बिटलॉकर हर बार बूट करते समय पासवर्ड मांगता है: वास्तविक कारण और इससे कैसे बचें

¿क्या बिटलॉकर हर बूट पर रिकवरी कुंजी मांगता है? जब बिटलॉकर हर बार बूट पर रिकवरी कुंजी मांगता है, तो यह सुरक्षा की एक मूक परत नहीं रह जाता और रोज़मर्रा की परेशानी बन जाता है। यह स्थिति आमतौर पर खतरे की घंटी बजाती है: क्या कोई गड़बड़ी है, क्या मैंने BIOS/UEFI में कुछ छुआ है, क्या TPM खराब है, या विंडोज़ ने बिना किसी चेतावनी के "कुछ" बदल दिया है? वास्तविकता यह है कि, ज़्यादातर मामलों में, बिटलॉकर खुद वही कर रहा होता है जो उसे करना चाहिए: यदि यह संभावित रूप से असुरक्षित बूट का पता लगाता है तो पुनर्प्राप्ति मोड में प्रवेश करें.

महत्वपूर्ण बात यह समझना है कि ऐसा क्यों होता है, कुंजी कहाँ मिलेगी, और इसे दोबारा माँगने से कैसे रोका जाए। वास्तविक उपयोगकर्ता अनुभव (जैसे कि जिसने अपने HP Envy को रीस्टार्ट करने के बाद नीला संदेश देखा) और निर्माताओं के तकनीकी दस्तावेज़ों के आधार पर, आप देखेंगे कि इसके कुछ विशिष्ट कारण हैं (USB-C/थंडरबोल्ट, सिक्योर बूट, फ़र्मवेयर परिवर्तन, बूट मेनू, नए डिवाइस) और विश्वसनीय समाधान जिनके लिए किसी अजीबोगरीब तरकीब की ज़रूरत नहीं है। साथ ही, हम यह भी स्पष्ट करेंगे कि अगर आपकी चाबी खो जाए तो आप क्या कर सकते हैं और क्या नहीं, क्योंकि पुनर्प्राप्ति कुंजी के बिना डेटा को डिक्रिप्ट करना संभव नहीं है.

बिटलॉकर रिकवरी स्क्रीन क्या है और यह क्यों दिखाई देती है?

बिटलॉकर सिस्टम डिस्क और डेटा ड्राइव को एन्क्रिप्ट करता है उन्हें अनधिकृत पहुँच से बचाएँजब यह बूट वातावरण (फर्मवेयर, टीपीएम, बूट डिवाइस क्रम, कनेक्टेड बाहरी डिवाइस, आदि) में परिवर्तन का पता लगाता है, तो यह रिकवरी मोड को सक्रिय करता है और अनुरोध करता है 48-अंकीय कोडयह सामान्य व्यवहार है और इसी प्रकार विंडोज़ किसी को डेटा निकालने के लिए परिवर्तित पैरामीटर के साथ मशीन को बूट करने से रोकता है।

माइक्रोसॉफ्ट इसे स्पष्ट रूप से समझाता है: विंडोज़ को इस कुंजी की आवश्यकता तब पड़ती है जब वह किसी असुरक्षित स्थिति का पता लगाता है जो अनधिकृत पहुँच के प्रयास का संकेत हो सकती है। प्रबंधित या व्यक्तिगत कंप्यूटरों पर, BitLocker को हमेशा प्रशासक अनुमति वाले किसी व्यक्ति द्वारा सक्षम किया जाता है (आप, कोई और, या आपका संगठन)। इसलिए जब स्क्रीन बार-बार दिखाई देती है, तो इसका मतलब यह नहीं है कि बिटलॉकर "टूटा हुआ" है, बल्कि इसका मतलब है कि बूट में हर बार कुछ न कुछ बदलता रहता है और जाँच शुरू कर देता है.

