બિટલોકર દર વખતે બુટ કરતી વખતે પાસવર્ડ પૂછે છે: વાસ્તવિક કારણો અને તેનાથી કેવી રીતે બચવું

¿શું બિટલોકર દરેક બુટ પર રિકવરી કી માંગે છે? જ્યારે બિટલોકર દરેક બુટ વખતે રિકવરી કીની વિનંતી કરે છે, ત્યારે તે સુરક્ષાનું શાંત સ્તર રહેવાનું બંધ કરે છે અને રોજિંદા ઉપદ્રવ બની જાય છે. આ પરિસ્થિતિ સામાન્ય રીતે એલાર્મની ઘંટડીઓ ઉડાવે છે: શું કોઈ ખામી છે, શું મેં BIOS/UEFI માં કંઈક સ્પર્શ્યું છે, શું TPM તૂટી ગયું છે, અથવા વિન્ડોઝે ચેતવણી આપ્યા વિના "કંઈક" બદલ્યું છે? વાસ્તવિકતા એ છે કે, મોટાભાગના કિસ્સાઓમાં, બિટલોકર પોતે જે કરવું જોઈએ તે બરાબર કરી રહ્યું છે: જો તે સંભવિત અસુરક્ષિત બુટ શોધે તો પુનઃપ્રાપ્તિ મોડ દાખલ કરો.

મહત્વની વાત એ છે કે આવું કેમ થાય છે, ચાવી ક્યાંથી શોધવી અને તેને ફરીથી માંગવાથી કેવી રીતે અટકાવવી તે સમજવું. વાસ્તવિક જીવનના વપરાશકર્તા અનુભવ (જેમ કે જેમણે તેમના HP Envy ને ફરીથી શરૂ કર્યા પછી વાદળી સંદેશ જોયો હતો) અને ઉત્પાદકોના તકનીકી દસ્તાવેજોના આધારે, તમે જોશો કે ખૂબ જ ચોક્કસ કારણો છે (USB-C/Thunderbolt, સુરક્ષિત બુટ, ફર્મવેર ફેરફારો, બુટ મેનૂ, નવા ઉપકરણો) અને વિશ્વસનીય ઉકેલો જેને કોઈ વિચિત્ર યુક્તિઓની જરૂર નથી. ઉપરાંત, જો તમારી ચાવી ખોવાઈ જાય તો તમે શું કરી શકો છો અને શું નહીં તે અમે સ્પષ્ટ કરીશું, કારણ કે રિકવરી કી વિના ડેટા ડિક્રિપ્ટ કરવો શક્ય નથી..

બિટલોકર રિકવરી સ્ક્રીન શું છે અને તે શા માટે દેખાય છે?

બિટલોકર સિસ્ટમ ડિસ્ક અને ડેટા ડ્રાઇવ્સને એન્ક્રિપ્ટ કરે છે તેમને અનધિકૃત પ્રવેશથી સુરક્ષિત કરો. જ્યારે તે બુટ વાતાવરણમાં ફેરફાર (ફર્મવેર, TPM, બુટ ઉપકરણ ક્રમ, કનેક્ટેડ બાહ્ય ઉપકરણો, વગેરે) શોધે છે, ત્યારે તે પુનઃપ્રાપ્તિ મોડને સક્રિય કરે છે અને વિનંતી કરે છે 48-અંકનો કોડઆ સામાન્ય વર્તન છે અને આ રીતે વિન્ડોઝ કોઈને ડેટા કાઢવા માટે બદલાયેલા પરિમાણો સાથે મશીન બુટ કરવાથી અટકાવે છે.

માઈક્રોસોફ્ટ સ્પષ્ટપણે સમજાવે છે: જ્યારે વિન્ડોઝને કોઈ અસુરક્ષિત સ્થિતિ મળે છે જે અનધિકૃત ઍક્સેસ પ્રયાસ સૂચવી શકે છે ત્યારે તેને કીની જરૂર પડે છે. મેનેજ્ડ અથવા પર્સનલ કમ્પ્યુટર્સ પર, બિટલોકર હંમેશા એડમિનિસ્ટ્રેટર પરવાનગીઓ ધરાવતી વ્યક્તિ દ્વારા સક્ષમ હોય છે. (તમે, કોઈ બીજું, અથવા તમારી સંસ્થા). તેથી જ્યારે સ્ક્રીન વારંવાર દેખાય છે, ત્યારે એવું નથી કે બિટલોકર "તૂટેલું" છે, પરંતુ તે બૂટમાં કંઈક દર વખતે બદલાય છે અને ચેક ટ્રિગર કરે છે.

