BitLocker-ը ամեն անգամ բեռնավորելիս խնդրում է գաղտնաբառը. իրական պատճառները և ինչպես խուսափել դրանից

¿BitLocker-ը վերականգնման բանալի պահանջո՞ւմ է յուրաքանչյուր բեռնման ժամանակ։ Երբ BitLocker-ը ամեն բեռնման ժամանակ խնդրում է վերականգնման բանալին, այն դադարում է լինել անվտանգության լուռ շերտ և դառնում է ամենօրյա անհանգստություն։ Այս իրավիճակը սովորաբար տագնապի զանգեր է առաջացնում. կա՞ արդյոք որևէ խափանում, ես ինչ-որ բանի դիպչե՞լ եմ BIOS/UEFI-ում, TPM-ը խափա՞ծ է, թե՞ Windows-ը «ինչ-որ բան» փոխել է առանց նախազգուշացման։ Իրականությունն այն է, որ շատ դեպքերում BitLocker-ն ինքն է անում հենց այն, ինչ պետք է աներ. մուտք գործեք վերականգնման ռեժիմ, եթե այն հայտնաբերի պոտենցիալ վտանգավոր բեռնում.

Կարևորը հասկանալն է, թե ինչու է սա տեղի ունենում, որտեղ գտնել բանալին և ինչպես կանխել դրա կրկին պահանջը: Իրական օգտագործողի փորձի հիման վրա (օրինակ՝ HP Envy-ն վերագործարկելուց հետո կապույտ հաղորդագրությունը տեսած մեկի) և արտադրողների տեխնիկական փաստաթղթերի հիման վրա կտեսնեք, որ կան շատ կոնկրետ պատճառներ (USB-C/Thunderbolt, Secure Boot, ներկառուցված ծրագրի փոփոխություններ, բեռնման մենյու, նոր սարքեր) և հուսալի լուծումներ որոնք չեն պահանջում որևէ տարօրինակ հնարք։ Բացի այդ, մենք կպարզաբանենք, թե ինչ կարող եք և ինչ չեք կարող անել, եթե կորցրել եք ձեր բանալին, քանի որ Առանց վերականգնման բանալու հնարավոր չէ վերծանել տվյալները.

Ի՞նչ է BitLocker վերականգնման էկրանը և ինչո՞ւ է այն հայտնվում։

BitLocker-ը կոդավորում է համակարգի սկավառակը և տվյալների կրիչները՝ պաշտպանել դրանք չարտոնված մուտքիցԵրբ այն հայտնաբերում է բեռնման միջավայրի փոփոխություն (ներկառուցված ծրագիր, TPM, բեռնման սարքերի հերթականություն, միացված արտաքին սարքեր և այլն), այն ակտիվացնում է վերականգնման ռեժիմը և խնդրում է 48-նիշանոց կոդՍա նորմալ վարքագիծ է, և հենց այս կերպ է Windows-ը թույլ չի տալիս որևէ մեկին բեռնավորել մեքենան փոփոխված պարամետրերով՝ տվյալներ արդյունահանելու համար։

Microsoft-ը դա բացատրում է ուղղակիորեն. Windows-ը պահանջում է բանալին, երբ հայտնաբերում է անվտանգ վիճակ, որը կարող է վկայել չարտոնված մուտքի փորձի մասին: Կառավարվող կամ անձնական համակարգիչների վրա՝ BitLocker-ը միշտ միացված է ադմինիստրատորի թույլտվություններ ունեցող անձի կողմից։ (դուք, ինչ-որ մեկը կամ ձեր կազմակերպությունը): Այսպիսով, երբ էկրանը բազմիցս հայտնվում է, դա նշանակում է, որ BitLocker-ը «խափանված» չէ, այլ որ ամեն անգամ ինչ-որ բան փոխվում է բեռնախցիկում և ակտիվացնում է ստուգումը։

Իրական պատճառները, թե ինչու է BitLocker-ը յուրաքանչյուր բեռնման ժամանակ խնդրում բանալին