बिटलॉकर द्वारा हर बूट पर कुंजी मांगने के वास्तविक कारण

निर्माताओं और उपयोगकर्ताओं द्वारा दर्ज किए गए कुछ बहुत ही सामान्य कारण हैं। इनकी समीक्षा करना उचित है क्योंकि उनकी पहचान इस पर निर्भर करती है सही समाधान चुनना:

• USB-C/थंडरबोल्ट (TBT) बूट और प्रीबूट सक्षमकई आधुनिक कंप्यूटरों पर, BIOS/UEFI में USB-C/TBT बूट सपोर्ट और थंडरबोल्ट प्री-बूट डिफ़ॉल्ट रूप से सक्षम होते हैं। इससे फ़र्मवेयर नए बूट पथ सूचीबद्ध कर सकता है, जिसे BitLocker परिवर्तनों के रूप में समझता है और कुंजी के लिए संकेत देता है।
• सुरक्षित बूट और उसकी नीति- नीति को सक्षम, अक्षम या परिवर्तित करना (उदाहरण के लिए, "बंद" से "केवल Microsoft") अखंडता जांच को ट्रिगर कर सकता है और कुंजी संकेत का कारण बन सकता है।
• BIOS/UEFI और फ़र्मवेयर अपडेटBIOS, TPM, या फ़र्मवेयर को अपडेट करते समय, महत्वपूर्ण बूट वैरिएबल बदल जाते हैं। BitLocker इसका पता लगाता है और अगले रीबूट पर, और प्लेटफ़ॉर्म के असंगत स्थिति में रहने पर भी, अगले रीबूट पर कुंजी के लिए संकेत देता है।
• ग्राफ़िकल बूट मेनू बनाम लीगेसी बूटऐसे मामले हैं जहाँ विंडोज 10/11 के आधुनिक बूट मेनू में असंगतताएँ उत्पन्न होती हैं और रिकवरी प्रॉम्प्ट को बाध्य करती हैं। नीति को लीगेसी में बदलने से यह समस्या स्थिर हो सकती है।
• बाहरी उपकरण और नया हार्डवेयर: USB-C/TBT डॉक, डॉकिंग स्टेशन, USB फ्लैश ड्राइव, बाहरी ड्राइव, या थंडरबोल्ट के पीछे PCIe कार्ड बूट पथ में दिखाई देते हैं और BitLocker जो देखता है उसे बदल देते हैं।
• स्वतः अनलॉक और TPM स्थितियाँ: डेटा वॉल्यूम का स्वचालित अनलॉकिंग और एक टीपीएम जो कुछ परिवर्तनों के बाद माप को अपडेट नहीं करता है, इसके कारण हो सकता है आवर्ती पुनर्प्राप्ति संकेत.
• समस्याग्रस्त विंडोज़ अपडेट: कुछ अद्यतन बूट/सुरक्षा घटकों को बदल सकते हैं, जिससे अद्यतन पुनः स्थापित होने या संस्करण ठीक होने तक संकेत प्रकट होता रहेगा।

विशिष्ट प्लेटफ़ॉर्म (जैसे, USB-C/TBT पोर्ट वाले Dell) पर, कंपनी स्वयं पुष्टि करती है कि USB-C/TBT बूट समर्थन और TBT प्री-बूट डिफ़ॉल्ट रूप से सक्षम होना एक सामान्य कारण है। इन्हें अक्षम करना, बूट सूची से गायब हो जाना और रिकवरी मोड को सक्रिय करना बंद कर दें। इसका एकमात्र नकारात्मक प्रभाव यह है कि आप USB-C/TBT या कुछ डॉक से PXE बूट नहीं कर पाएंगे।.

बिटलॉकर रिकवरी कुंजी कहां मिलेगी (और कहां नहीं)

किसी भी चीज़ को छूने से पहले, आपको कुंजी ढूँढ़नी होगी। माइक्रोसॉफ्ट और सिस्टम एडमिनिस्ट्रेटर स्पष्ट हैं: केवल कुछ ही वैध स्थान हैं पुनर्प्राप्ति कुंजी कहाँ संग्रहीत की जा सकती है:

