BitLocker هر بار که بوت می‌کنید رمز عبور را درخواست می‌کند: دلایل واقعی و نحوه جلوگیری از آن

¿آیا BitLocker در هر بوت درخواست کلید بازیابی می‌کند؟ وقتی BitLocker در هر بوت درخواست کلید بازیابی می‌کند، دیگر یک لایه امنیتی خاموش نیست و به یک مزاحم روزانه تبدیل می‌شود. این وضعیت معمولاً زنگ خطر را به صدا در می‌آورد: آیا مشکلی وجود دارد، آیا چیزی را در BIOS/UEFI لمس کرده‌ام، آیا TPM خراب است، یا ویندوز بدون هشدار "چیزی" را تغییر داده است؟ واقعیت این است که در بیشتر موارد، خود BitLocker دقیقاً همان کاری را انجام می‌دهد که باید انجام دهد: اگر بوت ناامن تشخیص داده شود، وارد حالت ریکاوری شوید.

نکته مهم این است که بفهمید چرا این اتفاق می‌افتد، کلید را کجا پیدا کنید و چگونه از درخواست مجدد آن جلوگیری کنید. بر اساس تجربه کاربری واقعی (مانند کسی که پس از راه‌اندازی مجدد HP Envy خود پیام آبی را دید) و مستندات فنی از تولیدکنندگان، خواهید دید که دلایل بسیار خاصی (USB-C/Thunderbolt، بوت امن، تغییرات میان‌افزار، منوی بوت، دستگاه‌های جدید) وجود دارد و راه حل های قابل اعتماد که به هیچ ترفند عجیب و غریبی نیاز ندارند. بعلاوه، ما به شما توضیح خواهیم داد که اگر کلید خود را گم کرده‌اید، چه کاری می‌توانید و چه کاری نمی‌توانید انجام دهید، زیرا بدون کلید بازیابی، رمزگشایی داده‌ها امکان‌پذیر نیست..

صفحه بازیابی BitLocker چیست و چرا ظاهر می‌شود؟

بیت‌لاکر دیسک سیستم و درایوهای داده را رمزگذاری می‌کند تا محافظت از آنها در برابر دسترسی غیرمجازوقتی تغییری در محیط بوت (سیستم‌عامل، TPM، ترتیب دستگاه‌های بوت، دستگاه‌های خارجی متصل و غیره) تشخیص دهد، حالت ریکاوری را فعال کرده و درخواست می‌کند کد ۴۸ رقمیاین یک رفتار عادی است و به این ترتیب ویندوز از بوت شدن دستگاه با پارامترهای تغییر یافته برای استخراج داده‌ها جلوگیری می‌کند.

مایکروسافت این موضوع را به صراحت توضیح می‌دهد: ویندوز زمانی که یک وضعیت ناامن را تشخیص می‌دهد که می‌تواند نشان‌دهنده‌ی یک تلاش برای دسترسی غیرمجاز باشد، به این کلید نیاز دارد. در رایانه‌های مدیریت‌شده یا شخصی، BitLocker همیشه توسط کسی که دارای مجوزهای مدیریتی است فعال می‌شود. (شما، شخص دیگری یا سازمان شما). بنابراین وقتی صفحه نمایش به طور مکرر ظاهر می‌شود، به این معنی نیست که BitLocker "خراب" است، بلکه به این معنی است که هر بار یه چیزی تو صندوق عقب فرق می‌کنه و باعث بررسی می‌شود.

دلایل واقعی اینکه چرا BitLocker در هر بوت درخواست کلید می‌کند

دلایل بسیار رایجی توسط تولیدکنندگان و کاربران ثبت شده است. بررسی آنها ارزشش را دارد زیرا شناسایی آنها به ... بستگی دارد. انتخاب راه حل مناسب:

