinRE → Komando-gonbitatik erabil dezakezu diskpart diskoa identifikatu eta formateatzeko, eta ondoren instalazio USB batetik instalatzeko.

Puntu honetara iritsi aurretik, giltzaren bilaketa leku zilegietan egin eta kontsultatu zurekin. administratzaileak Enpresako gailua bada. Gogoratu fabrikatzaile batzuek eskaintzen dutela WinPE edizioak beste unitate zifratu gabeko batzuetatik fitxategiak kopiatzeko berreskuratze softwarearen erabilera, baina horrek ez du saihesten sistema eragile zifratuaren bolumenaren gakoaren beharra.

Enpresa-inguruneak: Azure AD, AD eta gakoen IDaren berreskurapena

Laneko edo eskolako gailuetan, normala da giltza sartuta egotea Azure AD en Active DirectoryBerreskuratze pantailatik, sakatu Esc ikusteko Giltza IDa, idatzi eta administratzaileari bidali. Identifikatzaile horrekin, gailuarekin lotutako gako zehatza aurki dezakete eta sarbidea eman diezazukete.

Era berean, berrikusi zure erakundearen abio-politika. PXE abiaraztea USB-C/TBT bidez erabiltzen baduzu, baliteke desgaitu nahi ez izatea; horren ordez, zure IT sailak egin dezake. sinatu katea. edo estandarizatu konfigurazio bat errepikatzen den galdera saihesten duena.

Eragin berezia duten modeloak eta osagarriak

USB-C/TBT duten Dell ordenagailu batzuek eta lotutako kaiek portaera hau erakutsi dute: WD15, TB16, TB18DC, baita Latitude gama batzuk ere (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 eta beste familia batzuk (Inspiron, OptiPlex, Vostro, Alienware, G seriea, lan-estazio finkoak eta mugikorrak eta Pro lerroak). Ez du esan nahi huts egiten dutenik, baina... USB-C/TBT abiarazpena eta aurre-abiarazpena gaituta BitLocker-ek abio-bide berriak "ikusteko" aukera gehiago ditu.

Plataforma hauek kargatzeko estazioekin erabiltzen badituzu, ideia ona da bat eranstea BIOS konfigurazio egonkorra eta dokumentatu portu horien bidez PXEren beharra edo ez, gonbita saihesteko.

BitLocker inoiz aktibatzea eragotzi al dezaket?

Windows 10/11n, Microsoft kontu batekin saioa hasten baduzu, ordenagailu batzuk aktibatzen dira gailuaren enkriptatzea ia gardenki eta gorde giltza zure MSA-n. Kontu lokal bat erabiltzen ari bazara eta BitLocker desgaituta dagoela egiaztatzen baduzu, ez luke automatikoki aktibatu behar.

Orain, gauza zentzuduna ez da betiko “kastratzea”, baizik eta kontrolatuDesgaitu BitLocker unitate guztietan nahi ez baduzu, baieztatu "Gailuaren enkriptatzea" ez dagoela aktibo eta gorde gakoaren kopia bat etorkizunean gaitzen baduzu. Ez da gomendagarria Windows-eko zerbitzu kritikoak desgaitzea, balitekeelako... segurtasuna arriskuan jarri sistemaren edo albo-ondorioak sortzea.

Maiz egiten diren galderak

Non dago nire pasahitza Microsoft kontu bat erabiltzen badut? Joan beste ordenagailu batetik https://account.microsoft.com/devices/recoverykey helbidera. Han gailu bakoitzeko giltzen zerrenda ikusiko duzu, bakoitza berearekin. ID.

Eskatu al diezaioket giltza Microsoft-i tokiko kontu bat erabiltzen badut? Ez. Azure AD/AD-n gorde edo babeskopiarik egin ez baduzu, Microsoftek ez dauka. Egiaztatu inprimaketak, PDFak eta babeskopiak, zeren... giltzarik gabe ez dago deszifratzerik.

¿kudeatu-bde -egoerak laguntzen dit? Bai, bolumena enkriptatuta dagoen erakusten du, metodoa (adibidez, XTS-AES 128), babesa gaituta dagoen ala ez, eta diskoa blokeatuta dagoen ala ez. Hau lagungarria da hurrengo zer egin erabakitzeko.

Zer gertatzen da USB-C/TBT abiaraztea desgaitzen badut? Gonbidapena normalean desagertzen da, baina trukean ezingo duzu PXE bidez abiarazi portu horietatik edo base batzuetatik. Ebaluatu zure egoeraren arabera.

BitLocker-ek gakoa eskatzen badu abio bakoitzean, normalean abio aldaketa iraunkor bat ikusiko duzu: abio euskarria duten USB-C/TBT atakak, Itsasontzi segurua Abio bidean firmware eguneratua edo kanpoko hardwarea ez dator bat. Bilatu gakoa dagokion lekuan (MSA, Azure AD, AD, Inprimaketa edo Fitxategia), sartu eta egin "eten eta berrabiarazi"TPM egonkortzeko. Arazoak jarraitzen badu, egokitu BIOSa/UEFI (USB-C/TBT, UEFI sare pila, Abio segurua), saiatu menu zaharra erabiltzen BCDEdit-ekin eta mantendu BIOSa eta Windows eguneratuta. Enpresa-inguruneetan, erabili gako IDa direktorioaren informazioa berreskuratzeko. Eta gogoratu:" Giltzarik gabe ez dago datu enkriptatuetarako sarbiderik; kasu horretan, formateatzea eta instalatzea izango da lanera itzultzeko azken aukera.