• माइक्रोसॉफ्ट खाता (MSA)यदि आप Microsoft खाते से साइन इन करते हैं और एन्क्रिप्शन सक्षम है, तो कुंजी का बैकअप आमतौर पर आपकी ऑनलाइन प्रोफ़ाइल में लिया जाता है। आप किसी अन्य डिवाइस से https://account.microsoft.com/devices/recoverykey देख सकते हैं।
• Azure AD- कार्य/विद्यालय खातों के लिए, कुंजी आपके Azure Active Directory प्रोफ़ाइल में संग्रहीत होती है.
• सक्रिय निर्देशिका (AD) ऑन-प्रिमाइसेस: पारंपरिक कॉर्पोरेट वातावरण में, व्यवस्थापक इसे पुनः प्राप्त कर सकता है कुंजी आईडी जो बिटलॉकर स्क्रीन पर दिखाई देता है।
• मुद्रित या पीडीएफ: हो सकता है कि आपने इसे एन्क्रिप्शन चालू करते समय प्रिंट किया हो, या किसी स्थानीय फ़ाइल या USB ड्राइव में सेव किया हो। अपने बैकअप भी ज़रूर देखें।
• एक फ़ाइल में सहेजा गया यदि अच्छी प्रथाओं का पालन किया गया हो, तो इसे किसी अन्य ड्राइव पर या आपके संगठन के क्लाउड में संग्रहीत किया जा सकता है।

यदि आप इसे इनमें से किसी भी साइट पर नहीं पा सकते हैं, तो कोई "जादुई शॉर्टकट" नहीं है: कुंजी के बिना डिक्रिप्ट करने का कोई वैध तरीका नहीं हैकुछ डेटा रिकवरी उपकरण आपको WinPE में बूट करने और डिस्क का अन्वेषण करने की अनुमति देते हैं, लेकिन सिस्टम वॉल्यूम की एन्क्रिप्टेड सामग्री तक पहुंचने के लिए आपको अभी भी 48-अंकीय कुंजी की आवश्यकता होगी।

आरंभ करने से पहले त्वरित जाँच

ऐसे कई सरल परीक्षण हैं जो समय बचा सकते हैं और अनावश्यक बदलावों को रोक सकते हैं। इनका लाभ उठाएँ असली ट्रिगर की पहचान करें पुनर्प्राप्ति मोड से:

• सभी बाहरी चीजों को डिस्कनेक्ट करें: डॉक, मेमोरी, डिस्क, कार्ड, यूएसबी-सी के साथ मॉनिटर, आदि। यह केवल एक बुनियादी कीबोर्ड, माउस और डिस्प्ले के साथ बूट होता है।
• कुंजी दर्ज करने का प्रयास करें एक बार और जांचें कि क्या विंडोज़ में प्रवेश करने के बाद आप टीपीएम को अपडेट करने के लिए सुरक्षा को निलंबित और फिर से शुरू कर सकते हैं।
• बिटलॉकर की वास्तविक स्थिति की जाँच करें कमांड के साथ: manage-bde -statusयह आपको दिखाएगा कि क्या ओएस वॉल्यूम एन्क्रिप्टेड है, विधि (उदाहरण के लिए XTS-AES 128), प्रतिशत, और क्या संरक्षक सक्रिय हैं।
• कुंजी आईडी लिखें नीली रिकवरी स्क्रीन पर दिखाई देने वाली आईडी। अगर आप अपनी आईटी टीम पर भरोसा करते हैं, तो वे AD/Azure AD में सटीक कुंजी ढूँढने के लिए उस आईडी का इस्तेमाल कर सकते हैं।

समाधान 1: TPM को रीफ़्रेश करने के लिए BitLocker को निलंबित करें और फिर से शुरू करें

यदि आप कुंजी दर्ज करके लॉग इन कर सकते हैं, तो सबसे तेज़ तरीका है सुरक्षा निलंबित करें और फिर से शुरू करें बिटलॉकर को कंप्यूटर की वर्तमान स्थिति के अनुसार टीपीएम माप को अद्यतन करने के लिए।

1. प्रवेश करें वसूली कुंजी जब यह दिखाई देता है।
2. विंडोज़ में, कंट्रोल पैनल → सिस्टम और सुरक्षा → बिटलॉकर ड्राइव एन्क्रिप्शन पर जाएं।
3. सिस्टम ड्राइव (C:) पर, दबाएँ सुरक्षा निलंबित करें। पुष्टि करना।
4. कुछ मिनट प्रतीक्षा करें और दबाएँ रिज्यूमे सुरक्षायह बिटलॉकर को वर्तमान बूट स्थिति को "अच्छा" के रूप में स्वीकार करने के लिए मजबूर करता है।

यह विधि फ़र्मवेयर परिवर्तन या मामूली UEFI समायोजन के बाद विशेष रूप से उपयोगी है। यदि रीबूट करने के बाद अब पासवर्ड नहीं मांगता, आप BIOS को छुए बिना लूप को हल कर लेंगे।