બિટલોકર દરેક બુટ પર ચાવી માંગે છે તેના વાસ્તવિક કારણો

ઉત્પાદકો અને વપરાશકર્તાઓ દ્વારા દસ્તાવેજીકૃત કરાયેલા ખૂબ જ સામાન્ય કારણો છે. તેમની સમીક્ષા કરવી યોગ્ય છે કારણ કે તેમની ઓળખ તેના પર આધાર રાખે છે યોગ્ય ઉકેલ પસંદ કરી રહ્યા છીએ:

• USB-C/થંડરબોલ્ટ (TBT) બુટ અને પ્રીબૂટ સક્ષમઘણા આધુનિક કમ્પ્યુટર્સ પર, BIOS/UEFI માં USB-C/TBT બુટ સપોર્ટ અને થંડરબોલ્ટ પ્રી-બૂટ ડિફોલ્ટ રૂપે સક્ષમ હોય છે. આનાથી ફર્મવેર નવા બુટ પાથની યાદી બનાવી શકે છે, જેને BitLocker ફેરફારો તરીકે અર્થઘટન કરે છે અને કી માટે પ્રોમ્પ્ટ કરે છે.
• સિક્યોર બૂટ અને તેની નીતિ- નીતિને સક્ષમ, અક્ષમ અથવા બદલવાથી (ઉદાહરણ તરીકે, "બંધ" થી "માત્ર માઈક્રોસોફ્ટ") અખંડિતતા તપાસ શરૂ થઈ શકે છે અને કી પ્રોમ્પ્ટ થઈ શકે છે.
• BIOS/UEFI અને ફર્મવેર અપડેટ્સ: BIOS, TPM, અથવા ફર્મવેરને અપડેટ કરતી વખતે, મહત્વપૂર્ણ બુટ ચલ બદલાય છે. BitLocker આ શોધી કાઢે છે અને આગામી રીબૂટ પર કી માટે સંકેત આપે છે, અને જો પ્લેટફોર્મ અસંગત સ્થિતિમાં છોડી દેવામાં આવે તો પછીના રીબૂટ પર પણ.
• ગ્રાફિકલ બુટ મેનુ વિરુદ્ધ લેગસી બુટએવા કિસ્સાઓ છે જ્યાં Windows 10/11 આધુનિક બુટ મેનૂ અસંગતતાઓનું કારણ બને છે અને પુનઃપ્રાપ્તિ પ્રોમ્પ્ટને દબાણ કરે છે. નીતિને લેગસીમાં બદલવાથી આ સ્થિર થઈ શકે છે.
• બાહ્ય ઉપકરણો અને નવા હાર્ડવેર: USB-C/TBT ડોક્સ, ડોકિંગ સ્ટેશન, USB ફ્લેશ ડ્રાઇવ્સ, બાહ્ય ડ્રાઇવ્સ, અથવા PCIe કાર્ડ્સ "પાછળ" થંડરબોલ્ટ બુટ પાથમાં દેખાય છે અને BitLocker જે જુએ છે તેમાં ફેરફાર કરે છે.
• ઓટો-અનલૉક અને TPM સ્થિતિઓ: ડેટા વોલ્યુમનું સ્વચાલિત અનલોકિંગ અને ચોક્કસ ફેરફારો પછી માપને અપડેટ ન કરતું TPM પુનરાવર્તિત પુનઃપ્રાપ્તિ સંકેતો.
• સમસ્યારૂપ વિન્ડોઝ અપડેટ્સ: કેટલાક અપડેટ્સ બુટ/સુરક્ષા ઘટકો બદલી શકે છે, જેના કારણે અપડેટ ફરીથી ઇન્સ્ટોલ ન થાય અથવા સંસ્કરણ સુધારાઈ ન જાય ત્યાં સુધી પ્રોમ્પ્ટ દેખાવાનું ચાલુ રહે છે.

ચોક્કસ પ્લેટફોર્મ પર (દા.ત., USB-C/TBT પોર્ટ સાથે ડેલ), કંપની પોતે પુષ્ટિ કરે છે કે USB-C/TBT બુટ સપોર્ટ અને TBT પ્રી-બૂટ ડિફોલ્ટ રૂપે સક્ષમ હોવું એ એક લાક્ષણિક કારણ છે. તેમને અક્ષમ કરવા માટે, બુટ યાદીમાંથી ગાયબ થઈ જાઓ અને રિકવરી મોડને સક્રિય કરવાનું બંધ કરો. એકમાત્ર નકારાત્મક અસર એ છે કે તમે USB-C/TBT અથવા ચોક્કસ ડોક્સમાંથી PXE બુટ કરી શકશો નહીં..

બિટલોકર રિકવરી કી ક્યાં શોધવી (અને ક્યાં નહીં)

કંઈપણ સ્પર્શ કરતા પહેલા, તમારે ચાવી શોધવાની જરૂર છે. માઇક્રોસોફ્ટ અને સિસ્ટમ એડમિનિસ્ટ્રેટર્સ સ્પષ્ટ છે: ફક્ત થોડા જ માન્ય સ્થાનો છે. જ્યાં પુનઃપ્રાપ્તિ કી સંગ્રહિત કરી શકાય છે:

