BitLocker សួររកពាក្យសម្ងាត់រាល់ពេលដែលអ្នកចាប់ផ្ដើម៖ មូលហេតុពិត និងវិធីជៀសវាងវា។

¿តើ BitLocker សួររកសោសង្គ្រោះនៅលើរាល់ការចាប់ផ្ដើមទេ? នៅពេលដែល BitLocker ស្នើសុំសោសង្គ្រោះនៅរាល់ពេលចាប់ផ្ដើម វាឈប់ជាស្រទាប់សុវត្ថិភាព ហើយក្លាយជាការរំខានប្រចាំថ្ងៃ។ ស្ថានភាពនេះជាធម្មតាបង្កើនសំឡេងរោទិ៍៖ តើមានកំហុស តើខ្ញុំបានប៉ះអ្វីមួយនៅក្នុង BIOS/UEFI តើ TPM ខូច ឬបានផ្លាស់ប្តូរ "អ្វីមួយ" របស់ Windows ដោយមិនមានការព្រមានទេ? ការពិតគឺថាក្នុងករណីភាគច្រើន BitLocker ខ្លួនឯងកំពុងធ្វើអ្វីដែលវាគួរតែ៖ ចូលទៅក្នុងរបៀបការងើបឡើងវិញប្រសិនបើវារកឃើញការចាប់ផ្ដើមដែលមិនមានសុវត្ថិភាព.

រឿងសំខាន់គឺត្រូវយល់ពីមូលហេតុដែលរឿងនេះកើតឡើង កន្លែងដែលត្រូវរកគន្លឹះ និងវិធីការពារកុំឱ្យសុំម្តងទៀត។ ដោយផ្អែកលើបទពិសោធន៍អ្នកប្រើប្រាស់ក្នុងជីវិតពិត (ដូចជាអ្នកដែលបានឃើញសារពណ៌ខៀវបន្ទាប់ពីចាប់ផ្តើម HP Envy របស់ពួកគេឡើងវិញ) និងឯកសារបច្ចេកទេសពីក្រុមហ៊ុនផលិត អ្នកនឹងឃើញថាមានមូលហេតុជាក់លាក់ជាច្រើន (USB-C/Thunderbolt, Secure Boot, ការផ្លាស់ប្តូរកម្មវិធីបង្កប់ ម៉ឺនុយចាប់ផ្ដើម ឧបករណ៍ថ្មី) និង ដំណោះស្រាយដែលអាចទុកចិត្តបាន ដែលមិនតម្រូវឱ្យមានល្បិចចម្លែកណាមួយឡើយ។ លើសពីនេះ យើងនឹងបញ្ជាក់ឱ្យច្បាស់នូវអ្វីដែលអ្នកអាចធ្វើបាន និងមិនអាចធ្វើបាន ប្រសិនបើអ្នកបានបាត់សោរបស់អ្នក ពីព្រោះ បើ​គ្មាន​កូនសោ​សង្គ្រោះ​ទេ វា​មិន​អាច​ឌិគ្រីប​ទិន្នន័យ​បាន​ទេ។.

តើអេក្រង់សង្គ្រោះ BitLocker គឺជាអ្វី ហើយហេតុអ្វីបានជាវាលេចឡើង?

BitLocker អ៊ិនគ្រីបថាសប្រព័ន្ធ និងដ្រាយទិន្នន័យទៅ ការពារពួកគេពីការចូលដោយគ្មានការអនុញ្ញាត. នៅពេលដែលវារកឃើញការផ្លាស់ប្តូរនៅក្នុងបរិយាកាសចាប់ផ្ដើម (កម្មវិធីបង្កប់ TPM លំដាប់ឧបករណ៍ចាប់ផ្ដើម ឧបករណ៍ខាងក្រៅដែលបានភ្ជាប់។ លេខកូដ ៤៨ ខ្ទង់នេះគឺជាអាកប្បកិរិយាធម្មតា ហើយជារបៀបដែល Windows រារាំងនរណាម្នាក់ពីការចាប់ផ្ដើមម៉ាស៊ីនជាមួយនឹងប៉ារ៉ាម៉ែត្រដែលបានផ្លាស់ប្តូរដើម្បីទាញយកទិន្នន័យ។

Microsoft ពន្យល់វាដោយត្រង់ៗ៖ Windows ទាមទារសោ នៅពេលដែលវារកឃើញស្ថានភាពមិនមានសុវត្ថិភាព ដែលអាចបង្ហាញពីការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត។ នៅលើកុំព្យូទ័រផ្ទាល់ខ្លួន ឬគ្រប់គ្រង BitLocker តែងតែត្រូវបានបើកដោយអ្នកដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រង (អ្នក អ្នកផ្សេង ឬស្ថាប័នរបស់អ្នក)។ ដូច្នេះនៅពេលដែលអេក្រង់លេចឡើងម្តងហើយម្តងទៀតវាមិនមែនថា BitLocker "ខូច" នោះទេប៉ុន្តែនោះ។ អ្វីមួយនៅក្នុង boot ប្រែប្រួលរាល់ពេល ហើយបើកការត្រួតពិនិត្យ។

ហេតុផលពិតប្រាកដហេតុអ្វីបានជា BitLocker ស្នើសុំសោនៅលើរាល់ការចាប់ផ្ដើម

មានមូលហេតុទូទៅដែលចងក្រងដោយក្រុមហ៊ុនផលិត និងអ្នកប្រើប្រាស់។ វាមានតម្លៃពិនិត្យមើលពួកគេព្រោះការកំណត់អត្តសញ្ញាណរបស់ពួកគេអាស្រ័យលើ ការជ្រើសរើសដំណោះស្រាយត្រឹមត្រូវ។:

• USB-C/Thunderbolt (TBT) ចាប់ផ្ដើម និងបើកដំណើរការជាមុននៅលើកុំព្យូទ័រទំនើបជាច្រើន ការគាំទ្រការចាប់ផ្ដើម USB-C/TBT និង Thunderbolt pre-boot ត្រូវបានបើកតាមលំនាំដើមនៅក្នុង BIOS/UEFI ។ នេះអាចបណ្តាលឱ្យកម្មវិធីបង្កប់រាយបញ្ជីផ្លូវចាប់ផ្ដើមថ្មី ដែល BitLocker បកស្រាយថាជាការផ្លាស់ប្តូរ និងជំរុញឱ្យកូនសោ។
• សុវត្ថិភាព Boot និងគោលការណ៍របស់វា។- ការបើក បិទ ឬផ្លាស់ប្តូរគោលការណ៍ (ឧទាហរណ៍ ពី "បិទ" ទៅ "Microsoft តែប៉ុណ្ណោះ") អាចនឹងបង្កឱ្យមានការត្រួតពិនិត្យភាពត្រឹមត្រូវ និងបណ្តាលឱ្យមានសារសំខាន់។
• BIOS/UEFI និងការអាប់ដេតកម្មវិធីបង្កប់៖ នៅពេលអាប់ដេត BIOS, TPM ឬកម្មវិធីបង្កប់ខ្លួនវា អថេរចាប់ផ្ដើមសំខាន់នឹងផ្លាស់ប្តូរ។ BitLocker រកឃើញវា ហើយជំរុញឱ្យកូនសោនៅពេលចាប់ផ្ដើមឡើងវិញបន្ទាប់ ហើយសូម្បីតែនៅលើការចាប់ផ្ដើមឡើងវិញជាបន្តបន្ទាប់ ប្រសិនបើវេទិកាត្រូវបានទុកចោលក្នុងស្ថានភាពមិនស៊ីសង្វាក់គ្នា។
• ម៉ឺនុយចាប់ផ្ដើមក្រាហ្វិកទល់នឹង Legacy Bootមានករណីដែលម៉ឺនុយចាប់ផ្ដើមទំនើបរបស់ Windows 10/11 បណ្តាលឱ្យមានភាពមិនស៊ីសង្វាក់គ្នា និងបង្ខំឱ្យប្រអប់បញ្ចូលការស្ដារឡើងវិញ។ ការផ្លាស់ប្តូរគោលការណ៍ទៅជាកេរ្តិ៍ដំណែលអាចធ្វើឲ្យមានស្ថេរភាព។
• ឧបករណ៍ខាងក្រៅ និងផ្នែករឹងថ្មី។៖ កន្លែងចត USB-C/TBT ស្ថានីយចូលចត ដ្រាយវ៍ពន្លឺ USB ដ្រាយខាងក្រៅ ឬកាត PCIe "នៅពីក្រោយ" Thunderbolt លេចឡើងក្នុងផ្លូវចាប់ផ្ដើម ហើយផ្លាស់ប្តូរអ្វីដែល BitLocker មើលឃើញ។
• ដោះសោដោយស្វ័យប្រវត្តិ និងរដ្ឋ TPM៖ ការដោះសោដោយស្វ័យប្រវត្តិនៃបរិមាណទិន្នន័យ និង TPM ដែលមិនធ្វើបច្ចុប្បន្នភាពការវាស់វែងបន្ទាប់ពីការផ្លាស់ប្តូរជាក់លាក់អាចនាំឱ្យកើតមាន ការជម្រុញការស្តារឡើងវិញ.
• ការអាប់ដេតវីនដូដែលមានបញ្ហា៖ ការធ្វើបច្ចុប្បន្នភាពមួយចំនួនអាចផ្លាស់ប្តូរសមាសធាតុចាប់ផ្ដើម/សុវត្ថិភាព ដោយបង្ខំឱ្យប្រអប់បញ្ចូលបង្ហាញរហូតដល់ការអាប់ដេតត្រូវបានដំឡើងឡើងវិញ ឬកំណែត្រូវបានជួសជុល។

នៅលើវេទិកាជាក់លាក់ (ឧ. Dell ដែលមានច្រក USB-C/TBT) ក្រុមហ៊ុនខ្លួនឯងបញ្ជាក់ថាមានការគាំទ្រការចាប់ផ្ដើម USB-C/TBT និងការបើកដំណើរការ TBT ជាមុនតាមលំនាំដើម គឺជាមូលហេតុធម្មតា។ បិទពួកវា, បាត់ពីបញ្ជីចាប់ផ្ដើម ហើយឈប់ដំណើរការរបៀបស្តារឡើងវិញ។ ផលប៉ះពាល់អវិជ្ជមានតែមួយគត់គឺថា អ្នកនឹងមិនអាចចាប់ផ្ដើម PXE ពី USB-C/TBT ឬចតជាក់លាក់បានទេ។.

កន្លែងដែលត្រូវស្វែងរកកូនសោសង្គ្រោះ BitLocker (និងកន្លែងដែលមិនត្រូវ)

មុនពេលអ្នកប៉ះអ្វី អ្នកត្រូវកំណត់ទីតាំងសោ។ Microsoft និង​អ្នក​គ្រប់គ្រង​ប្រព័ន្ធ​ច្បាស់​ណាស់៖ មានតែកន្លែងត្រឹមត្រូវមួយចំនួនប៉ុណ្ណោះ។ កន្លែងដែលសោសង្គ្រោះអាចត្រូវបានរក្សាទុក៖