समाधान 2: WinRE से प्रोटेक्टर्स को अनलॉक और अस्थायी रूप से अक्षम करें

जब आप पुनर्प्राप्ति प्रॉम्प्ट से आगे नहीं बढ़ पाते हैं या यह सुनिश्चित करना चाहते हैं कि बूट कुंजी को फिर से नहीं पूछेगा, तो आप Windows पुनर्प्राप्ति वातावरण (WinRE) का उपयोग कर सकते हैं और प्रबंधन-bde संरक्षकों को समायोजित करने के लिए.

1. पुनर्प्राप्ति स्क्रीन पर, दबाएँ ईएससी उन्नत विकल्प देखने और चुनने के लिए इस इकाई को छोड़ें.
2. समस्या निवारण → उन्नत विकल्प → पर जाएँ कमांड प्रॉम्प्ट.
3. OS वॉल्यूम को अनलॉक करें: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (अपने पासवर्ड से बदलें).
4. अस्थायी रूप से संरक्षक अक्षम करें: manage-bde -protectors -disable C: और पुनः आरंभ करें.

विंडोज़ में बूट करने के बाद, आप सक्षम होंगे रिज्यूमे रक्षक नियंत्रण कक्ष से या manage-bde -protectors -enable C:, और जाँच करें कि क्या लूप गायब हो गया है। यह पैंतरेबाज़ी सुरक्षित है और आमतौर पर सिस्टम के स्थिर होने पर अचानक होने वाली पुनरावृत्ति को रोक देती है।

समाधान 3: BIOS/UEFI में USB-C/थंडरबोल्ट और UEFI नेटवर्क स्टैक को समायोजित करें

USB-C/TBT उपकरणों, खासकर लैपटॉप और डॉकिंग स्टेशनों पर, कुछ बूट मीडिया को अक्षम करने से फ़र्मवेयर को "नए" पथ बनाने से रोका जा सकता है जो BitLocker को भ्रमित करते हैं। उदाहरण के लिए, कई Dell मॉडलों पर, ये हैं अनुशंसित विकल्प:

1. BIOS/UEFI दर्ज करें (सामान्य कुंजियाँ: F2 o F12 जब चालू किया जाता है)।
2. कॉन्फ़िगरेशन अनुभाग देखें यु एस बी और थंडरबोल्ट। मॉडल के आधार पर, यह सिस्टम कॉन्फ़िगरेशन, इंटीग्रेटेड डिवाइस या इसी तरह के अंतर्गत हो सकता है।
3. के लिए समर्थन अक्षम करता है USB-C बूट o वज्र 3.
4. बंद करें USB-C/TBT प्रीबूट (और, यदि यह मौजूद है, तो “टीबीटी के पीछे पीसीआईई”)।
5. बंद करें UEFI नेटवर्क स्टैक यदि आप PXE का उपयोग नहीं करते हैं.
6. POST व्यवहार में, कॉन्फ़िगर करें जल्दी शुरू करो मेंव्यापक".

सेव करने और रीस्टार्ट करने के बाद, लगातार प्रॉम्प्ट गायब हो जाना चाहिए। इस बदलाव को ध्यान में रखें: आप USB-C/TBT या कुछ डॉक से PXE के माध्यम से बूट करने की क्षमता खो देंगे।यदि आपको आईटी परिवेश में इसकी आवश्यकता है, तो इसे सक्रिय रखने और नीतियों के साथ अपवाद का प्रबंधन करने पर विचार करें।

समाधान 4: सुरक्षित बूट (सक्षम, अक्षम, या "केवल Microsoft" नीति)

सुरक्षित बूट बूट श्रृंखला में मैलवेयर से सुरक्षा प्रदान करता है। इसकी स्थिति या नीति बदलना आपके कंप्यूटर के लिए ज़रूरी हो सकता है। पाश से बाहर निकलोदो विकल्प जो आमतौर पर काम करते हैं:

• इसे सक्रिय करें यदि यह अक्षम था, या नीति का चयन करें “केवल माइक्रोसॉफ्ट” संगत डिवाइसों पर.
• इसे बंद करें यदि कोई अहस्ताक्षरित घटक या समस्याग्रस्त फर्मवेयर कुंजी अनुरोध का कारण बनता है।

इसे बदलने के लिए: WinRE पर जाएं → इस ड्राइव को छोड़ें → समस्या निवारण → उन्नत विकल्प → UEFI फर्मवेयर कॉन्फ़िगरेशन → रीबूट करें। UEFI में, सुरक्षित बूट, पसंदीदा विकल्प में समायोजित करें और F10 दबाकर सेव करें। यदि प्रॉम्प्ट बंद हो जाता है, तो आपने पुष्टि कर ली है कि रूट एक था सुरक्षित बूट असंगतता.