• માઈક્રોસોફ્ટ એકાઉન્ટ (MSA)જો તમે Microsoft એકાઉન્ટથી સાઇન ઇન કરો છો અને એન્ક્રિપ્શન સક્ષમ હોય, તો કીનો સામાન્ય રીતે તમારી ઑનલાઇન પ્રોફાઇલમાં બેકઅપ લેવામાં આવે છે. તમે બીજા ડિવાઇસ પરથી https://account.microsoft.com/devices/recoverykey ચકાસી શકો છો.
• અઝૂર એડી- કાર્ય/શાળા ખાતાઓ માટે, કી તમારા Azure એક્ટિવ ડિરેક્ટરી પ્રોફાઇલમાં સંગ્રહિત થાય છે.
• સક્રિય ડિરેક્ટરી (AD) ઓન-પ્રિમાઈસ: પરંપરાગત કોર્પોરેટ વાતાવરણમાં, એડમિનિસ્ટ્રેટર તેને આની મદદથી મેળવી શકે છે કી ID જે બિટલોકર સ્ક્રીન પર દેખાય છે.
• છાપેલ અથવા PDF: કદાચ તમે એન્ક્રિપ્શન સક્ષમ કરતી વખતે તેને છાપ્યું હશે, અથવા તમે તેને સ્થાનિક ફાઇલ અથવા USB ડ્રાઇવમાં સાચવ્યું હશે. તમારા બેકઅપ્સ પણ તપાસો.
• ફાઇલમાં સાચવેલ જો સારી પ્રથાઓનું પાલન કરવામાં આવ્યું હોય, તો બીજી ડ્રાઇવ પર અથવા તમારી સંસ્થાના ક્લાઉડમાં.

જો તમને આમાંથી કોઈપણ સાઇટ પર તે ન મળે, તો કોઈ "જાદુઈ શોર્ટકટ" નથી: ચાવી વગર ડિક્રિપ્ટ કરવાની કોઈ કાયદેસર પદ્ધતિ નથી.કેટલાક ડેટા રિકવરી ટૂલ્સ તમને WinPE માં બુટ કરવા અને ડિસ્ક એક્સપ્લોર કરવાની મંજૂરી આપે છે, પરંતુ સિસ્ટમ વોલ્યુમના એન્ક્રિપ્ટેડ કન્ટેન્ટને એક્સેસ કરવા માટે તમારે હજુ પણ 48-અંકની કીની જરૂર પડશે.

શરૂઆત કરતા પહેલા ઝડપી તપાસ કરો

ઘણા સરળ પરીક્ષણો છે જે સમય બચાવી શકે છે અને બિનજરૂરી ફેરફારોને અટકાવી શકે છે. તેનો લાભ લો વાસ્તવિક ટ્રિગર ઓળખો પુનઃપ્રાપ્તિ મોડમાંથી:

• બહારની બધી વસ્તુઓ ડિસ્કનેક્ટ કરો: ડોક્સ, મેમરી, ડિસ્ક, કાર્ડ્સ, USB-C સાથે મોનિટર, વગેરે. તે ફક્ત એક મૂળભૂત કીબોર્ડ, માઉસ અને ડિસ્પ્લેથી બુટ થાય છે.
• કી દાખલ કરવાનો પ્રયાસ કરો એકવાર અને તપાસો કે વિન્ડોઝમાં પ્રવેશ્યા પછી તમે TPM અપડેટ કરવા માટે સુરક્ષાને સસ્પેન્ડ અને ફરી શરૂ કરી શકો છો કે નહીં.
• બિટલોકરની વાસ્તવિક સ્થિતિ તપાસો આદેશ સાથે: manage-bde -status. તે તમને બતાવશે કે OS વોલ્યુમ એન્ક્રિપ્ટેડ છે કે નહીં, પદ્ધતિ (દા.ત. XTS-AES 128), ટકાવારી, અને પ્રોટેક્ટર સક્રિય છે કે નહીં.
• કી ID લખો જે વાદળી રિકવરી સ્ક્રીન પર દેખાય છે. જો તમે તમારી IT ટીમ પર આધાર રાખતા હો, તો તેઓ AD/Azure AD માં ચોક્કસ કી શોધવા માટે તે ID નો ઉપયોગ કરી શકે છે.

ઉકેલ ૧: TPM રિફ્રેશ કરવા માટે BitLocker ને સસ્પેન્ડ કરો અને ફરી શરૂ કરો

જો તમે કી દાખલ કરીને લોગ ઇન કરી શકો છો, તો સૌથી ઝડપી રસ્તો છે સસ્પેન્ડ અને રિઝ્યુમ સુરક્ષા બિટલોકર દ્વારા TPM માપનને કમ્પ્યુટરની વર્તમાન સ્થિતિમાં અપડેટ કરવા માટે.

1. દાખલ કરો પુન recoveryપ્રાપ્તિ કી જ્યારે તે દેખાય છે.
2. વિન્ડોઝમાં, કંટ્રોલ પેનલ → સિસ્ટમ અને સુરક્ષા → બિટલોકર ડ્રાઇવ એન્ક્રિપ્શન પર જાઓ.
3. સિસ્ટમ ડ્રાઇવ (C:) પર, દબાવો રક્ષણ સ્થગિત કરો. પુષ્ટિ કરો.
4. થોડીવાર રાહ જુઓ અને દબાવો રિઝ્યુમ સુરક્ષાઆ બિટલોકરને વર્તમાન બુટ સ્થિતિને "સારી" તરીકે સ્વીકારવાની ફરજ પાડે છે.