• គណនី Microsoft (MSA)ប្រសិនបើអ្នកចូលដោយប្រើគណនី Microsoft ហើយការអ៊ិនគ្រីបត្រូវបានបើក គន្លឹះជាធម្មតាត្រូវបានបម្រុងទុកទៅកម្រងព័ត៌មានអនឡាញរបស់អ្នក។ អ្នកអាចពិនិត្យមើល https://account.microsoft.com/devices/recoverykey ពីឧបករណ៍ផ្សេងទៀត។
• azuread- សម្រាប់គណនីការងារ/សាលា សោត្រូវបានរក្សាទុកក្នុងទម្រង់ Azure Active Directory របស់អ្នក។
• Active Directory (AD) នៅនឹងកន្លែង៖ នៅក្នុងបរិយាកាសសាជីវកម្មប្រពៃណី អ្នកគ្រប់គ្រងអាចទាញយកវាដោយប្រើ លេខសម្គាល់គន្លឹះ ដែលបង្ហាញនៅលើអេក្រង់ BitLocker ។
• បោះពុម្ព ឬ PDF៖ ប្រហែល​ជា​អ្នក​បាន​បោះពុម្ព​វា​នៅ​ពេល​ដែល​អ្នក​បើក​ការ​អ៊ិនគ្រីប ឬ​អ្នក​បាន​រក្សា​ទុក​វា​ទៅ​ក្នុង​ឯកសារ​មូលដ្ឋាន ឬ​ដ្រាយ USB ។ ពិនិត្យមើលការបម្រុងទុករបស់អ្នកផងដែរ។
• រក្សាទុកក្នុងឯកសារ នៅលើដ្រាយផ្សេងទៀត ឬនៅក្នុងពពករបស់ស្ថាប័នរបស់អ្នក ប្រសិនបើការអនុវត្តល្អត្រូវបានអនុវត្ត។

ប្រសិនបើអ្នកមិនអាចរកវាឃើញនៅលើគេហទំព័រទាំងនេះទេ គ្មាន "ផ្លូវកាត់វេទមន្ត" ទេ៖ មិនមានវិធីសាស្រ្តស្របច្បាប់ក្នុងការឌិគ្រីបដោយគ្មានសោនោះទេ។ឧបករណ៍សង្គ្រោះទិន្នន័យមួយចំនួនអនុញ្ញាតឱ្យអ្នកចាប់ផ្ដើមចូលទៅក្នុង WinPE និងរុករកថាស ប៉ុន្តែអ្នកនឹងនៅតែត្រូវការសោ 48 ខ្ទង់ ដើម្បីចូលប្រើមាតិកាដែលបានអ៊ិនគ្រីបនៃបរិមាណប្រព័ន្ធ។

ការត្រួតពិនិត្យរហ័សមុនពេលអ្នកចាប់ផ្តើម

មានការធ្វើតេស្តសាមញ្ញមួយចំនួនដែលអាចសន្សំសំចៃពេលវេលា និងការពារការផ្លាស់ប្តូរដែលមិនចាំបាច់។ ទាញយកប្រយោជន៍ពីពួកគេ។ កំណត់អត្តសញ្ញាណកេះពិតប្រាកដ ពីរបៀបស្តារ៖

• ផ្តាច់អ្វីគ្រប់យ៉ាងខាងក្រៅ៖ ចត, អង្គចងចាំ, ថាស, កាត, ម៉ូនីទ័រជាមួយ USB-C ។ល។ វាចាប់ផ្តើមដោយគ្រាន់តែក្តារចុច កណ្ដុរ និងអេក្រង់ប៉ុណ្ណោះ។
• ព្យាយាមបញ្ចូលសោ ម្តងហើយពិនិត្យមើលថាតើបន្ទាប់ពីចូល Windows អ្នកអាចផ្អាក និងបន្តការការពារដើម្បីធ្វើបច្ចុប្បន្នភាព TPM ។
• ពិនិត្យមើលស្ថានភាពពិតរបស់ BitLocker ជាមួយពាក្យបញ្ជា៖ manage-bde -status. វានឹងបង្ហាញអ្នកថាតើបរិមាណ OS ត្រូវបានអ៊ិនគ្រីប វិធីសាស្ត្រ (ឧ. XTS-AES 128) ភាគរយ និងប្រសិនបើឧបករណ៍ការពារសកម្ម។
• សរសេរលេខសម្គាល់គន្លឹះ ដែលបង្ហាញនៅលើអេក្រង់សង្គ្រោះពណ៌ខៀវ។ ប្រសិនបើអ្នកពឹងផ្អែកលើក្រុម IT របស់អ្នក ពួកគេអាចប្រើលេខសម្គាល់នោះដើម្បីកំណត់ទីតាំងគន្លឹះពិតប្រាកដនៅក្នុង AD/Azure AD។

ដំណោះស្រាយ 1: ផ្អាក និងបន្ត BitLocker ដើម្បីធ្វើ TPM ឡើងវិញ

ប្រសិនបើអ្នកអាចចូលដោយបញ្ចូលសោរ នោះវិធីលឿនបំផុតគឺ ផ្អាក និងបន្តការការពារ ដើម្បីឱ្យ BitLocker ធ្វើបច្ចុប្បន្នភាពការវាស់វែង TPM ទៅនឹងស្ថានភាពបច្ចុប្បន្នរបស់កុំព្យូទ័រ។

1. បញ្ចូល លេខកូដសង្គ្រោះ នៅពេលដែលវាលេចឡើង។
2. នៅក្នុង Windows សូមចូលទៅកាន់ Control Panel → System and Security → BitLocker Drive Encryption។
3. នៅលើដ្រាយប្រព័ន្ធ (C:) ចុច ផ្អាកការការពារ. បញ្ជាក់។
4. រង់ចាំពីរបីនាទីហើយចុច បន្តការការពារនេះបង្ខំឱ្យ BitLocker ទទួលយកស្ថានភាពចាប់ផ្ដើមបច្ចុប្បន្នថា "ល្អ" ។

វិធីសាស្រ្តនេះមានប្រយោជន៍ជាពិសេសបន្ទាប់ពីការផ្លាស់ប្តូរកម្មវិធីបង្កប់ឬការលៃតម្រូវ UEFI តិចតួច។ ប្រសិនបើបន្ទាប់ពីចាប់ផ្តើមឡើងវិញ លែង​សួរ​រក​ពាក្យ​សម្ងាត់​ទៀត​ហើយ។អ្នកនឹងបានដោះស្រាយរង្វិលជុំដោយមិនប៉ះ BIOS ។