समाधान 5: BCDEdit के साथ लीगेसी बूट मेनू

कुछ सिस्टम पर, विंडोज़ 10/11 ग्राफ़िकल बूट मेनू रिकवरी मोड को सक्रिय करता है। नीति को "लीगेसी" में बदलने से बूट स्थिर हो जाता है और बिटलॉकर को फिर से कुंजी के लिए संकेत देने से रोकता है।

1. एक खोलो प्रशासक के रूप में कमांड प्रॉम्प्ट.
2. Daud: bcdedit /set {default} bootmenupolicy legacy और एंटर दबाएं।

रीबूट करें और जांचें कि क्या प्रॉम्प्ट गायब हो गया है। अगर कुछ नहीं बदलता है, तो आप सेटिंग को वापस ला सकते हैं समान सादगी नीति को “मानक” में बदलना।

समाधान 6: BIOS/UEFI और फ़र्मवेयर अपडेट करें

पुराना या बग वाला BIOS कारण बन सकता है टीपीएम माप विफलताएँ और फ़ोर्स रिकवरी मोड का इस्तेमाल करें। अपने निर्माता के नवीनतम स्थिर संस्करण में अपडेट करना आमतौर पर एक वरदान साबित होता है।

1. निर्माता के समर्थन पृष्ठ पर जाएं और नवीनतम संस्करण डाउनलोड करें BIOS / UEFI अपने मॉडल के लिए.
2. विशिष्ट निर्देश पढ़ें (कभी-कभी विंडोज़ में केवल EXE चलाना ही पर्याप्त होता है; अन्य बार, इसके लिए USB FAT32 और फ्लैशबैक).
3. इस प्रक्रिया के दौरान, स्थिर आहार और रुकावटों से बचें। पूरा होने पर, पहला बूट कुंजी (सामान्य) के लिए संकेत दे सकता है। फिर, BitLocker को निलंबित करें और फिर से शुरू करें।

कई उपयोगकर्ता रिपोर्ट करते हैं कि BIOS को अपडेट करने के बाद, कुछ समय बाद प्रॉम्प्ट दिखना बंद हो जाता है। एकल कुंजी प्रविष्टि और एक निलंबित/पुनरारंभ सुरक्षा चक्र।

समाधान 7: विंडोज अपडेट, पैच वापस लें और उन्हें पुनः एकीकृत करें

ऐसे भी मामले हैं जहाँ विंडोज़ अपडेट ने बूट के संवेदनशील हिस्सों को बदल दिया है। आप कोशिश कर सकते हैं पुनः स्थापित या अनइंस्टॉल करें समस्याग्रस्त अद्यतन:

1. सेटिंग्स → अद्यतन एवं सुरक्षा → वर् हिस्टोरिकल डे एक्चुलाइज़ियन.
2. दर्ज करें अपडेट अनइंस्टॉल करेंसंदिग्ध को पहचानें और उसे हटा दें।
3. रीबूट करें, बिटलॉकर को अस्थायी रूप से निलंबित करें, पुनः आरंभ करें अद्यतन स्थापित करें और फिर सुरक्षा पुनः शुरू कर देता है।

यदि इस चक्र के बाद संकेत बंद हो जाता है, तो समस्या एक में थी मध्यवर्ती अवस्था जिससे स्टार्ट-अप ट्रस्ट श्रृंखला असंगत हो गई।

समाधान 8: डेटा ड्राइव का स्वतः अनलॉक अक्षम करें

एकाधिक एन्क्रिप्टेड ड्राइव वाले वातावरण में, स्व-अनलॉकिंग TPM से जुड़ी डेटा वॉल्यूम लॉकिंग में बाधा आ सकती है। आप इसे कंट्रोल पैनल → बिटलॉकर → “ से अक्षम कर सकते हैं।स्वचालित अनलॉकिंग अक्षम करेंप्रभावित ड्राइव पर " दबाएं और रीबूट करके जांच लें कि क्या प्रॉम्प्ट दोहराना बंद हो गया है।

