Iarrann BitLocker an focal faire gach uair a thosaíonn tú: fíorchúiseanna agus conas é a sheachaint

¿An iarrann BitLocker eochair aisghabhála ar gach tosaithe? Nuair a iarrann BitLocker an eochair aisghabhála ag gach tosaithe, scoireann sé de bheith ina shraith chiúin slándála agus éiríonn sé ina núis laethúil. De ghnáth, cuireann an cás seo cloig aláraim ar dhaoine: An bhfuil fabht ann, an ndearna mé teagmháil le rud éigin sa BIOS/UEFI, an bhfuil an TPM briste, nó an ndearna Windows "rud éigin" a athrú gan rabhadh? Is é fírinne an scéil, i bhformhór na gcásanna, go bhfuil BitLocker féin ag déanamh go díreach an rud ba chóir dó: téigh isteach i mód aisghabhála má bhraitheann sé tosaithe a d'fhéadfadh a bheith neamhshábháilte.

Is é an rud tábhachtach ná tuiscint a fháil ar an gcúis a tharlaíonn sé seo, cá háit le fáil an eochair, agus conas cosc ​​a chur air í a iarraidh arís. Bunaithe ar thaithí úsáideora fíorshaoil ​​(cosúil leis an té a chonaic an teachtaireacht ghorm tar éis dó a HP Envy a atosú) agus doiciméadacht theicniúil ó mhonaróirí, feicfidh tú go bhfuil cúiseanna an-sonracha ann (USB-C/Thunderbolt, Tosaithe Slán, athruithe ar fhirmchlár, roghchlár tosaithe, gléasanna nua) agus réitigh iontaofa nach dteastaíonn aon chleasanna aisteacha uathu. Ina theannta sin, déanfaimid soiléir duit cad is féidir leat a dhéanamh agus nach féidir leat a dhéanamh má chaill tú d’eochair, mar gheall ar Gan an eochair aisghabhála ní féidir na sonraí a dhíchriptiú.

Cad é an scáileán aisghabhála BitLocker agus cén fáth a bhfuil sé le feiceáil?

Criptíonn BitLocker diosca an chórais agus tiomántáin sonraí chun iad a chosaint ó rochtain neamhúdaraitheNuair a bhraitheann sé athrú sa timpeallacht tosaithe (firmware, TPM, ord gléasanna tosaithe, gléasanna seachtracha ceangailte, srl.), gníomhaíonn sé mód aisghabhála agus iarrann sé an Cód 48 dhigitIs gnáthiompar é seo agus is é an chaoi a gcoisceann Windows duine ar bith an meaisín a thosú le paraiméadair athraithe chun sonraí a bhaint amach.

Míníonn Microsoft go díreach é: Éilíonn Windows an eochair nuair a bhraitheann sé staid neamhshábháilte a d'fhéadfadh a léiriú go bhfuil iarracht rochtana neamhúdaraithe déanta. Ar ríomhairí bainistithe nó pearsanta, Bíonn BitLocker cumasaithe i gcónaí ag duine a bhfuil ceadanna riarthóra aige (tusa, duine eile, nó d'eagraíocht). Mar sin, nuair a thagann an scáileán le feiceáil arís agus arís eile, ní hé go bhfuil BitLocker "briste", ach go Bíonn rud éigin sa bhuatais ag athrú gach uair agus cuireann sé an seic i ngníomh.

Fíorchúiseanna a n-iarrann BitLocker an eochair ar gach tosaithe

Tá cúiseanna an-choitianta doiciméadaithe ag monaróirí agus úsáideoirí. Is fiú athbhreithniú a dhéanamh orthu mar go mbraitheann a n-aitheantas ar an réiteach ceart a roghnú:

• Tosaithe agus réamhthosaithe USB-C/Thunderbolt (TBT) cumasaitheAr go leor ríomhairí nua-aimseartha, bíonn tacaíocht tosaithe USB-C/TBT agus réamh-thosaithe Thunderbolt cumasaithe de réir réamhshocraithe sa BIOS/UEFI. Is féidir leis seo a chur faoi deara go liostaíonn an firmware cosáin tosaithe nua, rud a léirmhíníonn BitLocker mar athruithe agus a iarrann an eochair.
• Tosaithe Slán agus a pholasaí- D’fhéadfadh sé go ndéanfaí an seiceáil sláine a chur ar siúl agus go dtabharfaí leid eochrach dá gcuirfí ar chumas, dá ndíchumasófaí nó dá n-athrófaí an polasaí (mar shampla, ó “As” go “Microsoft Amháin”).
• Nuashonruithe BIOS/UEFI agus firmwareAgus an BIOS, an TPM, nó an fhirmchlár féin á nuashonrú, athraíonn athróga tosaithe ríthábhachtacha. Braitheann BitLocker é seo agus iarrann sé an eochair ag an gcéad atosú eile, agus fiú ar atosuithe ina dhiaidh sin má fhágtar an t-ardán i riocht neamhréireach.
• Roghchlár Tosaithe Grafach vs. Tosaithe LegacyBíonn cásanna ann ina mbíonn neamhréireachtaí mar thoradh ar roghchlár tosaithe nua-aimseartha Windows 10/11 agus ina gcuirtear iallach ar an leid téarnaimh. D’fhéadfadh athrú an pholasaí go seanpholasaí seo a chobhsú.
• Gléasanna seachtracha agus crua-earraí nuaFeictear dugaí USB-C/TBT, stáisiúin duga, tiomántáin splanc USB, tiomántáin sheachtracha, nó cártaí PCIe “taobh thiar” de Thunderbolt sa chonair tosaithe agus athraíonn siad a bhfeiceann BitLocker.
• Díghlasáil uathoibríoch agus stáit TPMIs féidir le díghlasáil uathoibríoch toirteanna sonraí agus TPM nach ndéanann tomhais a nuashonrú tar éis athruithe áirithe a bheith ina chúis le leideanna téarnaimh athfhillteacha.
• Nuashonruithe Fadhbacha WindowsD’fhéadfadh roinnt nuashonruithe comhpháirteanna tosaithe/slándála a athrú, rud a chuirfidh iallach ar an leid teacht le feiceáil go dtí go ndéanfar an nuashonrú a athshuiteáil nó go ndéanfar an leagan a shocrú.

Ar ardáin shonracha (e.g., Dell le calafoirt USB-C/TBT), dearbhaíonn an chuideachta féin gurb é an chúis is gnách ná tacaíocht tosaithe USB-C/TBT agus réamh-thosaithe TBT a bheith cumasaithe de réir réamhshocraithe. Má dhíchumasaítear iad, imigh as an liosta tosaithe agus stop a chur le mód aisghabhála a ghníomhachtú. Is é an t-aon éifeacht dhiúltach ná sin Ní bheidh tú in ann tosaithe PXE ó USB-C/TBT ná ó dugaí áirithe..

Cá háit le heochair aisghabhála BitLocker a fháil (agus cá háit nach bhfaighidh tú)

Sula ndéanann tú teagmháil le haon rud, ní mór duit an eochair a aimsiú. Tá Microsoft agus riarthóirí an chórais soiléir: níl ach cúpla áit bhailí ann cá háit a bhféadfaí an eochair aisghabhála a stóráil:

• Cuntas Microsoft (MSA)Má shíníonn tú isteach le cuntas Microsoft agus má tá criptiú cumasaithe, is gnách go ndéantar cúltaca den eochair chuig do phróifíl ar líne. Is féidir leat seiceáil ar https://account.microsoft.com/devices/recoverykey ó ghléas eile.
• azread- I gcás cuntais oibre/scoile, stóráiltear an eochair i do phróifíl Azure Active Directory.
• Eolaire Gníomhach (AD) ar an láthairI dtimpeallachtaí traidisiúnta corparáideacha, is féidir leis an riarthóir é a aisghabháil leis an Aitheantas Eochrach a thaispeántar ar scáileán BitLocker.
• Priontáilte nó PDFB’fhéidir gur phriontáil tú é nuair a chuir tú criptiú ar siúl, nó gur shábháil tú é i gcomhad áitiúil nó ar thiomántán USB. Seiceáil do chúltaca freisin.
• Sábháilte i gcomhad ar thiomántán eile nó i scamall d’eagraíochta, má leanadh dea-chleachtais.