ដំណោះស្រាយទី 2៖ ដោះសោ និងបិទឧបករណ៍ការពារពី WinRE ជាបណ្តោះអាសន្ន

នៅពេលដែលអ្នកមិនអាចឆ្លងកាត់ប្រអប់បញ្ចូលការស្តារឡើងវិញ ឬចង់ធ្វើឱ្យប្រាកដថាការចាប់ផ្ដើមមិនសួររកសោម្តងទៀត អ្នកអាចប្រើ Windows Recovery Environment (WinRE) និង គ្រប់គ្រង-bde ដើម្បីកែតម្រូវឧបករណ៍ការពារ។

1. នៅលើអេក្រង់សង្គ្រោះសូមចុច គេច (Esc) ដើម្បីមើលជម្រើសកម្រិតខ្ពស់ ហើយជ្រើសរើស រំលងឯកតានេះ។.
2. ចូលទៅកាន់ Troubleshoot → Advanced Options → ប្រអប់បញ្ចូលពាក្យបញ្ជា.
3. ដោះសោកម្រិតសំឡេង OS ជាមួយ៖ manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (ជំនួសដោយពាក្យសម្ងាត់របស់អ្នក) ។
4. បិទឧបករណ៍ការពារជាបណ្តោះអាសន្ន៖ manage-bde -protectors -disable C: និងចាប់ផ្តើមឡើងវិញ។

បន្ទាប់ពីចាប់ផ្តើមចូលទៅក្នុង Windows អ្នកនឹងអាច បន្តអ្នកការពារ ពីផ្ទាំងបញ្ជា ឬជាមួយ manage-bde -protectors -enable C:ហើយពិនិត្យមើលថាតើរង្វិលជុំបានបាត់ឬអត់។ សមយុទ្ធនេះមានសុវត្ថិភាព ហើយជាធម្មតាបញ្ឈប់ការនិយាយឡើងវិញភ្លាមៗ នៅពេលដែលប្រព័ន្ធមានស្ថេរភាព។

ដំណោះស្រាយទី 3៖ កែតម្រូវ USB-C/Thunderbolt និង UEFI Network Stack នៅក្នុង BIOS/UEFI

នៅលើឧបករណ៍ USB-C/TBT ជាពិសេសកុំព្យូទ័រយួរដៃ និងស្ថានីយ៍ចត ការបិទប្រព័ន្ធផ្សព្វផ្សាយចាប់ផ្ដើមជាក់លាក់រារាំងកម្មវិធីបង្កប់ពីការណែនាំផ្លូវ "ថ្មី" ដែលច្រឡំ BitLocker ។ ជាឧទាហរណ៍ នៅលើម៉ូដែល Dell ជាច្រើន ទាំងនេះគឺជា ជម្រើសដែលបានណែនាំ:

1. បញ្ចូល BIOS/UEFI (គ្រាប់ចុចធម្មតា៖ F2 o F12 នៅពេលបើក) ។
2. រកមើលផ្នែកនៃការកំណត់រចនាសម្ព័ន្ធ យូ​អេ​ស​ប៊ី និង Thunderbolt ។ អាស្រ័យលើម៉ូដែល វាអាចស្ថិតនៅក្រោមការកំណត់ប្រព័ន្ធ ឧបករណ៍រួមបញ្ចូលគ្នា ឬស្រដៀងគ្នា។
3. បិទការគាំទ្រសម្រាប់ ចាប់ផ្ដើម USB-C o Thunderbolt 3.
4. បិទ USB-C/TBT ចាប់ផ្ដើមជាមុន (ហើយប្រសិនបើវាមាន "PCIe នៅពីក្រោយ TBT") ។
5. បិទ ជង់បណ្តាញ UEFI ប្រសិនបើអ្នកមិនប្រើ PXE ។
6. នៅក្នុង POST Behavior កំណត់រចនាសម្ព័ន្ធ ចាប់ផ្តើមរហ័ស ក្នុង "ទូលំទូលាយ"។

បន្ទាប់ពីរក្សាទុក និងចាប់ផ្តើមឡើងវិញ ការជម្រុញបន្តគួរតែបាត់។ ចងចាំការដោះដូរ៖ អ្នកនឹងបាត់បង់សមត្ថភាពក្នុងការចាប់ផ្ដើមតាមរយៈ PXE ពី USB-C/TBT ឬពីកន្លែងចតមួយចំនួន។ប្រសិនបើអ្នកត្រូវការវានៅក្នុងបរិស្ថាន IT សូមពិចារណារក្សាវាឱ្យសកម្ម និងគ្រប់គ្រងការលើកលែងជាមួយនឹងគោលការណ៍។

ដំណោះស្រាយទី 4: Secure Boot (បើក បិទ ឬគោលការណ៍ "Microsoft តែប៉ុណ្ណោះ")

Secure Boot ការពារប្រឆាំងនឹងមេរោគនៅក្នុងខ្សែសង្វាក់ចាប់ផ្ដើម។ ការផ្លាស់ប្តូរស្ថានភាព ឬគោលការណ៍របស់វាអាចជាអ្វីដែលកុំព្យូទ័ររបស់អ្នកត្រូវការធ្វើ ចេញពីរង្វិលជុំជម្រើសពីរដែលជាធម្មតាដំណើរការ៖

• បើកដំណើរការវា។ ប្រសិនបើវាត្រូវបានបិទ ឬជ្រើសរើសគោលការណ៍ "មានតែក្រុមហ៊ុន Microsoft" នៅលើឧបករណ៍ដែលត្រូវគ្នា។
• បិទវា។ ប្រសិនបើសមាសភាគដែលមិនបានចុះហត្ថលេខា ឬកម្មវិធីបង្កប់ដែលមានបញ្ហាបណ្តាលឱ្យមានសំណើគន្លឹះ។