हालाँकि यह मामूली लग सकता है, लेकिन जिन टीमों में जटिल बूट चेन और एकाधिक डिस्क, उस निर्भरता को हटाने से लूप को हल करने के लिए पर्याप्त सरलता हो सकती है।

समाधान 9: नए हार्डवेयर और बाह्य उपकरणों को हटाएँ

यदि आपने समस्या आने से ठीक पहले कोई कार्ड जोड़ा था, डॉक बदला था, या कोई नया डिवाइस कनेक्ट किया था, तो कोशिश करें इसे अस्थायी रूप से हटा दें. विशेष रूप से, "थंडरबोल्ट के पीछे" स्थित डिवाइस बूट पथ के रूप में दिखाई दे सकते हैं। यदि उन्हें हटाने से प्रॉम्प्ट बंद हो जाता है, तो आपका काम पूरा हो गया है। सदोष और कॉन्फ़िगरेशन स्थिर हो जाने के बाद आप इसे पुनः प्रस्तुत कर सकते हैं।

वास्तविक जीवन परिदृश्य: रीबूट के बाद लैपटॉप पासवर्ड मांगता है

एक सामान्य मामला: एक HP Envy जो काली स्क्रीन के साथ बूट होता है, फिर पुष्टि के लिए एक नीला बॉक्स प्रदर्शित करता है और फिर बिटलॉकर कुंजीइसे दर्ज करने के बाद, विंडोज़ पिन या फ़िंगरप्रिंट के साथ सामान्य रूप से बूट हो जाता है, और सब कुछ सही लगता है। पुनः आरंभ करने पर, अनुरोध दोहराया जाता है। उपयोगकर्ता डायग्नोस्टिक्स चलाता है, BIOS अपडेट करता है, और कुछ भी नहीं बदलता। क्या हो रहा है?

सबसे अधिक संभावना है कि बूट का कुछ हिस्सा पीछे छूट गया है असंगत (हाल ही में फ़र्मवेयर में बदलाव, सिक्योर बूट में बदलाव, बाहरी डिवाइस सूचीबद्ध) और TPM ने अपने माप अपडेट नहीं किए हैं। इन स्थितियों में, सबसे अच्छे कदम ये हैं:

• कुंजी के साथ एक बार प्रवेश करें, निलंबित करें और फिर से शुरू करें BitLocker।
• सत्यापित करें manage-bde -status एन्क्रिप्शन और संरक्षकों की पुष्टि करने के लिए।
• यदि यह समस्या बनी रहती है, तो BIOS की जांच करें: USB-C/TBT प्रीबूट अक्षम करें और UEFI नेटवर्क स्टैक, या सुरक्षित बूट समायोजित करें।

BIOS को समायोजित करने और निलंबन/पुनरारंभ चक्र करने के बाद, यह सामान्य है कि अनुरोध गायब होनायदि नहीं, तो WinRE से संरक्षकों की अस्थायी अक्षमता लागू करें और पुनः प्रयास करें।

क्या रिकवरी कुंजी के बिना बिटलॉकर को बायपास किया जा सकता है?

यह स्पष्ट होना चाहिए: बिना बिटलॉकर-संरक्षित वॉल्यूम को डिक्रिप्ट करना संभव नहीं है 48-अंकीय कोड या एक वैध रक्षक। अगर आपको कुंजी पता है, तो आप क्या कर सकते हैं, वॉल्यूम अनलॉक करें और फिर अस्थायी रूप से संरक्षकों को निष्क्रिय कर दें ताकि जब आप प्लेटफ़ॉर्म को स्थिर करें तो बूट बिना मांगे ही जारी रहे।

कुछ पुनर्प्राप्ति उपकरण डेटा को बचाने के लिए WinPE बूट करने योग्य मीडिया की पेशकश करते हैं, लेकिन सिस्टम ड्राइव की एन्क्रिप्टेड सामग्री को पढ़ने के लिए उन्हें अभी भी बूट करने योग्य मीडिया की आवश्यकता होगी। चाबीयदि आपके पास यह सुविधा नहीं है, तो विकल्प यह है कि ड्राइव को फॉर्मेट कर दें और विंडोज़ को शुरू से स्थापित करें, डेटा हानि मानते हुए।