આ પદ્ધતિ ખાસ કરીને ફર્મવેર ફેરફાર અથવા નાના UEFI ગોઠવણ પછી ઉપયોગી છે. જો રીબૂટ કર્યા પછી હવે પાસવર્ડ માંગતો નથી, તમે BIOS ને સ્પર્શ કર્યા વિના લૂપ ઉકેલી લીધો હશે.

ઉકેલ 2: WinRE માંથી પ્રોટેક્ટરને અનલૉક કરો અને અસ્થાયી રૂપે અક્ષમ કરો

જ્યારે તમે રિકવરી પ્રોમ્પ્ટ પાર ન કરી શકો અથવા ખાતરી કરવા માંગતા હો કે બુટ ફરીથી કી માંગતો નથી, તો તમે Windows Recovery Environment (WinRE) નો ઉપયોગ કરી શકો છો અને મેનેજ-bde રક્ષકોને સમાયોજિત કરવા માટે.

1. પુનઃપ્રાપ્તિ સ્ક્રીન પર, દબાવો Esc અદ્યતન વિકલ્પો જોવા અને પસંદ કરવા માટે આ એકમ છોડી દો.
2. મુશ્કેલીનિવારણ → અદ્યતન વિકલ્પો → પર જાઓ કમાન્ડ પ્રોમ્પ્ટ.
3. આની સાથે OS વોલ્યુમ અનલૉક કરો: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (તમારા પાસવર્ડથી બદલો).
4. પ્રોટેક્ટર્સને અસ્થાયી રૂપે અક્ષમ કરો: manage-bde -protectors -disable C: અને ફરી શરૂ કરો.

વિન્ડોઝમાં બુટ કર્યા પછી, તમે સક્ષમ હશો રિઝ્યુમ પ્રોટેક્ટર કંટ્રોલ પેનલમાંથી અથવા સાથે manage-bde -protectors -enable C:, અને તપાસો કે લૂપ ગાયબ થઈ ગયો છે કે નહીં. આ દાવપેચ સલામત છે અને સામાન્ય રીતે જ્યારે સિસ્ટમ સ્થિર હોય ત્યારે પ્રોમ્પ્ટ પુનરાવર્તન બંધ કરે છે.

ઉકેલ ૩: BIOS/UEFI માં USB-C/થંડરબોલ્ટ અને UEFI નેટવર્ક સ્ટેકને સમાયોજિત કરો

USB-C/TBT ઉપકરણો પર, ખાસ કરીને લેપટોપ અને ડોકીંગ સ્ટેશનો પર, ચોક્કસ બુટ મીડિયાને અક્ષમ કરવાથી ફર્મવેર "નવા" પાથ રજૂ કરવાથી અટકાવે છે જે BitLocker ને મૂંઝવણમાં મૂકે છે. ઘણા ડેલ મોડેલો પર, ઉદાહરણ તરીકે, આ છે ભલામણ કરેલ વિકલ્પો:

1. BIOS/UEFI દાખલ કરો (સામાન્ય કી: F2 o F12 જ્યારે ચાલુ થાય છે).
2. ના રૂપરેખાંકન વિભાગ માટે જુઓ યુએસબી અને થંડરબોલ્ટ. મોડેલ પર આધાર રાખીને, આ સિસ્ટમ ગોઠવણી, સંકલિત ઉપકરણો, અથવા તેના જેવા હોઈ શકે છે.
3. માટે સપોર્ટ અક્ષમ કરે છે USB-C બુટ o થન્ડરબોલટ 3.
4. બંધ કરો USB-C/TBT પ્રીબૂટ (અને, જો તે અસ્તિત્વમાં હોય, તો "TBT પાછળ PCIe").
5. બંધ કરો UEFI નેટવર્ક સ્ટેક જો તમે PXE નો ઉપયોગ કરતા નથી.
6. POST બિહેવિયરમાં, ગોઠવો ઝડપી શરૂઆત માં "વ્યાપક".

સેવ અને રીસ્ટાર્ટ કર્યા પછી, પર્સિસ્ટન્ટ પ્રોમ્પ્ટ અદૃશ્ય થઈ જશે. ટ્રેડ-ઓફ ધ્યાનમાં રાખો: તમે USB-C/TBT અથવા કેટલાક ડોક્સમાંથી PXE દ્વારા બુટ કરવાની ક્ષમતા ગુમાવશો.જો તમને IT વાતાવરણમાં તેની જરૂર હોય, તો તેને સક્રિય રાખવાનું અને નીતિઓ સાથે અપવાદોનું સંચાલન કરવાનું વિચારો.

ઉકેલ ૪: સુરક્ષિત બુટ (સક્ષમ, અક્ષમ, અથવા "માત્ર માઈક્રોસોફ્ટ" નીતિ)

સિક્યોર બૂટ બુટ ચેઇનમાં માલવેર સામે રક્ષણ આપે છે. તેની સ્થિતિ અથવા નીતિ બદલવાની જરૂર તમારા કમ્પ્યુટરને હોઈ શકે છે લૂપમાંથી બહાર નીકળોસામાન્ય રીતે કામ કરતા બે વિકલ્પો:

• તેને સક્રિય કરો જો તે અક્ષમ હોય, અથવા નીતિ પસંદ કરો "ફક્ત માઇક્રોસોફ્ટ" સુસંગત ઉપકરણો પર.
• તેને બંધ કરો જો કોઈ સહી ન કરેલ ઘટક અથવા સમસ્યારૂપ ફર્મવેર કી વિનંતીનું કારણ બને છે.