ដើម្បីផ្លាស់ប្តូរវា៖ សូមចូលទៅកាន់ WinRE → Skip this drive → Troubleshoot → Advanced options → ការកំណត់រចនាសម្ព័ន្ធកម្មវិធីបង្កប់ UEFI → ចាប់ផ្ដើមឡើងវិញ។ នៅក្នុង UEFI សូមស្វែងរកទីតាំង ចាប់ផ្ដើមសុវត្ថិភាពលៃតម្រូវទៅជម្រើសដែលពេញចិត្ត ហើយរក្សាទុកជាមួយ F10 ។ ប្រសិន​បើ​ការ​ជម្រុញ​ឈប់​ អ្នក​បាន​បញ្ជាក់​ថា​ឫស​គឺ​ a ភាពមិនឆបគ្នានៃការចាប់ផ្ដើមសុវត្ថិភាព.

ដំណោះស្រាយទី 5: Legacy Boot Menu ជាមួយ BCDEdit

នៅលើប្រព័ន្ធមួយចំនួន ម៉ឺនុយចាប់ផ្ដើមក្រាហ្វិច Windows 10/11 បើករបៀបសង្គ្រោះ។ ការផ្លាស់ប្តូរគោលការណ៍ទៅជា "កេរ្តិ៍ដំណែល" ធ្វើឱ្យការចាប់ផ្ដើមមានស្ថេរភាព និងការពារ BitLocker ពីការជម្រុញឱ្យសោម្តងទៀត។

1. បើកមួយ Command Prompt ជាអ្នកគ្រប់គ្រង.
2. រត់៖ bcdedit /set {default} bootmenupolicy legacy ហើយចុច Enter ។

ចាប់ផ្ដើមឡើងវិញ ហើយពិនិត្យមើលថាតើប្រអប់បញ្ចូលបានបាត់ឬអត់។ ប្រសិនបើគ្មានអ្វីផ្លាស់ប្តូរទេ អ្នកអាចត្រឡប់ការកំណត់ដោយប្រើ ភាពសាមញ្ញស្មើគ្នា ផ្លាស់ប្តូរគោលនយោបាយទៅជា "ស្តង់ដារ" ។

ដំណោះស្រាយទី 6៖ ធ្វើបច្ចុប្បន្នភាព BIOS/UEFI និងកម្មវិធីបង្កប់

BIOS ហួសសម័យឬមិនប្រក្រតីអាចបណ្តាលឱ្យ ការវាស់វែង TPM បរាជ័យ និងបង្ខំរបៀបស្តារឡើងវិញ។ ការអាប់ដេតទៅកំណែដែលមានស្ថេរភាពចុងក្រោយបំផុតពីក្រុមហ៊ុនផលិតរបស់អ្នក ជាធម្មតាជាការប្រសើរ។

1. ចូលទៅកាន់ទំព័រជំនួយរបស់អ្នកផលិត ហើយទាញយកចុងក្រោយបំផុត។ BIOS / UEFI សម្រាប់ម៉ូដែលរបស់អ្នក។
2. អានការណែនាំជាក់លាក់ (ពេលខ្លះគ្រាន់តែដំណើរការ EXE នៅក្នុង Windows គឺគ្រប់គ្រាន់ហើយ ពេលខ្លះវាទាមទារ USB FAT32 និង Flashback).
3. ក្នុងអំឡុងពេលដំណើរការសូមរក្សា អាហារូបត្ថម្ភមានស្ថេរភាព និងជៀសវាងការរំខាន។ នៅពេលបញ្ចប់ ការចាប់ផ្ដើមដំបូងអាចសួររកគ្រាប់ចុច (ធម្មតា)។ បន្ទាប់មក ផ្អាក និងបន្ត BitLocker ។

អ្នកប្រើប្រាស់ជាច្រើនរាយការណ៍ថាបន្ទាប់ពីធ្វើបច្ចុប្បន្នភាព BIOS ប្រអប់បញ្ចូលឈប់លេចឡើងបន្ទាប់ពី ក ការបញ្ចូលសោតែមួយ និងផ្អាក/បន្តវដ្តការពារ។

ដំណោះស្រាយ 7: Windows Update, ត្រឡប់បំណះ និងបញ្ចូលពួកវាឡើងវិញ

មានករណីផងដែរដែលការធ្វើបច្ចុប្បន្នភាពវីនដូបានផ្លាស់ប្តូរផ្នែករសើបនៃការចាប់ផ្ដើម។ អ្នកអាចសាកល្បង ដំឡើងឬលុបឡើងវិញ ការអាប់ដេតដែលមានបញ្ហា៖

1. ការកំណត់ → អាប់ដេត និងសុវត្ថិភាព → មើលប្រវត្តិធ្វើបច្ចុប្បន្នភាព.
2. បញ្ចូល លុបបច្ចុប្បន្នភាពកំណត់អត្តសញ្ញាណជនសង្ស័យ ហើយយកវាចេញ។
3. ចាប់ផ្ដើមឡើងវិញ ផ្អាក BitLocker ជាបណ្ដោះអាសន្ន ចាប់ផ្ដើមឡើងវិញ ដំឡើងបច្ចុប្បន្នភាព ហើយបន្ទាប់មកបន្តការការពារ។

ប្រសិនបើប្រអប់បញ្ចូលឈប់បន្ទាប់ពីវដ្តនេះ បញ្ហាគឺស្ថិតនៅក្នុង ក រដ្ឋកម្រិតមធ្យម ដែលធ្វើឱ្យខ្សែសង្វាក់ទំនុកចិត្តចាប់ផ្តើមដំណើរការមិនស៊ីសង្វាក់គ្នា។