विंडोज़ को फ़ॉर्मेट और इंस्टॉल करें: अंतिम उपाय

यदि सभी सेटिंग्स के बाद भी आप प्रॉम्प्ट से आगे नहीं बढ़ पा रहे हैं (और आपके पास कुंजी नहीं है), तो एकमात्र परिचालनात्मक तरीका है ड्राइव को फॉर्मेट करें और विंडोज़ को पुनः इंस्टॉल करें। WinRE → कमांड प्रॉम्प्ट से आप diskpart डिस्क की पहचान करने और उसे फॉर्मेट करने के लिए, और फिर इंस्टॉलेशन USB से इंस्टॉल करें।

इससे पहले कि आप इस बिंदु पर पहुंचें, वैध स्थानों पर कुंजी के लिए अपनी खोज समाप्त करें और अपने साथ परामर्श करें व्यवस्थापक अगर यह एक कॉर्पोरेट डिवाइस है, तो याद रखें कि कुछ निर्माता WinPE संस्करण अन्य अनएन्क्रिप्टेड ड्राइव्स से फ़ाइलों की प्रतिलिपि बनाने के लिए रिकवरी सॉफ़्टवेयर का उपयोग किया जा सकता है, लेकिन इससे एन्क्रिप्टेड ओएस वॉल्यूम के लिए कुंजी की आवश्यकता समाप्त नहीं होती है।

एंटरप्राइज़ परिवेश: Azure AD, AD और कुंजी ID पुनर्प्राप्ति

कार्यस्थल या स्कूल के उपकरणों पर, कुंजी का होना सामान्य बात है Azure AD ओ एन सक्रिय निर्देशिका. रिकवरी स्क्रीन से, दबाएँ ईएससी देखना है कुंजी आईडीइसे लिख लें और एडमिनिस्ट्रेटर को भेज दें। इस पहचानकर्ता की मदद से, वे डिवाइस से जुड़ी सटीक कुंजी का पता लगा सकते हैं और आपको एक्सेस दे सकते हैं।

अपने संगठन की बूट नीति की भी समीक्षा करें। अगर आप USB-C/TBT पर PXE बूटिंग पर निर्भर हैं, तो आप इसे अक्षम नहीं करना चाहेंगे; इसके बजाय, आपका IT विभाग चेन पर हस्ताक्षर करें या एक कॉन्फ़िगरेशन को मानकीकृत करें जो आवर्ती संकेत से बचता है।

विशेष प्रभाव वाले मॉडल और सहायक उपकरण

USB-C/TBT और संबंधित डॉक वाले कुछ डेल कंप्यूटरों ने यह व्यवहार प्रदर्शित किया है: डब्ल्यूडी15, टीबी16, टीबी18डीसी, साथ ही कुछ अक्षांश श्रेणियों (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, प्रेसिजन 3520 और अन्य परिवार (इंस्पिरॉन, ऑप्टिप्लेक्स, वोस्ट्रो, एलियनवेयर, जी सीरीज़, फिक्स्ड और मोबाइल वर्कस्टेशन, और प्रो लाइनें)। इसका मतलब यह नहीं है कि वे विफल हो जाते हैं, लेकिन USB-C/TBT बूट और प्रीबूट सक्षम बिटलॉकर द्वारा नये बूट पथों को “देखने” की अधिक संभावना होती है।

यदि आप इन प्लेटफार्मों का उपयोग डॉकिंग स्टेशनों के साथ करते हैं, तो एक अच्छा विचार है कि इन्हें डॉकिंग स्टेशनों के साथ जोड़ दें। स्थिर BIOS कॉन्फ़िगरेशन और प्रॉम्प्ट से बचने के लिए उन पोर्ट के माध्यम से PXE की आवश्यकता है या नहीं, इसका दस्तावेजीकरण करें।

क्या मैं बिटलॉकर को कभी भी सक्रिय होने से रोक सकता हूँ?