• بوت و پیش بوت USB-C/Thunderbolt (TBT) فعال استدر بسیاری از رایانه‌های مدرن، پشتیبانی از بوت USB-C/TBT و پیش‌بوت Thunderbolt به طور پیش‌فرض در BIOS/UEFI فعال هستند. این می‌تواند باعث شود که میان‌افزار مسیرهای بوت جدیدی را فهرست کند، که BitLocker آنها را به عنوان تغییرات تفسیر کرده و کلید را درخواست می‌کند.
• بوت امن و سیاست آن- فعال کردن، غیرفعال کردن یا تغییر سیاست (برای مثال، از «خاموش» به «فقط مایکروسافت») ممکن است بررسی یکپارچگی را آغاز کند و باعث نمایش یک کلید شود.
• به‌روزرسانی‌های BIOS/UEFI و سیستم‌عاملهنگام به‌روزرسانی BIOS، TPM یا خودِ میان‌افزار، متغیرهای حیاتی بوت تغییر می‌کنند. BitLocker این تغییر را تشخیص می‌دهد و در راه‌اندازی مجدد بعدی و حتی در راه‌اندازی‌های بعدی اگر پلتفرم در حالت ناپایدار باقی بماند، کلید را درخواست می‌کند.
• منوی بوت گرافیکی در مقابل بوت قدیمیمواردی وجود دارد که منوی بوت مدرن ویندوز ۱۰/۱۱ باعث ناسازگاری می‌شود و اعلان بازیابی را مجبور می‌کند. تغییر سیاست به حالت قدیمی ممکن است این مشکل را برطرف کند.
• دستگاه‌های خارجی و سخت‌افزار جدیدداک‌های USB-C/TBT، داک استیشن‌ها، فلش درایوهای USB، درایوهای خارجی یا کارت‌های PCIe «پشت» تاندربولت در مسیر بوت ظاهر می‌شوند و آنچه BitLocker می‌بیند را تغییر می‌دهند.
• حالت‌های باز کردن قفل خودکار و TPMباز کردن قفل خودکار حجم داده‌ها و TPM که پس از تغییرات خاص، اندازه‌گیری‌ها را به‌روزرسانی نمی‌کند، می‌تواند منجر به درخواست‌های بازیابی مکرر.
• به‌روزرسانی‌های مشکل‌ساز ویندوز: برخی از به‌روزرسانی‌ها ممکن است اجزای بوت/امنیت را تغییر دهند و باعث شوند که این اعلان تا زمان نصب مجدد به‌روزرسانی یا رفع مشکل نسخه، ظاهر شود.

در پلتفرم‌های خاص (مثلاً Dell با پورت‌های USB-C/TBT)، خود شرکت تأیید می‌کند که فعال بودن پشتیبانی از بوت USB-C/TBT و پیش‌بوت TBT به طور پیش‌فرض، یک علت رایج است. غیرفعال کردن آنها، از لیست بوت ناپدید شوید و فعال کردن حالت ریکاوری را متوقف کنید. تنها اثر منفی آن این است که شما قادر به بوت PXE از USB-C/TBT یا برخی داک‌ها نخواهید بود..

کلید بازیابی BitLocker را از کجا پیدا کنیم (و کجا پیدا نکنیم)

قبل از اینکه به چیزی دست بزنید، باید کلید را پیدا کنید. مایکروسافت و مدیران سیستم کاملاً آگاه هستند: فقط چند جای معتبر وجود دارد جایی که کلید بازیابی ممکن است ذخیره شود:

• حساب مایکروسافت (MSA)اگر با حساب مایکروسافت وارد سیستم شوید و رمزگذاری فعال باشد، معمولاً کلید در پروفایل آنلاین شما پشتیبان‌گیری می‌شود. می‌توانید از دستگاه دیگری به آدرس https://account.microsoft.com/devices/recoverykey مراجعه کنید.
• لاجوردی م- برای حساب‌های کاری/تحصیلی، کلید در پروفایل Azure Active Directory شما ذخیره می‌شود.
• اکتیو دایرکتوری (AD) در محلدر محیط‌های سنتی شرکت‌ها، مدیر می‌تواند آن را با شناسه کلید که روی صفحه BitLocker ظاهر می‌شود.
• چاپ شده یا PDFشاید هنگام فعال کردن رمزگذاری، آن را چاپ کرده‌اید، یا آن را در یک فایل محلی یا درایو USB ذخیره کرده‌اید. همچنین نسخه‌های پشتیبان خود را بررسی کنید.
• در یک فایل ذخیره شده است در درایو دیگری یا در فضای ابری سازمان شما، در صورتی که رویه‌های مناسب رعایت شده باشند.