ដំណោះស្រាយ 8: បិទការដោះសោដោយស្វ័យប្រវត្តិនៃដ្រាយទិន្នន័យ

នៅក្នុងបរិស្ថានដែលមានដ្រាយដែលបានអ៊ិនគ្រីបច្រើន ការដោះសោដោយខ្លួនឯង។ ការចាក់សោកម្រិតសំឡេងទិន្នន័យដែលភ្ជាប់ទៅនឹង TPM អាចរំខាន។ អ្នកអាចបិទវាពីផ្ទាំងបញ្ជា → BitLocker → “បិទការដោះសោដោយស្វ័យប្រវត្តិ” នៅលើដ្រាយដែលរងផលប៉ះពាល់ ហើយចាប់ផ្ដើមឡើងវិញដើម្បីសាកល្បងប្រសិនបើប្រអប់បញ្ចូលឈប់ធ្វើម្តងទៀត។

ទោះបីជាវាហាក់ដូចជាតូចក៏ដោយ នៅក្នុងក្រុមជាមួយ ខ្សែសង្វាក់ចាប់ផ្ដើមស្មុគស្មាញ និងឌីសច្រើន ការដកភាពអាស្រ័យនោះចេញ អាចធ្វើឱ្យសាមញ្ញគ្រប់គ្រាន់ដើម្បីដោះស្រាយរង្វិលជុំ។

ដំណោះស្រាយទី 9: យក hardware និង peripherals ថ្មីចេញ

ប្រសិនបើអ្នកបានបន្ថែមកាត ផ្លាស់ប្តូរការចត ឬភ្ជាប់ឧបករណ៍ថ្មីមុនពេលមានបញ្ហា សូមសាកល្បង យកវាចេញជាបណ្តោះអាសន្ន. ជាពិសេស ឧបករណ៍ "នៅពីក្រោយ Thunderbolt" អាចលេចឡើងជាផ្លូវចាប់ផ្ដើម។ ប្រសិនបើ​ការ​យក​ពួកវា​ចេញ​បញ្ឈប់​ការ​ជំរុញ​នោះ អ្នក​រួចរាល់​ហើយ។ ពិរុទ្ធជន ហើយអ្នកអាចណែនាំវាឡើងវិញបន្ទាប់ពីការកំណត់រចនាសម្ព័ន្ធមានស្ថេរភាព។

សេណារីយ៉ូក្នុងជីវិតពិត៖ កុំព្យូទ័រយួរដៃសួររកពាក្យសម្ងាត់បន្ទាប់ពីចាប់ផ្ដើមឡើងវិញ

ករណីធម្មតា៖ HP Envy ដែលបើកជាមួយអេក្រង់ខ្មៅ បន្ទាប់មកបង្ហាញប្រអប់ពណ៌ខៀវដែលស្នើសុំការបញ្ជាក់ ហើយបន្ទាប់មក សោ BitLockerបន្ទាប់ពីបញ្ចូលវា វីនដូចាប់ផ្ដើមជាធម្មតាដោយប្រើកូដ PIN ឬស្នាមម្រាមដៃ ហើយអ្វីៗហាក់ដូចជាត្រឹមត្រូវ។ នៅពេលចាប់ផ្តើមឡើងវិញ សំណើត្រូវបានធ្វើម្តងទៀត។ អ្នកប្រើប្រាស់ដំណើរការការវិនិច្ឆ័យ ធ្វើបច្ចុប្បន្នភាព BIOS ហើយគ្មានអ្វីផ្លាស់ប្តូរទេ។ តើមានអ្វីកើតឡើង?

ភាគច្រើនទំនងជាសមាសធាតុមួយចំនួននៃការចាប់ផ្ដើមត្រូវបានទុកចោល មិនស៊ីសង្វាក់គ្នា។ (ការផ្លាស់ប្តូរកម្មវិធីបង្កប់ថ្មីៗ, Secure Boot បានផ្លាស់ប្តូរ, ឧបករណ៍ខាងក្រៅដែលបានរាយបញ្ជី) ហើយ TPM មិនបានធ្វើបច្ចុប្បន្នភាពការវាស់វែងរបស់វាទេ។ ក្នុងស្ថានភាពទាំងនេះ ជំហានដ៏ល្អបំផុតគឺ៖

• បញ្ចូលម្តងដោយប្រើសោ, ផ្អាក និងបន្ត BitLocker ។
• ពិនិត្យ manage-bde -status ដើម្បីបញ្ជាក់ការអ៊ិនគ្រីប និងអ្នកការពារ។
• ប្រសិនបើវានៅតែបន្ត សូមពិនិត្យមើល BIOS៖ បិទដំណើរការ USB-C/TBT ជាមុន និងជង់បណ្តាញ UEFI ឬកែសម្រួល Secure Boot ។

បន្ទាប់ពីកែតម្រូវ BIOS និងធ្វើវដ្តផ្អាក / បន្តវាជារឿងធម្មតាទេដែលសំណើ បាត់បើមិនដូច្នោះទេ សូមអនុវត្តការបិទឧបករណ៍ការពារពី WinRE ជាបណ្តោះអាសន្ន ហើយព្យាយាមម្តងទៀត។

តើ BitLocker អាច​ត្រូវ​បាន​ឆ្លង​កាត់​ដោយ​គ្មាន​លេខ​សោ​សង្គ្រោះ​ទេ?