Mura féidir leat é a fháil ar aon cheann de na suíomhanna seo, níl aon "aicearraí draíochta" ann: Níl aon mhodh dlisteanach ann chun díchriptiú a dhéanamh gan an eochairLigeann roinnt uirlisí aisghabhála sonraí duit tosaithe i WinPE agus dioscaí a iniúchadh, ach beidh an eochair 48 dhigit ag teastáil uait fós chun rochtain a fháil ar ábhar criptithe an imleabhair chórais.

Seiceálacha gasta sula dtosaíonn tú

Tá roinnt tástálacha simplí ann ar féidir leo am a shábháil agus athruithe gan ghá a chosc. Bain leas astu chun aithin an spreagadh fíor ón modh aisghabhála:

• Dícheangail gach rud seachtrach: dugaí, cuimhne, dioscaí, cártaí, monatóirí le USB-C, srl. Ní thosaíonn sé ach le méarchlár, luchóg agus taispeántas bunúsach.
• Bain triail as an eochair a iontráil uair amháin agus seiceáil an féidir leat cosaint a chur ar fionraí agus a atosú tar éis duit Windows a dhul isteach chun an TPM a nuashonrú.
• Seiceáil stádas iarbhír BitLocker leis an gceannas: manage-bde -statusTaispeánfaidh sé duit an bhfuil an toirt OS criptithe, an modh (e.g. XTS-AES 128), an céatadán, agus an bhfuil cosantóirí gníomhach.
• Scríobh síos an ID eochrach a thaispeántar ar an scáileán gorm téarnaimh. Má bhraitheann tú ar do fhoireann TF, is féidir leo an ID sin a úsáid chun an eochair chruinn a aimsiú in AD/Azure AD.

Réiteach 1: Cuir BitLocker ar fionraí agus atosú chun an TPM a athnuachan

Más féidir leat logáil isteach tríd an eochair a iontráil, is é an bealach is tapúla ná cosaint a chur ar fionraí agus a atosú chun go ndéanfaidh BitLocker na tomhais TPM a nuashonrú go staid reatha an ríomhaire.

1. Iontráil an eochair aisghabhála nuair a thaispeánann sé suas.
2. I Windows, téigh go Painéal Rialaithe → Córas agus Slándáil → Criptiú Tiomántán BitLocker.
3. Ar thiomántán an chórais (C:), brúigh Cosaint ar fionraí. Deimhnigh.
4. Fan cúpla nóiméad agus brúigh Cosaint atosúCuireann sé seo iallach ar BitLocker glacadh leis an staid tosaithe reatha mar “mhaith”.

Tá an modh seo thar a bheith úsáideach tar éis athrú ar an bhfirmchlár nó coigeartú beag ar UEFI. Má tharlaíonn sé tar éis atosú ní iarrann sé an focal faire a thuilleadh, beidh an lúb réitithe agat gan teagmháil a dhéanamh leis an BIOS.

Réiteach 2: Díghlasáil agus díchumasaigh cosantóirí ó WinRE go sealadach

Nuair nach féidir leat an leid téarnaimh a shárú nó más mian leat a chinntiú nach n-iarrfaidh an tosaithe an eochair arís, is féidir leat Timpeallacht Aisghabhála Windows (WinRE) a úsáid agus bainistigh-bde chun na cosantóirí a choigeartú.

1. Ar an scáileán téarnaimh, brúigh Esc chun roghanna ardleibhéil a fheiceáil agus rogha a dhéanamh Seachain an t-aonad seo.
2. Téigh go Fabhtcheartú → Roghanna Ardleibhéil → Go pras.
3. Díghlasáil an toirt OS le: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (cuir do phasfhocal ina áit).
4. Cosantóirí a dhíchumasú go sealadach: manage-bde -protectors -disable C: agus atosú.

Tar éis duit tosaithe isteach i Windows, beidh tú in ann cosantóirí atosú ón bPainéal Rialaithe nó le manage-bde -protectors -enable C:, agus seiceáil an bhfuil an lúb imithe. Tá an ainliú seo sábháilte agus de ghnáth cuireann sé stop leis an athrá pras nuair a bhíonn an córas cobhsaí.