Կան շատ տարածված պատճառներ, որոնք փաստաթղթավորված են արտադրողների և օգտագործողների կողմից։ Արժե դրանք վերանայել, քանի որ դրանց նույնականացումը կախված է հետևյալից. ընտրելով ճիշտ լուծումը:

• USB-C/Thunderbolt (TBT) բեռնումը և նախնական բեռնումը միացված ենՇատ ժամանակակից համակարգիչներում USB-C/TBT բեռնման աջակցությունը և Thunderbolt նախնական բեռնումը միացված են BIOS/UEFI-ում ըստ լռելյայնի։ Սա կարող է հանգեցնել նրան, որ ներկառուցված ծրագիրը ցուցադրի նոր բեռնման ուղիներ, որոնք BitLocker-ը մեկնաբանում է որպես փոփոխություններ և խնդրում է մուտքագրել բանալին։
• Անվտանգ բեռնում և դրա քաղաքականությունը- Քաղաքականության միացումը, անջատումը կամ փոփոխությունը (օրինակ՝ «Անջատված»-ից «Միայն Microsoft-ի») կարող է ակտիվացնել ամբողջականության ստուգումը և ստեղնի հարցում առաջացնել։
• BIOS/UEFI և ներկառուցված ծրագրի թարմացումներBIOS-ը, TPM-ը կամ ներկառուցված ծրագիրը թարմացնելիս կարևոր բեռնման փոփոխականները փոխվում են: BitLocker-ը հայտնաբերում է սա և հաջորդ վերագործարկման ժամանակ խնդրում է մուտքագրել բանալին, և նույնիսկ հետագա վերագործարկումների ժամանակ, եթե հարթակը մնում է անհամապատասխան վիճակում:
• Գրաֆիկական բեռնման ցանկն ընդդեմ Legacy Boot-իԿան դեպքեր, երբ Windows 10/11-ի ժամանակակից բեռնման ցանկը անհամապատասխանություններ է առաջացնում և ստիպում է վերականգնման հարցումը գործարկել: Քաղաքականության փոխարինումը ժառանգական տարբերակին կարող է կայունացնել այս իրավիճակը:
• Արտաքին սարքեր և նոր սարքավորումներThunderbolt-ի «հետևում» գտնվող USB-C/TBT դոկ-կայանները, դոկ-կայանները, USB ֆլեշ կրիչները, արտաքին կրիչները կամ PCIe քարտերը հայտնվում են բեռնման ուղու վրա և փոխում BitLocker-ի տեսածը։
• Ավտոմատ ապակողպում և TPM վիճակներՏվյալների ծավալների ավտոմատ ապակողպումը և որոշակի փոփոխություններից հետո չափումները չթարմացնող TPM-ը կարող են հանգեցնել կրկնվող վերականգնման հուշումներ.
• Windows-ի խնդրահարույց թարմացումներՈրոշ թարմացումներ կարող են փոխել բեռնման/անվտանգության բաղադրիչները, ինչի հետևանքով հուշումը կհայտնվի մինչև թարմացման վերատեղադրումը կամ տարբերակի շտկումը։

Որոշակի հարթակներում (օրինակ՝ Dell-ը՝ USB-C/TBT միացքներով), ընկերությունն ինքն է հաստատում, որ USB-C/TBT բեռնման աջակցության և TBT նախնական բեռնման լռելյայն միացման առկայությունը բնորոշ պատճառ է։ Դրանք անջատելը, անհետանալ բեռնման ցուցակից և դադարեցնել վերականգնման ռեժիմի ակտիվացումը: Միակ բացասական ազդեցությունն այն է, որ Դուք չեք կարողանա PXE բեռնավորել USB-C/TBT-ից կամ որոշակի դոկ-կայաններից։.