તેને બદલવા માટે: WinRE → આ ડ્રાઇવ છોડો → મુશ્કેલીનિવારણ → અદ્યતન વિકલ્પો → પર જાઓ. UEFI ફર્મવેર ગોઠવણી → રીબુટ કરો. UEFI માં, શોધો સુરક્ષિત બુટ, પસંદગીના વિકલ્પ સાથે ગોઠવો અને F10 વડે સાચવો. જો પ્રોમ્પ્ટ બંધ થઈ જાય, તો તમે પુષ્ટિ કરી છે કે રુટ એ સુરક્ષિત બુટ અસંગતતા.

ઉકેલ 5: BCDEdit સાથે લેગસી બુટ મેનુ

કેટલીક સિસ્ટમો પર, Windows 10/11 ગ્રાફિકલ બુટ મેનૂ રિકવરી મોડને ટ્રિગર કરે છે. પોલિસીને "લેગસી" માં બદલવાથી બુટ સ્થિર થાય છે અને બિટલોકરને ફરીથી કી માટે પ્રોમ્પ્ટ કરવાથી અટકાવે છે.

1. ખોલો એ એડમિનિસ્ટ્રેટર તરીકે કમાન્ડ પ્રોમ્પ્ટ.
2. ચલાવો: bcdedit /set {default} bootmenupolicy legacy અને એન્ટર દબાવો.

રીબૂટ કરો અને તપાસો કે પ્રોમ્પ્ટ ગાયબ થઈ ગયો છે કે નહીં. જો કંઈ બદલાતું નથી, તો તમે સેટિંગને પાછું ફેરવી શકો છો સમાન સરળતા નીતિને "માનક" માં બદલીને.

ઉકેલ 6: BIOS/UEFI અને ફર્મવેર અપડેટ કરો

જૂનું અથવા બગડેલું BIOS કારણ બની શકે છે TPM માપન નિષ્ફળતાઓ અને ફોર્સ રિકવરી મોડ. તમારા ઉત્પાદક પાસેથી નવીનતમ સ્થિર સંસ્કરણ પર અપડેટ કરવું એ સામાન્ય રીતે એક દેવી કૃપા છે.

1. ઉત્પાદકના સપોર્ટ પેજની મુલાકાત લો અને નવીનતમ ડાઉનલોડ કરો બાયોસ / યુઇએફઆઈ તમારા મોડેલ માટે.
2. ચોક્કસ સૂચનાઓ વાંચો (કેટલીકવાર ફક્ત Windows માં EXE ચલાવવું પૂરતું છે; અન્ય સમયે, તે જરૂરી છે) USB FAT32 અને ફ્લેશબેક).
3. પ્રક્રિયા દરમિયાન, રાખો એલિમેન્ટેશન એસ્ટેબલ અને વિક્ષેપો ટાળો. પૂર્ણ થયા પછી, પ્રથમ બુટ કી (સામાન્ય) માટે સંકેત આપી શકે છે. પછી, બિટલોકરને સસ્પેન્ડ અને ફરી શરૂ કરો.

ઘણા વપરાશકર્તાઓ અહેવાલ આપે છે કે BIOS અપડેટ કર્યા પછી, પ્રોમ્પ્ટ દેખાવાનું બંધ થઈ જાય છે સિંગલ કી એન્ટ્રી અને સસ્પેન્ડ/રિઝ્યુમ પ્રોટેક્શન સાયકલ.

ઉકેલ 7: વિન્ડોઝ અપડેટ, પેચો રોલ બેક કરો અને તેમને ફરીથી એકીકૃત કરો

એવા કિસ્સાઓ પણ છે જ્યાં વિન્ડોઝ અપડેટે બુટના સંવેદનશીલ ભાગોને બદલી નાખ્યા છે. તમે પ્રયાસ કરી શકો છો ફરીથી ઇન્સ્ટોલ કરો અથવા અનઇન્સ્ટોલ કરો સમસ્યારૂપ અપડેટ:

1. સેટિંગ્સ → અપડેટ અને સુરક્ષા → અપડેટ ઇતિહાસ જુઓ.
2. અંદર દાખલ કરો અપડેટ્સ અનઇન્સ્ટોલ કરો, શંકાસ્પદ વ્યક્તિને ઓળખો અને તેને દૂર કરો.
3. રીબુટ કરો, બિટલોકરને અસ્થાયી રૂપે સસ્પેન્ડ કરો, રીસ્ટાર્ટ કરો સુધારો સ્થાપિત કરો અને પછી રક્ષણ ફરી શરૂ કરે છે.

જો આ ચક્ર પછી પ્રોમ્પ્ટ બંધ થઈ જાય, તો સમસ્યા એમાં હતી મધ્યવર્તી રાજ્ય જેના કારણે સ્ટાર્ટ-અપ ટ્રસ્ટ ચેઇન અસંગત બની ગઈ.