اگر نمی‌توانید آن را در هیچ یک از این سایت‌ها پیدا کنید، هیچ «میانبر جادویی» وجود ندارد: هیچ روش قانونی برای رمزگشایی بدون کلید وجود نداردبرخی از ابزارهای بازیابی اطلاعات به شما امکان می‌دهند تا در WinPE بوت شوید و دیسک‌ها را کاوش کنید، اما همچنان برای دسترسی به محتوای رمزگذاری شده‌ی درایو سیستم به کلید ۴۸ رقمی نیاز خواهید داشت.

بررسی‌های سریع قبل از شروع کار

تعدادی آزمایش ساده وجود دارد که می‌توانند در زمان صرفه‌جویی کنند و از تغییرات غیرضروری جلوگیری کنند. از آنها برای محرک واقعی را شناسایی کنید از حالت ریکاوری:

• همه چیز خارجی را جدا کنید: داک‌ها، حافظه، دیسک‌ها، کارت‌ها، مانیتورهای دارای USB-C و غیره. این سیستم عامل فقط با یک کیبورد، ماوس و نمایشگر ساده بوت می‌شود.
• سعی کنید کلید را وارد کنید یک بار و بررسی کنید که آیا پس از ورود به ویندوز می‌توانید محافظت را برای به‌روزرسانی TPM به حالت تعلیق درآورده و از سر بگیرید یا خیر.
• وضعیت واقعی BitLocker را بررسی کنید با دستور: manage-bde -statusاین به شما نشان می‌دهد که آیا درایو سیستم عامل رمزگذاری شده است، روش رمزگذاری (مثلاً XTS-AES 128)، درصد آن و فعال بودن محافظ‌ها چیست.
• شناسه کلید را یادداشت کنید که در صفحه بازیابی آبی ظاهر می‌شود. اگر به تیم فناوری اطلاعات خود تکیه کنید، آنها می‌توانند از آن شناسه برای یافتن کلید دقیق در AD/Azure AD استفاده کنند.

راه حل ۱: BitLocker را برای به‌روزرسانی TPM متوقف و از سر بگیرید

اگر می‌توانید با وارد کردن کلید وارد شوید، سریع‌ترین راه این است تعلیق و از سرگیری محافظت تا BitLocker اندازه‌گیری‌های TPM را با وضعیت فعلی رایانه به‌روزرسانی کند.

1. را وارد کنید کلید بازیابی وقتی ظاهر می شود
2. در ویندوز، به کنترل پنل → سیستم و امنیت → رمزگذاری درایو BitLocker بروید.
3. در درایو سیستم (C:)، را فشار دهید محافظت را به حالت تعلیق درآورید. تایید.
4. چند دقیقه صبر کنید و فشار دهید محافظت از ادامهاین کار BitLocker را مجبور می‌کند که وضعیت بوت فعلی را به عنوان «خوب» بپذیرد.

این روش به ویژه پس از تغییر میان‌افزار یا تنظیمات جزئی UEFI مفید است. اگر پس از راه‌اندازی مجدد دیگه رمز عبور نمیخواد، شما بدون دست زدن به BIOS، حلقه را حل کرده‌اید.

راه حل ۲: قفل محافظ‌ها را از WinRE باز کرده و موقتاً غیرفعال کنید

وقتی نمی‌توانید از اعلان بازیابی عبور کنید یا می‌خواهید مطمئن شوید که بوت دوباره کلید را درخواست نمی‌کند، می‌توانید از محیط بازیابی ویندوز (WinRE) استفاده کنید. مدیریت-bde برای تنظیم محافظ‌ها.

1. در صفحه بازیابی، فشار دهید Esc را برای دیدن گزینه‌های پیشرفته و انتخاب از این واحد صرف نظر کنید.
2. به عیب‌یابی → گزینه‌های پیشرفته → بروید سریع فرمان.
3. قفل سیستم عامل را با استفاده از دستور زیر باز کنید: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (با رمز عبور خود جایگزین کنید).
4. غیرفعال کردن موقت محافظ‌ها: manage-bde -protectors -disable C: و دوباره راه اندازی کنید.

پس از بوت شدن ویندوز، شما قادر خواهید بود محافظان رزومه از کنترل پنل یا با manage-bde -protectors -enable C:و بررسی کنید که آیا حلقه ناپدید شده است یا خیر. این مانور بی‌خطر است و معمولاً وقتی سیستم پایدار شد، تکرار اعلان را متوقف می‌کند.