विंडोज 10/11 में, यदि आप माइक्रोसॉफ्ट खाते से साइन इन करते हैं, तो कुछ कंप्यूटर सक्रिय हो जाते हैं डिवाइस एन्क्रिप्शन लगभग पारदर्शी तरीके से और कुंजी को अपने MSA में सेव करें। अगर आप स्थानीय खाते का इस्तेमाल कर रहे हैं और यह पुष्टि कर लें कि BitLocker अक्षम है, तो यह अपने आप सक्रिय नहीं होना चाहिए।

अब, समझदारी की बात यह नहीं है कि इसे हमेशा के लिए "बधिया" कर दिया जाए, बल्कि इसे नियंत्रित करेंयदि आप BitLocker नहीं चाहते हैं, तो उसे सभी ड्राइव पर अक्षम कर दें, पुष्टि करें कि "डिवाइस एन्क्रिप्शन" सक्रिय नहीं है, और यदि आप भविष्य में इसे सक्षम करते हैं, तो कुंजी की एक प्रति सहेज लें। महत्वपूर्ण Windows सेवाओं को अक्षम करने की अनुशंसा नहीं की जाती है क्योंकि इससे सुरक्षा से समझौता करें सिस्टम के दुष्प्रभाव उत्पन्न हो सकते हैं या दुष्प्रभाव उत्पन्न हो सकते हैं।

त्वरित पूछे जाने वाले प्रश्न

यदि मैं Microsoft खाते का उपयोग करता हूं तो मेरा पासवर्ड कहां है? किसी दूसरे कंप्यूटर से https://account.microsoft.com/devices/recoverykey पर जाएँ। वहाँ आपको हर डिवाइस के लिए कुंजियों की सूची दिखाई देगी, साथ ही उनकी जानकारी भी। ID.

यदि मैं स्थानीय खाते का उपयोग करता हूं तो क्या मैं Microsoft से कुंजी का अनुरोध कर सकता हूं? नहीं। अगर आपने इसे Azure AD/AD में सेव या बैकअप नहीं किया है, तो Microsoft के पास यह उपलब्ध नहीं है। प्रिंटआउट, PDF और बैकअप की जाँच करें, क्योंकि कुंजी के बिना कोई डिक्रिप्शन नहीं है.

¿प्रबंधन-bde -स्थिति मुझे मदद करता है? हाँ, दिखाता है कि वॉल्यूम एन्क्रिप्टेड है या नहीं, विधि (उदाहरण के लिए, एक्सटीएस-एईएस 128), सुरक्षा सक्षम है या नहीं, और डिस्क लॉक है या नहीं। यह तय करने में मददगार है कि आगे क्या करना है।

यदि मैं USB-C/TBT बूट अक्षम कर दूं तो क्या होगा? संकेत आमतौर पर गायब हो जाता है, लेकिन बदले में आप PXE के माध्यम से बूट नहीं कर पाएंगे उन बंदरगाहों से या कुछ ठिकानों से। अपने परिदृश्य के अनुसार इसका मूल्यांकन करें।

यदि बिटलॉकर प्रत्येक बूट पर कुंजी मांगता है, तो आप आमतौर पर एक स्थायी बूट परिवर्तन देखेंगे: बूट समर्थन के साथ यूएसबी-सी/टीबीटी पोर्ट, सुरक्षित बूट बूट पथ में बेमेल, हाल ही में अपडेट किया गया फ़र्मवेयर, या बाहरी हार्डवेयर। कुंजी को उसके स्थान पर ढूँढ़ें (MSA, Azure AD, AD, प्रिंट, या फ़ाइल), उसे दर्ज करें, और "निलंबित करें और फिर से शुरू करें" TPM को स्थिर करने के लिए। अगर यह समस्या बनी रहती है, तो BIOS/UEFI (USB-C/TBT, UEFI नेटवर्क स्टैक, सिक्योर बूट) को समायोजित करें, BCDEdit के साथ लीगेसी मेनू आज़माएँ, और BIOS और Windows को अपडेट रखें। कॉर्पोरेट परिवेशों में, निर्देशिका से जानकारी प्राप्त करने के लिए कुंजी ID का उपयोग करें। और याद रखें: कुंजी के बिना एन्क्रिप्टेड डेटा तक पहुंच नहीं है; उस स्थिति में, काम पर वापस आने के लिए फॉर्मेटिंग और इंस्टॉल करना अंतिम उपाय होगा।