Որտեղ գտնել BitLocker վերականգնման բանալին (և որտեղ՝ ոչ)

Նախքան որևէ բանի դիպչելը, դուք պետք է գտնեք բանալին։ Microsoft-ը և համակարգի ադմինիստրատորները հստակ ասում են. կան միայն մի քանի վավեր տեղեր որտեղ կարող է պահվել վերականգնման բանալին՝

• Microsoft հաշիվ (MSA)Եթե ​​մուտք եք գործում Microsoft հաշվով և կոդավորումը միացված է, բանալին սովորաբար պահուստավորվում է ձեր առցանց պրոֆիլում: Կարող եք ստուգել https://account.microsoft.com/devices/recoverykey կայքը մեկ այլ սարքից:
• Azure AD- Աշխատանքային/դպրոցական հաշիվների համար բանալին պահվում է ձեր Azure Active Directory պրոֆիլում:
• Active Directory (AD) տեղումԱվանդական կորպորատիվ միջավայրերում ադմինիստրատորը կարող է այն վերականգնել հետևյալ կերպ՝ Բանալու ID որը հայտնվում է BitLocker էկրանին։
• Տպագիր կամ PDFՀնարավոր է՝ դուք այն տպել եք կոդավորումը միացնելիս, կամ պահպանել եք այն տեղային ֆայլի կամ USB կրիչի վրա։ Ստուգեք նաև ձեր պահուստային պատճենները։
• Պահպանված է ֆայլում մեկ այլ սկավառակի վրա կամ ձեր կազմակերպության ամպային պահեստում, եթե պահպանվել են լավ փորձը։

Եթե ​​չեք կարողանում գտնել այն այս կայքերից որևէ մեկում, ուրեմն «կախարդական կարճ ճանապարհներ» չկան։ Առանց բանալու վերծանելու օրինական մեթոդ չկաՈրոշ տվյալների վերականգնման գործիքներ թույլ են տալիս միանալ WinPE-ին և ուսումնասիրել սկավառակները, բայց ձեզ դեռևս անհրաժեշտ կլինի 48-նիշանոց բանալին՝ համակարգի հատորի կոդավորված բովանդակությանը մուտք գործելու համար։

Արագ ստուգումներ սկսելուց առաջ

Կան մի շարք պարզ թեստեր, որոնք կարող են խնայել ժամանակ և կանխել ավելորդ փոփոխությունները: Օգտվեք դրանցից՝ ճանաչել իրական խթանիչը վերականգնման ռեժիմից՝

• Անջատեք արտաքին ամեն ինչդոկ-կայաններ, հիշողություն, սկավառակներ, քարտեր, USB-C միակցիչներով մոնիտորներ և այլն: Այն միանում է միայն հիմնական ստեղնաշարով, մկնիկով և էկրանով:
• Փորձեք մուտքագրել բանալին մեկ անգամ և ստուգեք, թե արդյոք Windows մուտք գործելուց հետո կարող եք կասեցնել և վերսկսել պաշտպանությունը՝ TPM-ը թարմացնելու համար։
• Ստուգեք BitLocker-ի իրական կարգավիճակը հրամանով. manage-bde -statusԱյն ձեզ կցույց տա, թե արդյոք օպերացիոն համակարգի հատորը կոդավորված է, մեթոդը (օրինակ՝ XTS-AES 128), տոկոսը և արդյոք պաշտպանիչները ակտիվ են։
• Գրեք բանալու ID-ն որը հայտնվում է կապույտ վերականգնման էկրանին: Եթե դուք վստահում եք ձեր IT թիմին, նրանք կարող են օգտագործել այդ ID-ն՝ AD/Azure AD-ում ճշգրիտ բանալին գտնելու համար:

Լուծում 1. Կասեցրեք և վերսկսեք BitLocker-ը՝ TPM-ը թարմացնելու համար

Եթե ​​կարող եք մուտք գործել՝ մուտքագրելով բանալին, ամենաարագ ճանապարհն է՝ կասեցնել և վերսկսել պաշտպանությունը որպեսզի BitLocker-ը թարմացնի TPM չափումները համակարգչի ընթացիկ վիճակին համապատասխան։

1. Մուտքագրեք վերականգնման բանալին երբ հայտնվում է:
2. Windows-ում անցեք Կառավարման վահանակ → Համակարգ և անվտանգություն → BitLocker սկավառակի կոդավորում։
3. Համակարգային սկավառակի վրա (C :) սեղմեք Կասեցնել պաշտպանությունըՀաստատել։
4. Սպասեք մի քանի րոպե և սեղմեք Ռեզյումեի պաշտպանությունՍա ստիպում է BitLocker-ին ընդունել ներկայիս բեռնման վիճակը որպես «լավ»։