Réiteach 3: Coigeartaigh USB-C/Thunderbolt agus Cruach Líonra UEFI i BIOS/UEFI

Ar fheistí USB-C/TBT, go háirithe ríomhairí glúine agus stáisiúin duga, cuireann díchumasú meán tosaithe áirithe cosc ​​ar an bhfirmchlár cosáin “nua” a thabhairt isteach a chuireann mearbhall ar BitLocker. Ar go leor samhlacha Dell, mar shampla, is iad seo na roghanna molta:

1. Cuir isteach BIOS/UEFI (eochracha gnáth: F2 o F12 nuair a chasann sé air).
2. Cuardaigh an chuid chumraíochta de USB agus Thunderbolt. Ag brath ar an tsamhail, d'fhéadfadh sé seo a bheith faoi Chumraíocht an Chórais, Gléasanna Comhtháite, nó a leithéid.
3. Díchumasaíonn sé tacaíocht do Tosaithe USB-C o Thunderbolt 3.
4. Múch an Réamhthosaithe USB-C/TBT (agus, más ann dó, “PCIe taobh thiar de TBT”).
5. Múch an Cruach líonra UEFI mura n-úsáideann tú PXE.
6. I Iompar POST, cumraigh Tús tapa in "Cuimsitheach".

Tar éis an tsábháil agus an atosú, ba chóir go n-imeodh an leid leanúnach as radharc. Coinnigh an chomhréiteach i gcuimhne: Caillfidh tú an cumas tosaithe trí PXE ó USB-C/TBT nó ó roinnt dugaí.Más gá duit é i dtimpeallachtaí TF, smaoinigh ar é a choinneáil gníomhach agus an eisceacht a bhainistiú le beartais.

Réiteach 4: Tosaithe Slán (cumasaigh, díchumasaigh, nó polasaí “Microsoft Amháin”)

Cosnaíonn Tosaithe Slán i gcoinne malware sa slabhra tosaithe. B’fhéidir gurb é athrú a stádais nó a pholasaí díreach a theastaíonn ó do ríomhaire chun éirí as an lúbDhá rogha a oibríonn de ghnáth:

• Gníomhachtaigh é má bhí sé díchumasaithe, nó roghnaigh an polasaí "Microsoft amháin" ar fheistí comhoiriúnacha.
• cas sé as má tá comhpháirt neamhshínithe nó firmware fadhbach ina chúis leis an iarratas eochrach.

Chun é a athrú: téigh go WinRE → Skip this drive → Problem Failure → Advanced Options → Cumraíocht firmware UEFI → Atosaigh. In UEFI, aimsigh Tosaithe Secure, coigeartaigh go dtí an rogha is fearr leat agus sábháil le F10. Má scoireann an leid, tá sé deimhnithe agat gurbh é an fhréamh Neamh-chomhoiriúnacht Tosaithe Slán.

Réiteach 5: Roghchlár Tosaithe Seanré le BCDEdit

Ar roinnt córas, spreagann roghchlár tosaithe grafach Windows 10/11 mód aisghabhála. Cobhsaíonn athrú an pholasaí go "oidhreacht" an tosaithe agus cuireann sé cosc ​​ar BitLocker an eochair a iarraidh arís.

1. Oscail a Pras Ordú mar Riarthóir.
2. Rith: bcdedit /set {default} bootmenupolicy legacy agus bhuail Iontráil.

Atosaigh agus seiceáil an bhfuil an leid imithe. Mura n-athraíonn aon rud, is féidir leat an socrú a aisiompú le simplíocht chomhionann an polasaí a athrú go “caighdeánach”.

Réiteach 6: Nuashonraigh BIOS/UEFI agus firmware

Is féidir le BIOS atá as dáta nó lochtach a bheith ina chúis leis Teipeanna tomhais TPM agus mód aisghabhála fórsaithe. Is gnách go mbíonn sé ina bhronntanas Dé nuashonrú a dhéanamh chuig an leagan cobhsaí is déanaí ón monaróir.