راه حل ۳: تنظیم پشته شبکه USB-C/Thunderbolt و UEFI در BIOS/UEFI

در دستگاه‌های USB-C/TBT، به خصوص لپ‌تاپ‌ها و داک‌ها، غیرفعال کردن برخی از رسانه‌های بوت، مانع از معرفی مسیرهای «جدید» توسط میان‌افزار می‌شود که BitLocker را گیج می‌کنند. به عنوان مثال، در بسیاری از مدل‌های Dell، این مسیرها عبارتند از: گزینه های توصیه شده:

1. وارد BIOS/UEFI شوید (کلیدهای معمول: F2 o F12 هنگام روشن شدن).
2. به دنبال بخش پیکربندی بگردید یو اس بی و تاندربولت. بسته به مدل، این ممکن است در بخش پیکربندی سیستم، دستگاه‌های یکپارچه یا موارد مشابه باشد.
3. پشتیبانی را غیرفعال می‌کند بوت از طریق USB-C o Thunderbolt 3.
4. را خاموش کنید پیش بوت با USB-C/TBT (و اگر وجود داشته باشد، «PCIe پشت TBT»).
5. را خاموش کنید پشته شبکه UEFI اگر از PXE استفاده نمی‌کنید.
6. در رفتار POST، پیکربندی کنید شروع سریع که در "همه جانبه".

پس از ذخیره و راه‌اندازی مجدد، اعلان مداوم باید ناپدید شود. به این نکته توجه داشته باشید: شما امکان بوت شدن از طریق PXE از طریق USB-C/TBT یا از طریق برخی داک‌ها را از دست خواهید داد.اگر در محیط‌های فناوری اطلاعات به آن نیاز دارید، فعال نگه داشتن آن و مدیریت استثنائات با استفاده از سیاست‌ها را در نظر بگیرید.

راه حل ۴: بوت امن (فعال، غیرفعال یا سیاست «فقط مایکروسافت»)

بوت امن (Secure Boot) در برابر بدافزارها در زنجیره بوت محافظت می‌کند. تغییر وضعیت یا سیاست آن ممکن است دقیقاً همان چیزی باشد که رایانه شما برای این کار نیاز دارد. از حلقه خارج شویددو گزینه که معمولاً کار می‌کنند:

• آن را فعال کنید اگر غیرفعال بود، یا خط‌مشی را انتخاب کنید «فقط مایکروسافت» روی دستگاه‌های سازگار.
• خاموشش کن اگر یک جزء امضا نشده یا میان‌افزار مشکل‌دار باعث درخواست کلید شود.

برای تغییر آن: به WinRE → Skip this drive → Troubleshoot → Advanced options → بروید. پیکربندی سیستم عامل UEFI → راه اندازی مجدد. در UEFI، مسیر زیر را پیدا کنید: بوت امن، گزینه مورد نظر را تنظیم کرده و با F10 ذخیره کنید. اگر اعلان متوقف شد، شما تأیید کرده‌اید که ریشه ... بوده است. ناسازگاری بوت امن.

راه حل ۵: منوی بوت قدیمی با BCDEdit

در برخی سیستم‌ها، منوی بوت گرافیکی ویندوز ۱۰/۱۱ حالت ریکاوری را فعال می‌کند. تغییر سیاست به "legacy" بوت را پایدار می‌کند و از درخواست مجدد کلید توسط BitLocker جلوگیری می‌کند.

1. باز کردن یک خط فرمان به عنوان مدیر.
2. اجرا کن: bcdedit /set {default} bootmenupolicy legacy و Enter را بزنید.

سیستم را مجدداً راه‌اندازی کنید و بررسی کنید که آیا پیام ناپدید شده است یا خیر. اگر تغییری حاصل نشد، می‌توانید تنظیمات را با استفاده از ... به حالت اولیه برگردانید. سادگی برابر تغییر سیاست به «استاندارد».

راه حل ۶: به‌روزرسانی بایوس/UEFI و میان‌افزار

یک بایوس قدیمی یا دارای باگ می‌تواند باعث شود خطاهای اندازه‌گیری TPM و حالت بازیابی اجباری. به‌روزرسانی به آخرین نسخه پایدار از سازنده معمولاً یک نعمت الهی است.