Այս մեթոդը հատկապես օգտակար է ներկառուցված ծրագրի փոփոխությունից կամ UEFI-ի աննշան կարգավորումից հետո: Եթե վերագործարկումից հետո այլևս գաղտնաբառ չի խնդրում, դուք կլուծեք ցիկլը առանց BIOS-ին դիպչելու։

Լուծում 2. WinRE-ի պաշտպանիչները բացել և ժամանակավորապես անջատել

Երբ չեք կարողանում անցնել վերականգնման հուշումը կամ ցանկանում եք համոզվել, որ բեռնումը կրկին չի պահանջի բանալին, կարող եք օգտագործել Windows Recovery Environment (WinRE) և կառավարել-bde պաշտպանիչները կարգավորելու համար։

1. Վերականգնման էկրանին սեղմեք Esc լրացուցիչ տարբերակները տեսնելու և ընտրելու համար Բաց թողնել այս միավորը.
2. Անցեք «Խնդիրների լուծում» → «Լրացուցիչ ընտրանքներ» → Հրամանի հուշում.
3. Բացեք OS հատորը հետևյալ կերպ՝ manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (փոխարինեք ձեր գաղտնաբառով):
4. Ժամանակավորապես անջատեք պաշտպանիչները՝ manage-bde -protectors -disable C: և վերագործարկեք։

Windows-ը բեռնավորելուց հետո դուք կկարողանաք ռեզյումեի պաշտպաններ կառավարման վահանակից կամ դրա միջոցով manage-bde -protectors -enable C:և ստուգեք, թե արդյոք ցիկլը անհետացել է։ Այս մանևրը անվտանգ է և սովորաբար դադարեցնում է հուշման կրկնությունը, երբ համակարգը կայուն է։

Լուծում 3. Կարգավորեք USB-C/Thunderbolt և UEFI Network Stack-ը BIOS/UEFI-ում

USB-C/TBT սարքերի, մասնավորապես՝ նոութբուքերի և դոկ-կայանների վրա, որոշակի բեռնման կրիչների անջատումը կանխում է ներկառուցված ծրագրակազմի կողմից BitLocker-ը շփոթեցնող «նոր» ուղիների ներմուծումը: Օրինակ՝ Dell-ի շատ մոդելների վրա սրանք են՝ առաջարկվող տարբերակներ:

1. Մուտքագրեք BIOS/UEFI (սովորական ստեղներ՝ F2 o F12 երբ միացված է):
2. Փնտրեք կարգավորման բաժինը USB և Thunderbolt: Մոդելից կախված՝ սա կարող է լինել «Համակարգի կարգավորում», «Ինտեգրված սարքեր» կամ նմանատիպ բաժիններում:
3. Անջատում է աջակցությունը USB-C բեռնախցիկ o Thunderbolt 3- ը.
4. Անջատեք USB-C/TBT նախնական բեռնում (և, եթե այն գոյություն ունի, «PCIe-ն TBT-ի հետևում է»):
5. Անջատեք UEFI ցանցային կուտակիչ եթե դուք չեք օգտագործում PXE:
6. POST Behavior-ում, կարգավորեք Արագ սկիզբ մեջ »Արտանետում".

Պահպանելուց և վերագործարկելուց հետո մշտական ​​​​հուշումը պետք է անհետանա: Հաշվի առեք փոխզիջումը՝ Դուք կկորցնեք USB-C/TBT-ից կամ որոշ դոկ-կայաններից PXE-ի միջոցով բեռնավորվելու հնարավորությունը։Եթե ​​այն ձեզ անհրաժեշտ է ՏՏ միջավայրերում, մտածեք այն ակտիվ պահելու և բացառությունը կանոններով կառավարելու մասին։

Լուծում 4. Անվտանգ բեռնում (միացնել, անջատել կամ «Միայն Microsoft-ի» քաղաքականություն)

Անվտանգ բեռնումը պաշտպանում է բեռնման շղթայում առկա վնասակար ծրագրերից: Դրա կարգավիճակի կամ քաղաքականության փոփոխությունը կարող է հենց այն լինել, ինչ ձեր համակարգչին անհրաժեշտ է: դուրս գալ ցիկլիցԵրկու տարբերակ, որոնք սովորաբար աշխատում են.