1. Tabhair cuairt ar leathanach tacaíochta an mhonaróra agus íoslódáil an leagan is déanaí BIOS / UEFI do mhúnla.
2. Léigh na treoracha sonracha (uaireanta is leor EXE a rith i Windows; uaireanta eile, bíonn gá leis USB FAT32 agus Flashback).
3. Le linn an phróisis, coinnigh alimentación etable agus seachain cur isteach. Nuair a bheidh sé críochnaithe, d’fhéadfadh go n-iarrfaí an eochair (gnáth) le linn an chéad tosaithe. Ansin, cuir BitLocker ar fionraí agus atosú.

Tuairiscíonn go leor úsáideoirí go stopann an leid le feiceáil tar éis dóibh an BIOS a nuashonrú i ndiaidh iontráil eochair aonair agus timthriall cosanta ar fionraí/atosú.

Réiteach 7: Nuashonrú Windows, paistí a rolladh siar agus iad a athchomhtháthú

Tá cásanna ann freisin inar athraigh nuashonrú Windows codanna íogaire den tosaithe. Is féidir leat triail a bhaint as. athshuiteáil nó díshuiteáil an nuashonrú fadhbach:

1. Socruithe → Nuashonrú & slándáil → Féach ar stair an nuashonraithe.
2. Iontráil isteach Díshuiteáil nuashonruithe, aithin an ceann amhrasach agus bain é.
3. Atosaigh, cuir BitLocker ar fionraí go sealadach, atosaigh shuiteáil nuashonrú agus ansin atosú cosaint.

Má stopann an leid tar éis an timthrialla seo, bhí an fhadhb i staid idirmheánach rud a d’fhág slabhra iontaoibhe na ngnólachtaí nuathionscanta neamhleanúnach.

Réiteach 8: Díchumasaigh díghlasáil uathoibríoch tiomántán sonraí

I dtimpeallachtaí ina bhfuil ilthiomántáin chriptithe, an féin-dhíghlasáil D’fhéadfadh glasáil toirte sonraí atá ceangailte leis an TPM cur isteach. Is féidir leat é a dhíchumasú ón bPainéal Rialaithe → BitLocker → “Díchumasaigh díghlasáil uathoibríoch” ar na tiomántáin lena mbaineann agus atosú chun tástáil a dhéanamh an stopann an leid ag athrá.

Cé go bhféadfadh sé a bheith beag, i bhfoirne le slabhraí buataisí casta agus ildioscaí, d’fhéadfadh sé go mbeadh sé simplí go leor an lúb a réiteach tríd an spleáchas sin a bhaint.

Réiteach 9: Bain crua-earraí agus forimeallaigh nua

Má chuir tú cárta leis, má d’athraigh tú dugaí, nó má cheangail tú gléas nua díreach roimh an bhfadhb, déan iarracht bain é go sealadachGo sonrach, d’fhéadfadh gléasanna “taobh thiar de Thunderbolt” a bheith le feiceáil mar chonairí tosaithe. Má stopann an leid nuair a bhaintear iad, tá tú críochnaithe. ciontach agus is féidir leat é a ath-thabhairt isteach tar éis don chumraíocht a bheith cobhsaithe.

Cás fíorshaoil: iarrann ríomhaire glúine pasfhocal tar éis atosaithe

Cás tipiciúil: HP Envy a thosaíonn le scáileán dubh, ansin a thaispeánann bosca gorm ag iarraidh dearbhaithe agus ansin an Eochair BitLockerTar éis é a iontráil, tosaíonn Windows de ghnáth le PIN nó méarloirg, agus is cosúil go bhfuil gach rud ceart. Tar éis atosaithe, déantar an iarratas arís. Ritheann an t-úsáideoir diagnóisic, nuashonraíonn sé an BIOS, agus ní athraíonn aon rud. Cad atá ar siúl?