ઉકેલ 8: ડેટા ડ્રાઇવનું ઓટો-અનલોક અક્ષમ કરો

બહુવિધ એન્ક્રિપ્ટેડ ડ્રાઇવ્સવાળા વાતાવરણમાં, સ્વ-અનલોકિંગ TPM સાથે જોડાયેલ ડેટા વોલ્યુમ લોકીંગ દખલ કરી શકે છે. તમે તેને કંટ્રોલ પેનલ → બિટલોકર → “માંથી અક્ષમ કરી શકો છો.સ્વચાલિત અનલોકિંગ અક્ષમ કરો"અસરગ્રસ્ત ડ્રાઇવ પર" અને પ્રોમ્પ્ટ પુનરાવર્તિત થવાનું બંધ કરે છે કે કેમ તે ચકાસવા માટે રીબૂટ કરો.

ભલે તે નાનું લાગે, ટીમોમાં જટિલ બુટ સાંકળો અને બહુવિધ ડિસ્ક, તે નિર્ભરતાને દૂર કરવાથી લૂપ ઉકેલવા માટે પૂરતું સરળ બની શકે છે.

ઉકેલ 9: નવા હાર્ડવેર અને પેરિફેરલ્સ દૂર કરો

જો તમે સમસ્યા પહેલા કાર્ડ ઉમેર્યું હોય, ડોક્સ બદલ્યા હોય, અથવા નવું ઉપકરણ કનેક્ટ કર્યું હોય, તો પ્રયાસ કરો તેને અસ્થાયી રૂપે દૂર કરો. ખાસ કરીને, "થંડરબોલ્ટ પાછળ" ઉપકરણો બુટ પાથ તરીકે દેખાઈ શકે છે. જો તેમને દૂર કરવાથી પ્રોમ્પ્ટ બંધ થઈ જાય, તો તમારું કામ પૂર્ણ થઈ ગયું. દોષી અને રૂપરેખાંકન સ્થિર થયા પછી તમે તેને ફરીથી રજૂ કરી શકો છો.

વાસ્તવિક જીવનનું દૃશ્ય: રીબૂટ થયા પછી લેપટોપ પાસવર્ડ માંગે છે

એક લાક્ષણિક કિસ્સો: એક HP Envy જે કાળી સ્ક્રીન સાથે બુટ થાય છે, પછી પુષ્ટિ માટે પૂછતો વાદળી બોક્સ પ્રદર્શિત કરે છે અને પછી બિટલોકર કીતેને દાખલ કર્યા પછી, Windows સામાન્ય રીતે PIN અથવા ફિંગરપ્રિન્ટથી બુટ થાય છે, અને બધું બરાબર લાગે છે. પુનઃપ્રારંભ કરવા પર, વિનંતીનું પુનરાવર્તન થાય છે. વપરાશકર્તા ડાયગ્નોસ્ટિક્સ ચલાવે છે, BIOS અપડેટ કરે છે, અને કંઈ બદલાતું નથી. શું થઈ રહ્યું છે?

મોટે ભાગે બુટનો કોઈ ભાગ પાછળ રહી ગયો હશે. અસંગત (તાજેતરના ફર્મવેરમાં ફેરફાર, સિક્યોર બૂટમાં ફેરફાર, બાહ્ય ઉપકરણ સૂચિબદ્ધ) અને TPM એ તેના માપને અપડેટ કર્યા નથી. આ પરિસ્થિતિઓમાં, શ્રેષ્ઠ પગલાં છે:

• ચાવી સાથે એકવાર દાખલ થાઓ, સસ્પેન્ડ કરો અને ફરી શરૂ કરો બીટલોકર
• તપાસો manage-bde -status એન્ક્રિપ્શન અને પ્રોટેક્ટરની પુષ્ટિ કરવા માટે.
• જો તે ચાલુ રહે, તો BIOS તપાસો: USB-C/TBT પ્રીબૂટ અક્ષમ કરો અને UEFI નેટવર્ક સ્ટેક, અથવા સિક્યોર બૂટ એડજસ્ટ કરો.

BIOS ને સમાયોજિત કર્યા પછી અને સસ્પેન્ડ/રિઝ્યુમ ચક્ર કર્યા પછી, વિનંતી સામાન્ય છે કે અદૃશ્ય થઈ જવુંજો નહીં, તો WinRE માંથી પ્રોટેક્ટર્સની કામચલાઉ અક્ષમતા લાગુ કરો અને ફરી પ્રયાસ કરો.

શું રિકવરી કી વગર બિટલોકરને બાયપાસ કરી શકાય છે?

તે સ્પષ્ટ હોવું જોઈએ: બિટલોકર-સંરક્ષિત વોલ્યુમને ડિક્રિપ્ટ કરવું શક્ય નથી 48-અંકનો કોડ અથવા માન્ય રક્ષક. જો તમને ચાવી ખબર હોય તો તમે શું કરી શકો છો, વોલ્યુમ અનલૉક કરો અને પછી અસ્થાયી રૂપે પ્રોટેક્ટર્સને અક્ષમ કરો જેથી જ્યારે તમે પ્લેટફોર્મ સ્થિર કરો ત્યારે બુટ માંગ્યા વિના ચાલુ રહે.