1. به صفحه پشتیبانی سازنده مراجعه کنید و آخرین نسخه را دانلود کنید BIOS / UEFI برای مدل شما
2. دستورالعمل‌های خاص را بخوانید (گاهی اوقات فقط اجرای یک فایل EXE در ویندوز کافی است؛ در مواقع دیگر، نیاز به USB FAT32 و فلش بک).
3. در طول فرآیند، نگه دارید تغذیه ثابت و از وقفه‌ها جلوگیری کنید. پس از اتمام، اولین بوت ممکن است کلید را درخواست کند (معمولاً). سپس، BitLocker را به حالت تعلیق درآورده و دوباره از سر بگیرید.

بسیاری از کاربران گزارش می‌دهند که پس از به‌روزرسانی بایوس، نمایش این اعلان پس از ... متوقف می‌شود. ورودی تک کلید و یک چرخه محافظت تعلیق/ازسرگیری.

راه حل ۷: به‌روزرسانی ویندوز، برگرداندن وصله‌ها و ادغام مجدد آنها

همچنین مواردی وجود دارد که به‌روزرسانی ویندوز بخش‌های حساسی از بوت را تغییر داده است. می‌توانید امتحان کنید دوباره نصب یا حذف کنید به‌روزرسانی مشکل‌ساز:

1. تنظیمات → به‌روزرسانی و امنیت → مشاهده تاریخچه به روزرسانی.
2. وارد شوید به روزرسانی ها را حذف کنید، مورد مشکوک را شناسایی و حذف کنید.
3. راه‌اندازی مجدد، موقتاً BitLocker را به حالت تعلیق درآورده، مجدداً راه‌اندازی کنید نصب بروزرسانی و سپس محافظت را از سر می‌گیرد.

اگر اعلان بعد از این چرخه متوقف شود، مشکل در ... بوده است. حالت میانی که باعث شد زنجیره اعتماد استارت‌آپ‌ها نامنسجم شود.

راه حل ۸: غیرفعال کردن باز کردن خودکار قفل درایوهای داده

در محیط‌هایی با چندین درایو رمزگذاری شده، خود قفل گشایی قفل کردن حجم داده مرتبط با TPM ممکن است تداخل ایجاد کند. می‌توانید آن را از Control Panel → BitLocker → “ غیرفعال کنید.غیرفعال کردن قفل خودکارروی درایوهای آسیب‌دیده اجرا کنید و برای بررسی اینکه آیا تکرار اعلان متوقف می‌شود یا خیر، سیستم را مجدداً راه‌اندازی کنید.

اگرچه ممکن است جزئی به نظر برسد، در تیم‌هایی با زنجیرهای چکمه پیچیده و چندین دیسک، حذف آن وابستگی ممکن است به اندازه کافی ساده باشد تا حلقه حل شود.

راه حل ۹: سخت‌افزار و لوازم جانبی جدید را جدا کنید

اگر درست قبل از بروز مشکل، کارت حافظه اضافه کرده‌اید، داک را عوض کرده‌اید یا دستگاه جدیدی متصل کرده‌اید، موارد زیر را امتحان کنید موقتاً آن را حذف کنیدبه طور خاص، دستگاه‌های «پشت Thunderbolt» ممکن است به عنوان مسیرهای بوت ظاهر شوند. اگر حذف آنها باعث توقف اعلان شود، کار تمام است. مجرم و می‌توانید پس از تثبیت پیکربندی، آن را دوباره معرفی کنید.

سناریوی واقعی: لپ‌تاپ پس از راه‌اندازی مجدد، رمز عبور می‌خواهد

یک مورد معمول: یک HP Envy که با یک صفحه سیاه بوت می‌شود، سپس یک کادر آبی نمایش می‌دهد که درخواست تأیید می‌کند و سپس کلید بیت‌لاکرپس از وارد کردن آن، ویندوز به طور عادی با پین یا اثر انگشت بوت می‌شود و همه چیز درست به نظر می‌رسد. پس از راه‌اندازی مجدد، درخواست تکرار می‌شود. کاربر عیب‌یابی را اجرا می‌کند، بایوس را به‌روزرسانی می‌کند و هیچ چیز تغییر نمی‌کند. چه اتفاقی می‌افتد؟

به احتمال زیاد بخشی از چکمه جا مانده است ناسازگار (تغییر اخیر میان‌افزار، تغییر بوت امن، فهرست شدن دستگاه خارجی) و TPM اندازه‌گیری‌های خود را به‌روزرسانی نکرده است. در این شرایط، بهترین مراحل عبارتند از:

• یک بار با کلید وارد شوید، تعلیق و از سرگیری bitlocker.
• تایید manage-bde -status برای تأیید رمزگذاری و محافظ‌ها.
• اگر همچنان ادامه داشت، بایوس را بررسی کنید: غیرفعال کردن پیش‌بوت USB-C/TBT و پشته شبکه UEFI، یا تنظیم بوت امن.