• Ակտիվացրեք այն եթե այն անջատված է եղել, կամ ընտրեք քաղաքականությունը «Միայն Microsoft» համատեղելի սարքերի վրա։
• Անջատեք այն եթե չստորագրված բաղադրիչը կամ խնդրահարույց ներկառուցված ծրագիրը առաջացնում են բանալու հարցումը։

Այն փոխելու համար՝ անցեք WinRE → Բաց թողնել այս սկավառակը → Խնդիրների լուծում → Լրացուցիչ ընտրանքներ → UEFI որոնվածի կազմաձեւում → Վերագործարկեք։ UEFI-ում գտեք Անվտանգ Boot, ընտրեք նախընտրելի տարբերակը և պահպանեք F10-ով: Եթե հուշումը դադարում է, դուք հաստատել եք, որ արմատը եղել է Անհամատեղելիություն անվտանգ բեռնման համար.

Լուծում 5. Legacy Boot Menu-ն BCDEdit-ի միջոցով

Որոշ համակարգերում Windows 10/11 գրաֆիկական բեռնման ցանկը գործարկում է վերականգնման ռեժիմը: Քաղաքականությունը «ժառանգական» փոխելը կայունացնում է բեռնումը և թույլ չի տալիս BitLocker-ին կրկին հարցնել բանալին:

1. Բացել ա Հրամանի տող որպես ադմինիստրատոր.
2. Run: bcdedit /set {default} bootmenupolicy legacy և հարվածել Enter:

Վերագործարկեք և ստուգեք, թե արդյոք հուշումը անհետացել է։ Եթե ոչինչ չի փոխվում, կարող եք վերականգնել կարգավորումը՝ օգտագործելով հավասար պարզություն քաղաքականությունը փոխելով «ստանդարտի»։

Լուծում 6. Թարմացրեք BIOS/UEFI-ն և ներկառուցված ծրագիրը

Հնացած կամ սխալներով լի BIOS-ը կարող է պատճառ դառնալ TPM չափման ձախողումներ և պարտադրել վերականգնման ռեժիմը: Արտադրողի կողմից տրամադրված վերջին կայուն տարբերակին թարմացումը սովորաբար Աստծո պարգև է:

1. Այցելեք արտադրողի աջակցության էջը և ներբեռնեք վերջին տարբերակը BIOS / UEFI ձեր մոդելի համար։
2. Կարդացեք կոնկրետ հրահանգները (երբեմն Windows-ում պարզապես EXE ֆայլ գործարկելն է բավարար, մյուս դեպքերում՝ անհրաժեշտ է) USB FAT32 և Flashback).
3. Գործընթացի ընթացքում պահպանեք ախոռի կերակրում և խուսափեք ընդհատումներից: Ավարտից հետո առաջին բեռնումը կարող է պահանջել բանալին (նորմալ): Այնուհետև կասեցրեք և վերսկսեք BitLocker-ը:

Շատ օգտատերեր նշում են, որ BIOS-ը թարմացնելուց հետո հուշումը դադարում է հայտնվել մի քանի րոպե անց։ մեկ բանալիով մուտքագրում և կասեցման/վերսկսման պաշտպանության ցիկլ։

Լուծում 7. Windows Update, հետ քաշել թարմացումները և վերամիավորել դրանք

Կան նաև դեպքեր, երբ Windows-ի թարմացումը փոխել է բեռնման համակարգի զգայուն մասերը։ Կարող եք փորձել վերահաստատել կամ ապատեղադրել խնդրահարույց թարմացումը՝

1. Կարգավորումներ → Թարմացում և անվտանգություն → Դիտեք թարմացման պատմությունը.
2. Մտնել ներս Տեղահանեք թարմացումները, նույնականացրեք կասկածելիին և հեռացրեք այն։
3. Վերագործարկեք, ժամանակավորապես կասեցրեք BitLocker-ը, վերագործարկեք տեղադրել թարմացում և այնուհետև վերսկսում է պաշտպանությունը։