វាគួរតែច្បាស់៖ វាមិនអាចទៅរួចទេក្នុងការឌិគ្រីបបរិមាណដែលការពារដោយ BitLocker ដោយគ្មាន លេខកូដ ៤៨ ខ្ទង់ ឬអ្នកការពារត្រឹមត្រូវ។ អ្វីដែលអ្នកអាចធ្វើបានគឺប្រសិនបើអ្នកដឹងពីគន្លឹះ។ ដោះសោកម្រិតសំឡេង ហើយបន្ទាប់មកបិទឧបករណ៍ការពារជាបណ្តោះអាសន្ន ដូច្នេះការចាប់ផ្ដើមនៅតែបន្តដោយមិនចាំបាច់សួររកវា ខណៈពេលដែលអ្នកធ្វើឱ្យវេទិកាមានស្ថេរភាព។

ឧបករណ៍សង្គ្រោះមួយចំនួនផ្តល់ជូននូវប្រព័ន្ធផ្សព្វផ្សាយដែលអាចចាប់ផ្ដើមបាន WinPE ដើម្បីព្យាយាម និងសង្គ្រោះទិន្នន័យ ប៉ុន្តែដើម្បីអានមាតិកាដែលបានអ៊ិនគ្រីបនៃដ្រាយប្រព័ន្ធ ពួកគេនឹងនៅតែត្រូវការជាចាំបាច់។ គន្លឹះ. ប្រសិន​បើ​អ្នក​មិន​មាន​វា​, ជម្រើស​គឺ​ដើម្បី​ធ្វើ​ទ្រង់ទ្រាយ​ដ្រាយ​និង​ ដំឡើងវីនដូពីដំបូងសន្មតថាការបាត់បង់ទិន្នន័យ។

ធ្វើទ្រង់ទ្រាយ និងដំឡើងវីនដូ៖ មធ្យោបាយចុងក្រោយ

ប្រសិនបើបន្ទាប់ពីការកំណត់ទាំងអស់ អ្នកនៅតែមិនអាចឆ្លងកាត់ប្រអប់បញ្ចូល (ហើយអ្នកមិនមានសោ) មធ្យោបាយប្រតិបត្តិការតែមួយគត់គឺ ធ្វើទ្រង់ទ្រាយដ្រាយ និងដំឡើងវីនដូឡើងវិញ។ ពី WinRE → Command Prompt អ្នកអាចប្រើ diskpart ដើម្បីកំណត់អត្តសញ្ញាណថាស និងធ្វើទ្រង់ទ្រាយវា ហើយបន្ទាប់មកដំឡើងពី USB ដំឡើង។

មុនពេលអ្នកទៅដល់ចំណុចនេះ សូមអស់កំលាំងការស្វែងរកគន្លឹះក្នុងទីតាំងស្របច្បាប់ ហើយពិគ្រោះជាមួយអ្នក អ្នកគ្រប់គ្រង ប្រសិនបើវាជាឧបករណ៍របស់ក្រុមហ៊ុន។ ចងចាំថាក្រុមហ៊ុនផលិតមួយចំនួនផ្តល់ជូន ការបោះពុម្ព WinPE នៃកម្មវិធីសង្គ្រោះដើម្បីចម្លងឯកសារពីដ្រាយដែលមិនបានអ៊ិនគ្រីបផ្សេងទៀត ប៉ុន្តែវាមិនជៀសវាងតម្រូវការសម្រាប់សោសម្រាប់បរិមាណប្រព័ន្ធប្រតិបត្តិការដែលបានអ៊ិនគ្រីបនោះទេ។

បរិស្ថានសហគ្រាស៖ ការសង្គ្រោះ Azure AD, AD និង Key ID

នៅលើឧបករណ៍ការងារ ឬសាលារៀន វាជារឿងធម្មតាទេដែលកូនសោត្រូវចូល azuread ឬនៅ Active Directory. ពីអេក្រង់សង្គ្រោះចុច គេច (Esc) ដើម្បីមើល លេខសម្គាល់គន្លឹះសរសេរវាចុះ ហើយផ្ញើវាទៅអ្នកគ្រប់គ្រង។ ជាមួយនឹងឧបករណ៍កំណត់អត្តសញ្ញាណនោះ ពួកគេអាចកំណត់ទីតាំងសោពិតប្រាកដដែលភ្ជាប់ជាមួយឧបករណ៍ និងផ្តល់ឱ្យអ្នកនូវការចូលប្រើប្រាស់។

ផងដែរ សូមពិនិត្យមើលគោលការណ៍ចាប់ផ្ដើមរបស់ស្ថាប័នអ្នក។ ប្រសិនបើអ្នកពឹងផ្អែកលើការចាប់ផ្ដើម PXE តាមរយៈ USB-C/TBT អ្នកប្រហែលជាមិនចង់បិទវាទេ។ ផ្ទុយទៅវិញ IT របស់អ្នកអាចធ្វើបាន ចុះហត្ថលេខាលើខ្សែសង្វាក់ ឬធ្វើស្តង់ដារការកំណត់រចនាសម្ព័ន្ធដែលជៀសវាងការរំលឹកឡើងវិញ។

ម៉ូដែល និងគ្រឿងបន្សំដែលមានផលប៉ះពាល់ពិសេស

កុំព្យូទ័រ Dell មួយចំនួនដែលមាន USB-C/TBT និងចតដែលពាក់ព័ន្ធបានបង្ហាញអាកប្បកិរិយានេះ៖ WD15, TB16, TB18DCក៏ដូចជាជួររយៈទទឹងជាក់លាក់ (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 និងគ្រួសារផ្សេងទៀត (Inspiron, OptiPlex, Vostro, Alienware, G Series, Fixed and Mobilestations)។ វាមិនមានន័យថាពួកគេបរាជ័យនោះទេប៉ុន្តែជាមួយ ការចាប់ផ្ដើម USB-C/TBT និងបើកដំណើរការជាមុន BitLocker ទំនងជា "មើល" ផ្លូវចាប់ផ្ដើមថ្មី។

ប្រសិនបើអ្នកប្រើវេទិកាទាំងនេះជាមួយស្ថានីយ៍ចត វាជាការល្អក្នុងការភ្ជាប់ a ការកំណត់រចនាសម្ព័ន្ធ BIOS មានស្ថេរភាព និងចងក្រងឯកសារតម្រូវការ ឬអត់សម្រាប់ PXE តាមរយៈច្រកទាំងនោះ ដើម្បីជៀសវាងការជូនដំណឹង។

តើខ្ញុំអាចការពារ BitLocker មិនឱ្យដំណើរការបានទេ?