કેટલાક રિકવરી ટૂલ્સ ડેટા બચાવવા માટે WinPE બુટેબલ મીડિયા ઓફર કરે છે, પરંતુ સિસ્ટમ ડ્રાઇવના એન્ક્રિપ્ટેડ સમાવિષ્ટો વાંચવા માટે તેમને હજુ પણ ચાવી. જો તમારી પાસે તે ન હોય, તો વિકલ્પ એ છે કે ડ્રાઇવને ફોર્મેટ કરો અને શરૂઆતથી વિન્ડોઝ ઇન્સ્ટોલ કરો, ડેટા નુકશાન ધારી રહ્યા છીએ.

વિન્ડોઝને ફોર્મેટ કરો અને ઇન્સ્ટોલ કરો: છેલ્લો ઉપાય

જો બધી સેટિંગ્સ પછી પણ તમે પ્રોમ્પ્ટમાંથી પસાર થઈ શકતા નથી (અને તમારી પાસે ચાવી નથી), તો એકમાત્ર કાર્યકારી રસ્તો છે ડ્રાઇવને ફોર્મેટ કરો અને વિન્ડોઝ ફરીથી ઇન્સ્ટોલ કરો. WinRE → કમાન્ડ પ્રોમ્પ્ટમાંથી તમે ઉપયોગ કરી શકો છો diskpart ડિસ્ક ઓળખવા અને તેને ફોર્મેટ કરવા માટે, અને પછી ઇન્સ્ટોલેશન USB માંથી ઇન્સ્ટોલ કરો.

આ બિંદુ પર પહોંચતા પહેલા, કાયદેસર સ્થળોએ ચાવી શોધવા માટે તમારી શોધ પૂર્ણ કરો અને તમારા મિત્રો સાથે સલાહ લો સંચાલક જો તે કોર્પોરેટ ઉપકરણ હોય તો. યાદ રાખો કે કેટલાક ઉત્પાદકો ઓફર કરે છે WinPE આવૃત્તિઓ અન્ય અનએન્ક્રિપ્ટેડ ડ્રાઇવ્સમાંથી ફાઇલોની નકલ કરવા માટે પુનઃપ્રાપ્તિ સોફ્ટવેરનો ઉપયોગ, પરંતુ તે એન્ક્રિપ્ટેડ OS વોલ્યુમ માટે કીની જરૂરિયાતને ટાળતું નથી.

એન્ટરપ્રાઇઝ વાતાવરણ: એઝ્યુર AD, AD અને કી ID પુનઃપ્રાપ્તિ

કાર્યસ્થળ અથવા શાળાના ઉપકરણો પર, ચાવી અંદર હોવી સામાન્ય છે અઝૂર એડી અથવા સાઇન સક્રિય માર્ગદર્શન. પુનઃપ્રાપ્તિ સ્ક્રીન પરથી, દબાવો Esc જોવા માટે કી ID, તેને લખી લો અને એડમિનિસ્ટ્રેટરને મોકલો. તે ઓળખકર્તા સાથે, તેઓ ઉપકરણ સાથે સંકળાયેલ ચોક્કસ કી શોધી શકે છે અને તમને ઍક્સેસ આપી શકે છે.

ઉપરાંત, તમારી સંસ્થાની બુટ નીતિની સમીક્ષા કરો. જો તમે USB-C/TBT પર PXE બુટિંગ પર આધાર રાખતા હો, તો તમે તેને અક્ષમ ન પણ કરી શકો; તેના બદલે, તમારું IT સાંકળ પર સહી કરો અથવા એવી ગોઠવણીને માનક બનાવો જે પુનરાવર્તિત પ્રોમ્પ્ટને ટાળે છે.

ખાસ અસરવાળા મોડેલ્સ અને એસેસરીઝ

USB-C/TBT અને સંકળાયેલ ડોક્સવાળા કેટલાક ડેલ કમ્પ્યુટર્સે આ વર્તન દર્શાવ્યું છે: WD15, TB16, TB18DC, તેમજ ચોક્કસ અક્ષાંશ શ્રેણીઓ (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 અને અન્ય પરિવારો (Inspiron, OptiPlex, Vostro, Alienware, G Series, Fixed and Mobile Workstations, અને Pro lines). તેનો અર્થ એ નથી કે તેઓ નિષ્ફળ જાય છે, પરંતુ USB-C/TBT બુટ અને પ્રીબૂટ સક્ષમ બિટલોકર નવા બુટ પાથ "જોવાની" શક્યતા વધારે છે.

જો તમે ડોકિંગ સ્ટેશનો સાથે આ પ્લેટફોર્મનો ઉપયોગ કરો છો, તો એ જોડવાનો સારો વિચાર છે સ્થિર BIOS રૂપરેખાંકન અને પ્રોમ્પ્ટ ટાળવા માટે તે પોર્ટ દ્વારા PXE ની જરૂરિયાત છે કે નહીં તે દસ્તાવેજ કરો.