Եթե ​​այս ցիկլից հետո հուշումը դադարում է, խնդիրը եղել է միջանկյալ վիճակ ինչը ստարտափի վստահության շղթան դարձրեց անհամատեղելի։

Լուծում 8. Անջատեք տվյալների կրիչների ավտոմատ ապակողպումը

Բազմաթիվ կոդավորված սկավառակներով միջավայրերում, ինքնաբացվող TPM-ին կապված տվյալների ծավալի կողպումը կարող է խանգարել։ Դուք կարող եք անջատել այն՝ անցնելով Control Panel → BitLocker → "Անջատել ավտոմատ ապակողպումը» ազդակիր սկավառակների վրա և վերագործարկեք՝ ստուգելու համար, թե արդյոք հուշումը դադարում է կրկնվել։

Թեև դա կարող է աննշան թվալ, թիմերում բարդ կոշիկների շղթաներ և բազմաթիվ սկավառակների դեպքում, այդ կախվածության հեռացումը կարող է բավականաչափ պարզեցնել ցիկլը լուծելու համար։

Լուծում 9: Հեռացրեք նոր սարքավորումները և ծայրամասային սարքերը

Եթե ​​խնդրի առաջացումից անմիջապես առաջ ավելացրել եք քարտ, փոխել եք դոկ-կայանը կամ միացրել եք նոր սարք, փորձեք ժամանակավորապես հեռացնել այնՄասնավորապես, «Thunderbolt-ի հետևում գտնվող» սարքերը կարող են հայտնվել որպես բեռնման ուղիներ: Եթե դրանք հեռացնելը դադարեցնում է հուշումը, ապա դուք ավարտել եք: մեղավոր և դուք կարող եք այն վերագործարկել կարգավորման կայունացումից հետո։

Իրական կյանքի սցենար. նոութբուքը վերագործարկելուց հետո գաղտնաբառ է խնդրում

Տիպիկ դեպք՝ HP Envy-ն գործարկվում է սև էկրանով, այնուհետև ցուցադրում է կապույտ պատուհան՝ հարցնելով հաստատման մասին, ապա՝ BitLocker բանալիՄուտքագրելուց հետո Windows-ը սովորաբար բեռնվում է PIN կոդով կամ մատնահետքով, և թվում է, թե ամեն ինչ ճիշտ է։ Վերագործարկելուց հետո հարցումը կրկնվում է։ Օգտատերը գործարկում է ախտորոշումը, թարմացնում BIOS-ը, և ոչինչ չի փոխվում։ Ի՞նչ է կատարվում։

Ամենայն հավանականությամբ, կոշիկի որոշ մասեր մնացել են անհամապատասխան (վերջերս փոխվել է ներկառուցված ծրագիրը, փոփոխվել է անվտանգ բեռնումը, արտաքին սարքը նշված է) և TPM-ը չի թարմացրել իր չափումները: Այս իրավիճակներում լավագույն քայլերն են՝

• Մի անգամ մտեք բանալիով, կասեցնել և վերսկսել BitLocker-ը։
• Ստուգեք manage-bde -status կոդավորումը և պաշտպանիչները հաստատելու համար։
• Եթե ​​​​դա շարունակվում է, ստուգեք BIOS-ը. անջատել USB-C/TBT նախնական բեռնումը և UEFI ցանցային փաթեթը, կամ կարգավորեք Secure Boot-ը։

BIOS-ը կարգավորելուց և կասեցնելու/վերսկսելու ցիկլը կատարելուց հետո նորմալ է, որ հարցումը անհետանալՀակառակ դեպքում կիրառեք WinRE-ի պաշտպանիչների ժամանակավոր անջատումը և փորձեք կրկին։

Կարո՞ղ է BitLocker-ը շրջանցվել առանց վերականգնման բանալու:

Պետք է պարզ լինի. BitLocker-ով պաշտպանված հատորը վերծանելը հնարավոր չէ առանց 48-նիշանոց կոդ կամ վավեր պաշտպան։ Ինչ կարող եք անել, եթե գիտեք բանալին, բացեք ձայնը և այնուհետև ժամանակավորապես անջատեք պաշտպանիչները, որպեսզի բեռնախցիկը շարունակի աշխատել առանց դրանց հարցնելու, մինչ դուք կայունացնում եք հարթակը։