Is dóichí gur fágadh cuid den bhuatais ina diaidh. neamh-chomhsheasmhach (athrú firmware le déanaí, Tosaithe Slán athraithe, gléas seachtrach liostaithe) agus níor nuashonraigh an TPM a thomhais. Sna cásanna seo, is iad na céimeanna is fearr:

• Cuir isteach uair amháin leis an eochair, fionraí agus atosú giotán-ghlacadóir.
• Seiceáil manage-bde -status chun criptiú agus cosantóirí a dheimhniú.
• Má leanann sé ar aghaidh, seiceáil an BIOS: díchumasaigh réamhthosaithe USB-C/TBT agus cruach líonra UEFI, nó Tosaithe Slán a choigeartú.

Tar éis an BIOS a choigeartú agus an timthriall fionraí/atosaithe a dhéanamh, is gnách go mbíonn an t-iarratas imíonn siadMura bhfuil, cuir an díchumasú sealadach ar chosantóirí ó WinRE i bhfeidhm agus déan iarracht arís.

An féidir BitLocker a sheachaint gan eochair aisghabhála?

Ba chóir go mbeadh sé soiléir: ní féidir toirt atá cosanta ag BitLocker a dhíchriptiú gan an Cód 48 dhigit nó cosantóir bailí. Is é an rud is féidir leat a dhéanamh ná, má tá a fhios agat an eochair, díghlasáil an toirt agus ansin cosantóirí a dhíchumasú go sealadach ionas go leanfaidh an tosaithe ar aghaidh gan iarraidh air agus tú ag cobhsú an ardáin.

Cuireann roinnt uirlisí aisghabhála meáin tosaithe WinPE ar fáil chun iarracht a dhéanamh sonraí a tharrtháil, ach chun ábhar criptithe an tiomántáin chórais a léamh beidh orthu a bheith fós... an eochairMura bhfuil sé agat, is é an rogha eile ná an tiomántán a fhormáidiú agus suiteáil Windows ón tús, ag glacadh leis go gcailltear sonraí.

Formáidigh agus suiteáil Windows: rogha dheireanach

Mura féidir leat an leid a shárú fós tar éis na socruithe go léir (agus mura bhfuil an eochair agat), is é an t-aon bhealach oibríochta ná formáidigh an tiomántán agus athshuiteáil Windows. Ó WinRE → Pras Ordaithe is féidir leat é a úsáid diskpart chun an diosca a aithint agus é a fhormáidiú, agus ansin é a shuiteáil ó USB suiteála.

Sula sroicheann tú an pointe seo, déan do chuardach don eochair a chríochnú i suíomhanna dlisteanacha agus téigh i gcomhairle le do riarthóir Más gléas corparáideach é, cuimhnigh go dtugann roinnt monaróirí Eagráin WinPE bogearraí aisghabhála chun comhaid a chóipeáil ó thiomántáin neamhchriptithe eile, ach ní chuireann sin deireadh leis an ngá atá leis an eochair don toirt OS criptithe.

Timpeallachtaí fiontraíochta: Azure AD, AD agus aisghabháil Key ID

Ar ghléasanna oibre nó scoile, is gnách go mbíonn an eochair istigh azread o en Eolaire GníomhachÓn scáileán téarnaimh, brúigh Esc chun an Aitheantas Eochrach, scríobh síos é agus seol chuig an riarthóir é. Leis an aitheantóir sin, is féidir leo an eochair chruinn a bhaineann leis an bhfeiste a aimsiú agus rochtain a dheonú duit.

Chomh maith leis sin, déan athbhreithniú ar pholasaí tosaithe d’eagraíochta. Mura bhfuil tú ag brath ar thosú PXE thar USB-C/TBT, b’fhéidir nach mian leat é a dhíchumasú; ina ionad sin, is féidir le do TF... sínigh an slabhra nó cumraíocht a chaighdeánú a sheachnaíonn an leid athfhillteach.

Samhlacha agus gabhálais a bhfuil tionchar speisialta acu

Tá an iompar seo léirithe ag roinnt ríomhairí Dell le USB-C/TBT agus dugaí gaolmhara: WD15, TB16, TB18DC, chomh maith le raonta áirithe Domhanleithead (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 agus teaghlaigh eile (Inspiron, OptiPlex, Vostro, Alienware, Sraith G, Stáisiúin Oibre Seasta agus Soghluaiste, agus línte Pro). Ní ​​chiallaíonn sé sin go dteipeann orthu, ach le Tosaithe agus réamhthosaithe USB-C/TBT cumasaithe Is dóichí go "feicfidh" BitLocker cosáin tosaithe nua.