શું હું બિટલોકરને ક્યારેય સક્રિય થવાથી રોકી શકું છું?

Windows 10/11 માં, જો તમે Microsoft એકાઉન્ટથી સાઇન ઇન કરો છો, તો કેટલાક કમ્પ્યુટર્સ સક્રિય થાય છે ઉપકરણ એન્ક્રિપ્શન લગભગ પારદર્શક રીતે અને કીને તમારા MSA માં સાચવો. જો તમે સ્થાનિક એકાઉન્ટનો ઉપયોગ કરી રહ્યા છો અને ખાતરી કરો કે BitLocker અક્ષમ છે, તો તે આપમેળે સક્રિય થવું જોઈએ નહીં.

હવે, સમજદારી એ નથી કે તેને કાયમ માટે "કાસ્ટ્રેટ" કરી દેવી, પરંતુ તેને નિયંત્રિત કરો: જો તમને ન જોઈતું હોય તો બધી ડ્રાઇવ પર બિટલોકરને અક્ષમ કરો, ખાતરી કરો કે "ડિવાઇસ એન્ક્રિપ્શન" સક્રિય નથી, અને જો તમે ભવિષ્યમાં કીને સક્ષમ કરો છો તો તેની નકલ સાચવો. મહત્વપૂર્ણ વિન્ડોઝ સેવાઓને અક્ષમ કરવાની ભલામણ કરવામાં આવતી નથી કારણ કે તે સમાધાન સુરક્ષા અથવા આડઅસરો પેદા કરે છે.

ઝડપી વારંવાર પૂછાતા પ્રશ્નો

જો હું Microsoft એકાઉન્ટનો ઉપયોગ કરું તો મારો પાસવર્ડ ક્યાં છે? બીજા કમ્પ્યુટરથી https://account.microsoft.com/devices/recoverykey પર જાઓ. ત્યાં તમને દરેક ઉપકરણની કીઓની યાદી દેખાશે જેમાં તેમની ID.

જો હું સ્થાનિક એકાઉન્ટનો ઉપયોગ કરું છું તો શું હું Microsoft પાસેથી કીની વિનંતી કરી શકું? ના. જો તમે તેને Azure AD/AD માં સાચવ્યું નથી અથવા બેકઅપ લીધું નથી, તો Microsoft પાસે તે નથી. પ્રિન્ટઆઉટ, PDF અને બેકઅપ તપાસો, કારણ કે ચાવી વગર કોઈ ડિક્રિપ્શન નથી..

¿મેનેજ-bde - સ્થિતિ મને મદદ કરે છે? હા, બતાવે છે કે વોલ્યુમ એન્ક્રિપ્ટેડ છે કે નહીં, પદ્ધતિ (દા.ત., એક્સટીએસ-એઇએસ ૧૨૮), સુરક્ષા સક્ષમ છે કે નહીં, અને ડિસ્ક લૉક કરેલી છે કે નહીં. આગળ શું કરવું તે નક્કી કરવા માટે આ મદદરૂપ છે.

જો હું USB-C/TBT બૂટ અક્ષમ કરું તો શું થશે? પ્રોમ્પ્ટ સામાન્ય રીતે અદૃશ્ય થઈ જાય છે, પરંતુ બદલામાં તમે PXE દ્વારા બુટ કરી શકશો નહીં. તે બંદરોમાંથી અથવા કેટલાક પાયામાંથી. તમારા દૃશ્ય અનુસાર તેનું મૂલ્યાંકન કરો.

જો BitLocker દરેક બુટ પર કી માંગે છે, તો તમને સામાન્ય રીતે સતત બુટ ફેરફાર દેખાશે: બુટ સપોર્ટ સાથે USB-C/TBT પોર્ટ, સુરક્ષિત બુટ બુટ પાથમાં મેળ ખાતું નથી, તાજેતરમાં અપડેટ થયેલ ફર્મવેર, અથવા બાહ્ય હાર્ડવેર. કી જ્યાં સંબંધિત છે તે શોધો (MSA, Azure AD, AD, Print, અથવા File), તેને દાખલ કરો અને "સસ્પેન્ડ કરો અને ફરી શરૂ કરો"TPM ને ​​સ્થિર કરવા માટે. જો તે ચાલુ રહે, તો BIOS/UEFI (USB-C/TBT, UEFI નેટવર્ક સ્ટેક, સિક્યોર બૂટ) ને સમાયોજિત કરો, BCDEdit સાથે લેગસી મેનૂ અજમાવો, અને BIOS અને Windows ને અપ ટુ ડેટ રાખો. કોર્પોરેટ વાતાવરણમાં, ડિરેક્ટરીમાંથી માહિતી મેળવવા માટે કી ID નો ઉપયોગ કરો. અને યાદ રાખો: ચાવી વિના એન્ક્રિપ્ટેડ ડેટાની ઍક્સેસ નથી.; તે કિસ્સામાં, ફોર્મેટિંગ અને ઇન્સ્ટોલેશન એ કામ પર પાછા ફરવાનો છેલ્લો ઉપાય હશે.