Որոշ վերականգնման գործիքներ առաջարկում են WinPE բեռնվող կրիչներ՝ տվյալները վերականգնելու փորձ կատարելու համար, սակայն համակարգային սկավառակի կոդավորված պարունակությունը կարդալու համար դրանք դեռ պետք է... բանալինԵթե ​​այն չունեք, այլընտրանքը սկավառակը ձևաչափելն է և տեղադրել Windows-ը զրոյից, ենթադրելով տվյալների կորուստ։

Windows-ի ֆորմատավորում և տեղադրում՝ վերջին միջոց

Եթե ​​բոլոր կարգավորումներից հետո դուք դեռ չեք կարողանում անցնել հուշումը (և չունեք բանալին), միակ գործառնական եղանակը հետևյալն է ֆորմատավորել սկավառակը և վերագործարկեք Windows-ը։ WinRE → Command Prompt-ից կարող եք օգտագործել diskpart սկավառակը նույնականացնելու և այն ձևաչափելու համար, այնուհետև տեղադրելու համար տեղադրման USB-ից։

Մինչև այս կետին հասնելը, սպառեք ձեր որոնումները օրինական վայրերում և խորհրդակցեք ձեր հետ ադմինիստրատոր Եթե ​​դա կորպորատիվ սարք է։ Հիշե՛ք, որ որոշ արտադրողներ առաջարկում են WinPE-ի հրատարակություններ վերականգնման ծրագրակազմի առկայություն՝ ֆայլերը այլ չկոդավորված սկավառակներից պատճենելու համար, սակայն դա չի բացառում կոդավորված օպերացիոն համակարգի ծավալի համար բանալու անհրաժեշտությունը։

Ձեռնարկության միջավայրեր՝ Azure AD, AD և Key ID վերականգնում

Աշխատանքային կամ դպրոցական սարքերի վրա բանալին ներսում լինելը նորմալ է Azure AD O en Active DirectoryՎերականգնման էկրանից սեղմեք Esc տեսնել Բանալու ID, գրեք այն և ուղարկեք ադմինիստրատորին: Այդ նույնականացուցիչի միջոցով նրանք կարող են գտնել սարքին կապված ճշգրիտ բանալին և ձեզ մուտքի իրավունք տրամադրել:

Նաև վերանայեք ձեր կազմակերպության բեռնման քաղաքականությունը: Եթե դուք ապավինում եք PXE բեռնմանը USB-C/TBT-ի միջոցով, ապա գուցե չցանկանաք անջատել այն. փոխարենը ձեր IT բաժինը կարող է... ստորագրել շղթան կամ ստանդարտացնել մի կոնֆիգուրացիա, որը խուսափում է կրկնվող հուշումից։

Հատուկ ազդեցություն ունեցող մոդելներ և աքսեսուարներ

USB-C/TBT-ով և դրանց հետ կապված դոկ-կայաններով որոշ Dell համակարգիչներ ցուցաբերել են հետևյալ վարքագիծը. WD15, TB16, TB18DC, ինչպես նաև որոշակի Latitude շարքեր (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 և այլ ընտանիքներ (Inspiron, OptiPlex, Vostro, Alienware, G շարք, ֆիքսված և շարժական աշխատանքային կայաններ և Pro գծեր): Դա չի նշանակում, որ դրանք ձախողվում են, բայց USB-C/TBT բեռնումը և նախնական բեռնումը միացված են BitLocker-ը ավելի հավանական է, որ «տեսնի» նոր բեռնման ուղիները։

Եթե ​​այս հարթակներն օգտագործում եք միացման կայանների հետ, լավ գաղափար է կցել կայուն BIOS կարգավորում և փաստաթղթավորեք PXE-ի անհրաժեշտությունը կամ բացակայությունը այդ պորտերի միջոցով՝ հարցումից խուսափելու համար։