Más rud é go n-úsáideann tú na hardáin seo le stáisiúin duga, is dea-smaoineamh é ceann a cheangal cumraíocht BIOS cobhsaí agus an gá nó nach gá le PXE trí na calafoirt sin a dhoiciméadú chun an leid a sheachaint.

An féidir liom cosc ​​a chur ar BitLocker a bheith gníomhachtaithe riamh?

I Windows 10/11, má shíníonn tú isteach le cuntas Microsoft, gníomhaíonn roinnt ríomhairí criptiú gléas beagnach go trédhearcach agus an eochair a shábháil i do MSA. Mura bhfuil tú in úsáid agat ach cuntas áitiúil agus má fhíoraíonn tú go bhfuil BitLocker díchumasaithe, níor cheart go ngníomhófaí go huathoibríoch é.

Anois, is é an rud ciallmhar gan é a “chastráil” go deo, ach smacht a chur airDíchumasaigh BitLocker ar gach tiomántán mura dteastaíonn uait é, deimhnigh nach bhfuil "Criptiú Gléas" gníomhach, agus sábháil cóip den eochair má chumasóidh tú é sa todhchaí. Ní mholtar seirbhísí ríthábhachtacha Windows a dhíchumasú mar is féidir leis... comhréiteach slándála an chórais nó fo-iarsmaí a ghiniúint.

Ceisteanna Coitianta Tapa

Cá bhfuil mo phasfhocal má úsáidim cuntas Microsoft? Téigh go https://account.microsoft.com/devices/recoverykey ó ríomhaire eile. Feicfidh tú liosta eochracha in aghaidh an ghléis ansin, mar aon lena gcuid eochracha. ID.

An féidir liom an eochair a iarraidh ó Microsoft má úsáidim cuntas áitiúil? Níl. Mura ndearna tú é a shábháil nó cúltaca de in Azure AD/AD, níl sé ag Microsoft. Seiceáil priontaí, PDFanna, agus cúltacaí, mar gheall ar gan eochair níl aon dhíchriptiú ann.

¿bainistigh-bde -an gcabhraíonn stádas liom? Sea, taispeánann sé an bhfuil an toirt criptithe, modh (e.g., XTS-AES 128), cibé an bhfuil cosaint cumasaithe, agus cibé an bhfuil an diosca faoi ghlas. Tá sé seo ina chuidiú chun cinneadh a dhéanamh faoi cad atá le déanamh ina dhiaidh sin.

Cad a tharlaíonn má dhíchumasaím tosaithe USB-C/TBT? De ghnáth imíonn an leid, ach ina mhalairt air sin ní bheidh tú in ann tosaithe trí PXE ó na calafoirt sin nó ó roinnt bunáiteanna. Déan measúnú air de réir do chás féin.

Má iarrann BitLocker an eochair ar gach tosaithe, feicfidh tú athrú tosaithe leanúnach de ghnáth: calafoirt USB-C/TBT le tacaíocht tosaithe, Tosaithe Secure neamh-mheaitseáilte, firmware nuashonraithe le déanaí, nó crua-earraí seachtracha sa chonair tosaithe. Aimsigh an eochair san áit a mbaineann sí (MSA, Azure AD, AD, Priontáil, nó Comhad), cuir isteach í, agus déan an “fionraí agus atosú"chun an TPM a chobhsú. Má leanann sé ar aghaidh, coigeartaigh an BIOS/UEFI (USB-C/TBT, cruach líonra UEFI, Tosaithe Slán), bain triail as an roghchlár oidhreachta le BCDEdit, agus coinnigh an BIOS agus Windows cothrom le dáta. I dtimpeallachtaí corparáideacha, bain úsáid as an ID eochrach chun faisnéis a aisghabháil ón eolaire. Agus cuimhnigh: Gan an eochair níl aon rochtain ar na sonraí criptithe; sa chás sin, is é an fhormáidiú agus an suiteáil an rogha dheireanach chun filleadh ar an obair.