នៅក្នុង Windows 10/11 ប្រសិនបើអ្នកចូលដោយប្រើគណនី Microsoft កុំព្យូទ័រមួយចំនួនដំណើរការ ការអ៊ិនគ្រីបឧបករណ៍ ស្ទើរតែមានតម្លាភាព និងរក្សាទុកសោនៅក្នុង MSA របស់អ្នក។ ប្រសិនបើអ្នកកំពុងប្រើគណនីក្នុងស្រុក ហើយផ្ទៀងផ្ទាត់ថា BitLocker ត្រូវបានបិទ វាមិនគួរធ្វើឱ្យសកម្មដោយស្វ័យប្រវត្តិទេ។

ឥឡូវនេះ រឿងដែលសមហេតុសមផលគឺមិនមែនដើម្បី "ដេញ" វាជារៀងរហូតនោះទេ ប៉ុន្តែ គ្រប់គ្រងវា។៖ បិទ BitLocker នៅលើដ្រាយទាំងអស់ ប្រសិនបើអ្នកមិនចង់បានវា សូមបញ្ជាក់ថា "ការអ៊ិនគ្រីបឧបករណ៍" មិនសកម្ម ហើយរក្សាទុកច្បាប់ចម្លងនៃសោ ប្រសិនបើអ្នកបើកវានៅពេលអនាគត។ ការបិទសេវាកម្មវីនដូសំខាន់ៗមិនត្រូវបានណែនាំទេព្រោះវាអាចធ្វើបាន សម្របសម្រួលសុវត្ថិភាព នៃប្រព័ន្ធ ឬបង្កើតផលប៉ះពាល់។

សំណួរគេសួរញឹកញាប់រហ័ស

តើពាក្យសម្ងាត់របស់ខ្ញុំនៅឯណា ប្រសិនបើខ្ញុំប្រើគណនី Microsoft? ចូលទៅកាន់ https://account.microsoft.com/devices/recoverykey ពីកុំព្យូទ័រផ្សេងទៀត។ នៅទីនោះ អ្នកនឹងឃើញបញ្ជីនៃគ្រាប់ចុចនីមួយៗជាមួយឧបករណ៍របស់ពួកគេ។ ID.

តើខ្ញុំអាចស្នើសុំសោពី Microsoft ប្រសិនបើខ្ញុំប្រើគណនីក្នុងស្រុក? ទេ ប្រសិនបើអ្នកមិនបានរក្សាទុកវា ឬបម្រុងទុកវានៅក្នុង Azure AD/AD នោះ Microsoft មិនមានវាទេ។ ពិនិត្យមើលការបោះពុម្ព ឯកសារ PDF និងការបម្រុងទុក ពីព្រោះ បើគ្មានកូនសោ គឺគ្មានការឌិគ្រីបទេ។.

¿គ្រប់គ្រង-bde - ស្ថានភាពជួយខ្ញុំ? បាទ/ចាស បង្ហាញប្រសិនបើកម្រិតសំឡេងត្រូវបានអ៊ិនគ្រីប វិធីសាស្ត្រ (ឧ. XTS-AES ១២៨) ថាតើការការពារត្រូវបានបើក និងថាតើឌីសត្រូវបានចាក់សោ។ វាមានប្រយោជន៍សម្រាប់ការសម្រេចចិត្តអ្វីដែលត្រូវធ្វើបន្ទាប់។

តើមានអ្វីកើតឡើងប្រសិនបើខ្ញុំបិទការចាប់ផ្ដើម USB-C/TBT? ការជម្រុញជាធម្មតាបាត់ ប៉ុន្តែផ្ទុយទៅវិញ អ្នកនឹងមិនអាចចាប់ផ្ដើមតាមរយៈ PXE បានទេ។ ពីកំពង់ផែទាំងនោះ ឬពីមូលដ្ឋានមួយចំនួន។ វាយតម្លៃវាតាមសេណារីយ៉ូរបស់អ្នក។

ប្រសិនបើ BitLocker សួររកកូនសោនៅលើរាល់ការចាប់ផ្ដើម អ្នកនឹងឃើញការផ្លាស់ប្តូរការចាប់ផ្ដើមជាប់រហូត៖ ច្រក USB-C/TBT ជាមួយនឹងការគាំទ្រចាប់ផ្ដើម។ ចាប់ផ្ដើមសុវត្ថិភាព មិនស៊ីគ្នា កម្មវិធីបង្កប់ដែលបានធ្វើបច្ចុប្បន្នភាពថ្មីៗនេះ ឬផ្នែករឹងខាងក្រៅនៅក្នុងផ្លូវចាប់ផ្ដើម។ កំណត់ទីតាំងគន្លឹះដែលវាជាកម្មសិទ្ធិ (MSA, Azure AD, AD, Print ឬ File) បញ្ចូលវា ហើយអនុវត្ត "ផ្អាក និងបន្ត” ដើម្បីធ្វើឱ្យ TPM មានស្ថេរភាព។ ប្រសិនបើវានៅតែបន្ត កែតម្រូវ BIOS/UEFI (USB-C/TBT, UEFI network stack, Secure Boot) សាកល្បងម៉ឺនុយចាស់ជាមួយ BCDEdit ហើយរក្សា BIOS និង Windows ឱ្យទាន់សម័យ។ នៅក្នុងបរិយាកាសសាជីវកម្ម សូមប្រើលេខសម្គាល់គន្លឹះដើម្បីទាញយកព័ត៌មានពីថត។ ហើយចងចាំ៖ បើគ្មានកូនសោទេ មិនអាចចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបបានទេ។; ក្នុង​ករណី​នោះ ការ​ធ្វើ​ទ្រង់ទ្រាយ និង​ការ​ដំឡើង​នឹង​ជា​មធ្យោបាយ​ចុង​ក្រោយ​ដើម្បី​ត្រឡប់​ទៅ​ធ្វើ​ការ​វិញ។