Կարո՞ղ եմ կանխել BitLocker-ի ակտիվացումը։

Windows 10/11-ում, եթե մուտք գործեք Microsoft հաշվով, որոշ համակարգիչներ կակտիվանան սարքի կոդավորումը գրեթե թափանցիկ կերպով և պահպանել բանալին ձեր MSA-ում: Եթե օգտագործում եք տեղական հաշիվ և հաստատում եք, որ BitLocker-ը անջատված է, այն չպետք է ավտոմատ կերպով ակտիվանա:

Հիմա, խելամիտը այն ընդմիշտ «ամորձատել» չէ, այլ վերահսկել այնԱնջատեք BitLocker-ը բոլոր սկավառակների վրա, եթե չեք ուզում, հաստատեք, որ «Սարքի կոդավորումը» ակտիվ չէ, և պահպանեք բանալու պատճենը, եթե ապագայում այն ​​միացնեք: Windows-ի կարևոր ծառայությունները անջատելը խորհուրդ չի տրվում, քանի որ դա կարող է... փոխզիջումային անվտանգություն համակարգի կամ առաջացնել կողմնակի ազդեցություններ։

Հաճախակի տրվող հարցեր

Որտե՞ղ է իմ գաղտնաբառը, եթե ես օգտագործում եմ Microsoft հաշիվ։ Մեկ այլ համակարգչից այցելեք https://account.microsoft.com/devices/recoverykey կայքը։ Այնտեղ դուք կտեսնեք յուրաքանչյուր սարքի բանալիների ցանկը՝ իրենց համարներով։ ID.

Կարո՞ղ եմ Microsoft-ից բանալին խնդրել, եթե օգտագործում եմ տեղական հաշիվ։ Ոչ։ Եթե դուք այն չեք պահպանել կամ պահուստավորել Azure AD/AD-ում, ապա Microsoft-ը այն չունի։ Ստուգեք տպագրված ֆայլերը, PDF ֆայլերը և պահուստային պատճենները, քանի որ առանց բանալու չկա վերծանում.

¿կառավարել-bde -Կարգավիճակն օգնո՞ւմ է ինձ։ Այո, ցույց է տալիս, թե արդյոք հատորը կոդավորված է, մեթոդ (օրինակ՝ XTS-AES 128), արդյոք պաշտպանությունը միացված է, և արդյոք սկավառակը կողպված է։ Սա օգտակար է հաջորդ քայլը որոշելու համար։

Ի՞նչ կպատահի, եթե անջատեմ USB-C/TBT բեռնումը։ Հուշումը սովորաբար անհետանում է, բայց փոխարենը Դուք չեք կարողանա բեռնավորել PXE-ի միջոցով այդ նավահանգիստներից կամ որոշ բազաներից։ Գնահատեք այն ձեր սցենարի համաձայն։

Եթե ​​BitLocker-ը յուրաքանչյուր բեռնման ժամանակ խնդրում է բանալին, դուք սովորաբար կտեսնեք բեռնման մշտական ​​փոփոխություն. USB-C/TBT միացքներ բեռնման աջակցությամբ, Անվտանգ Boot Անհամապատասխան, վերջերս թարմացված ներկառուցված ծրագիր կամ արտաքին սարքավորում բեռնման ուղու վրա։ Գտեք բանալին այնտեղ, որտեղ այն պետք է լինի (MSA, Azure AD, AD, Print կամ File), մուտքագրեք այն և կատարեք «կասեցնել և վերսկսել«»՝ TPM-ը կայունացնելու համար: Եթե այն շարունակվում է, կարգավորեք BIOS/UEFI-ն (USB-C/TBT, UEFI ցանցային փաթեթ, Secure Boot), փորձեք ժառանգական ընտրացանկը BCDEdit-ի միջոցով և թարմացրեք BIOS-ը և Windows-ը: Կորպորատիվ միջավայրերում օգտագործեք բանալու ID-ն՝ տեղեկատուից տեղեկատվություն ստանալու համար: Եվ հիշեք. Առանց բանալու կոդավորված տվյալներին մուտք գործել հնարավոր չէ; այդ դեպքում, աշխատանքին վերադառնալու վերջին միջոցը կլինի ձևաչափումը և տեղադրումը։