پس از تنظیم BIOS و انجام چرخه تعلیق/ادامه، طبیعی است که درخواست ناپدید شدناگر اینطور نیست، غیرفعال کردن موقت محافظ‌ها را از WinRE اعمال کنید و دوباره امتحان کنید.

آیا می‌توان بدون کلید بازیابی، BitLocker را دور زد؟

باید واضح باشد: رمزگشایی یک درایو محافظت‌شده با BitLocker بدون ... امکان‌پذیر نیست. کد ۴۸ رقمی یا یک محافظ معتبر. کاری که می‌توانید انجام دهید این است که اگر کلید را می‌دانید، باز کردن حجم و سپس موقتاً محافظ‌ها را غیرفعال کنید تا بوت بدون درخواست ادامه یابد در حالی که شما پلتفرم را تثبیت می‌کنید.

برخی از ابزارهای بازیابی، رسانه‌های قابل بوت WinPE را برای بازیابی داده‌ها ارائه می‌دهند، اما برای خواندن محتوای رمزگذاری شده درایو سیستم، همچنان به آنها نیاز است. کلیداگر آن را ندارید، راه حل جایگزین فرمت کردن درایو و ویندوز را از ابتدا نصب کنیدبا فرض از دست رفتن داده‌ها.

فرمت و نصب ویندوز: آخرین راه حل

اگر بعد از انجام تمام تنظیمات هنوز نمی‌توانید از اعلان عبور کنید (و کلید را ندارید)، تنها راه عملیاتی این است که درایو را فرمت کنید و ویندوز را دوباره نصب کنید. از WinRE → Command Prompt می‌توانید استفاده کنید diskpart برای شناسایی دیسک و فرمت کردن آن، و سپس نصب از طریق USB نصب.

قبل از اینکه به این مرحله برسید، جستجوی خود را برای یافتن کلید در مکان‌های قانونی به پایان برسانید و با خودتان مشورت کنید. مدیر اگر دستگاه شرکتی است، به یاد داشته باشید که برخی از تولیدکنندگان ارائه می‌دهند نسخه‌های WinPE از نرم‌افزار بازیابی برای کپی کردن فایل‌ها از سایر درایوهای رمزگذاری نشده استفاده می‌شود، اما این امر نیاز به کلید برای درایو سیستم عامل رمزگذاری شده را از بین نمی‌برد.

محیط‌های سازمانی: بازیابی Azure AD، AD و Key ID

در دستگاه‌های محل کار یا مدرسه، طبیعی است که کلید در ... باشد. لاجوردی م O EN اکتیو دایرکتوریاز صفحه بازیابی، را فشار دهید Esc را برای دیدن شناسه کلیدآن را یادداشت کنید و برای مدیر ارسال کنید. با استفاده از آن شناسه، آنها می‌توانند کلید دقیق مرتبط با دستگاه را پیدا کرده و به شما دسترسی بدهند.

همچنین، سیاست بوت سازمان خود را بررسی کنید. اگر به بوت شدن PXE از طریق USB-C/TBT متکی هستید، ممکن است نخواهید آن را غیرفعال کنید. در عوض، بخش فناوری اطلاعات شما می‌تواند زنجیر را امضا کنید یا پیکربندی را استاندارد کنید که از تکرار درخواست جلوگیری کند.

مدل‌ها و لوازم جانبی با جلوه‌ای ویژه

برخی از کامپیوترهای Dell با USB-C/TBT و داک‌های مرتبط، این رفتار را نشان داده‌اند: WD15، TB16، TB18DCو همچنین برخی از مدل‌های Latitude (5280/5288، 7280، 7380، 5480/5488، 7480، 5580)، XPS، Precision 3520 و سایر خانواده‌ها (Inspiron، OptiPlex، Vostro، Alienware، سری G، ایستگاه‌های کاری ثابت و سیار و خطوط Pro). این به معنای عدم موفقیت آنها نیست، اما با بوت و پیش بوت USB-C/TBT فعال است احتمال اینکه BitLocker مسیرهای بوت جدید را «ببیند» بیشتر است.

اگر از این پلتفرم‌ها به همراه داک استیشن استفاده می‌کنید، ایده خوبی است که یک ... را به آن متصل کنید. پیکربندی پایدار بایوس و نیاز یا عدم نیاز به PXE از طریق آن پورت‌ها را برای جلوگیری از این اعلان مستند کنید.

آیا می‌توانم از فعال شدن BitLocker جلوگیری کنم؟

در ویندوز ۱۰/۱۱، اگر با حساب مایکروسافت وارد سیستم شوید، برخی از رایانه‌ها فعال می‌شوند. رمزگذاری دستگاه تقریباً به طور شفاف و ذخیره کلید در MSA شما. اگر از یک حساب محلی استفاده می‌کنید و تأیید می‌کنید که BitLocker غیرفعال است، نباید به طور خودکار فعال شود.

حالا، کار عاقلانه این نیست که آن را برای همیشه «اخته» کنیم، بلکه آن را کنترل کنداگر BitLocker را نمی‌خواهید، آن را روی همه درایوها غیرفعال کنید، تأیید کنید که "رمزگذاری دستگاه" فعال نیست و اگر در آینده آن را فعال کردید، یک کپی از کلید را ذخیره کنید. غیرفعال کردن سرویس‌های حیاتی ویندوز توصیه نمی‌شود زیرا می‌تواند امنیت را به خطر بیاندازد سیستم را مختل کند یا عوارض جانبی ایجاد کند.

سوالات متداول سریع

اگر از حساب مایکروسافت استفاده کنم، رمز عبور من کجاست؟ از یک کامپیوتر دیگر به آدرس https://account.microsoft.com/devices/recoverykey بروید. در آنجا لیست کلیدها را برای هر دستگاه به همراه رمز عبور آنها مشاهده خواهید کرد. ID.

آیا می‌توانم در صورت استفاده از یک حساب محلی، کلید را از مایکروسافت درخواست کنم؟ خیر. اگر آن را در Azure AD/AD ذخیره یا پشتیبان‌گیری نکرده‌اید، مایکروسافت آن را ندارد. نسخه‌های چاپی، فایل‌های PDF و پشتیبان‌گیری‌ها را بررسی کنید، زیرا بدون کلید، رمزگشایی وجود ندارد.

¿مدیریت-bde -وضعیت به من کمک می‌کند؟ بله، نشان می‌دهد که آیا درایو رمزگذاری شده است یا خیر، روش (مثلاً XTS-AES 128) ، آیا محافظت فعال است و آیا دیسک قفل شده است یا خیر. این برای تصمیم‌گیری در مورد اقدام بعدی مفید است.

اگر بوت USB-C/TBT را غیرفعال کنم چه اتفاقی می‌افتد؟ معمولاً اعلان ناپدید می‌شود، اما در عوض شما قادر به بوت شدن از طریق PXE نخواهید بود. از آن بنادر یا از برخی پایگاه‌ها. آن را طبق سناریوی خود ارزیابی کنید.

اگر BitLocker در هر بوت درخواست کلید کند، معمولاً شاهد تغییر مداوم بوت خواهید بود: پورت‌های USB-C/TBT با پشتیبانی از بوت، بوت امن عدم تطابق، به‌روزرسانی اخیر میان‌افزار یا سخت‌افزار خارجی در مسیر بوت. کلید را در جایی که به آن تعلق دارد (MSA، Azure AD، AD، Print یا File) پیدا کنید، آن را وارد کنید و مراحل زیر را انجام دهید:تعلیق و از سرگیریبرای تثبیت TPM، از «‎“‎‏»‎‏ استفاده کنید. اگر مشکل همچنان ادامه داشت، BIOS/UEFI (USB-C/TBT، پشته شبکه UEFI، بوت امن) را تنظیم کنید، منوی قدیمی را با BCDEdit امتحان کنید و BIOS و ویندوز را به‌روز نگه دارید. در محیط‌های شرکتی، از شناسه کلید برای بازیابی اطلاعات از دایرکتوری استفاده کنید. و به یاد داشته باشید: بدون کلید، دسترسی به داده‌های رمزگذاری شده امکان‌پذیر نیست.در این صورت، فرمت کردن و نصب آخرین راه حل برای بازگشت به کار خواهد بود.