BitLocker her gava ku hûn boot dikin şîfreyê dipirse: sedemên rastîn û meriv çawa jê dûr dikeve

¿Ma BitLocker di her bootkirinê de mifteyek vegerandinê dixwaze? Dema ku BitLocker di her bootkirinê de mifteya vegerandinê dixwaze, ew êdî ne qatek ewlehiyê ya bêdeng e û dibe aciziyek rojane. Ev rewş bi gelemperî zengilên alarmê derdixe: Gelo xeletiyek heye, gelo min di BIOS/UEFI de dest da tiştekî, gelo TPM şikestî ye, an jî Windows-ê bêyî hişyariyê "tiştek" guhertiye? Rastî ev e ku, di pir rewşan de, BitLocker bi xwe tam tiştê ku divê bike dike: Ger bootek potansiyel ne ewle bibîne, bikeve moda başbûnê.

Ya girîng ew e ku meriv fêm bike ka ev çima diqewime, mifteyê li ku derê bibîne, û çawa pêşî li wê bigire ku dîsa jê bixwaze. Li gorî ezmûna bikarhêner a jiyana rastîn (wek yê ku piştî ji nû ve destpêkirina HP Envy peyama şîn dît) û belgeyên teknîkî yên ji hilberîneran, hûn ê bibînin ku sedemên pir taybetî hene (USB-C/Thunderbolt, Secure Boot, guhertinên firmware, menuya bootkirinê, cîhazên nû) û çareseriyên pêbawer ku hewcedarî bi hîleyên xerîb nîne. Her wiha, em ê eşkere bikin ka hûn dikarin çi bikin û çi nekin ger we mifteya xwe winda kiribe, ji ber ku Bêyî mifteya vegerandinê şîfrekirina daneyan ne mimkûn e.

Dîmendera vegerandina BitLocker çi ye û çima xuya dibe?

BitLocker dîska pergalê û ajokarên daneyan şîfre dike da ku wan ji gihîştina bê destûr biparêzinDema ku ew guhertinek di hawîrdora bootkirinê de tesbît dike (firmware, TPM, rêza cîhazên bootkirinê, cîhazên derveyî yên girêdayî, hwd.), ew moda vegerandinê çalak dike û daxwaz dike ku Koda 48-reqemîEv tevgerînek normal e û bi vî awayî Windows rê li ber kesek digire ku makîneyê bi parametreyên guhertî ji bo derxistina daneyan boot bike.

Microsoft bi awayekî eşkere rave dike: Windows gava rewşek ne ewle tesbît dike ku dikare hewldanek gihîştina bêdestûr nîşan bide, mifteyê hewce dike. Li ser komputerên birêvebirî an kesane, BitLocker her tim ji hêla kesekî/ê ku xwediyê destûrên rêveberiyê ye ve tê çalakkirin. (hûn, kesekî din, an rêxistina we). Ji ber vê yekê, dema ku ekran dubare xuya dibe, ne ew e ku BitLocker "xerab" e, lê ew e ku tiştek di pêlavê de her car diguhere û kontrolê çalak dike.

Sedemên rastîn ên ku BitLocker di her bootkirinê de mifteyê dipirse

Sedemên pir gelemperî hene ku ji hêla hilberîner û bikarhêneran ve hatine belgekirin. Hêjayî nirxandinê ye ji ber ku nasnameya wan bi hilbijartina çareseriya rast:

• Bootkirin û pêşbootkirina USB-C/Thunderbolt (TBT) çalak eDi gelek komputerên nûjen de, piştgiriya bootkirina USB-C/TBT û pêş-bootkirina Thunderbolt bi xweber di BIOS/UEFI de çalak in. Ev dikare bibe sedema ku firmware rêyên bootkirina nû navnîş bike, ku BitLocker wekî guhertinan şîrove dike û mifteyê dixwaze.
• Boota Ewle û siyaseta wê- Çalakkirin, neçalakkirin, an guhertina polîtîkayê (mînakî, ji "Girtî" bo "Tenê Microsoft") dibe ku kontrolkirina yekparebûnê bide destpêkirin û bibe sedema daxwazek bişkokê.
• Nûvekirinên BIOS/UEFI û firmwareDema ku BIOS, TPM, an firmware bixwe tê nûvekirin, guhêrbarên bootê yên krîtîk diguherin. BitLocker vê yekê tespît dike û di ji nû ve destpêkirina din de mifteyê dixwaze, û tewra di ji nû ve destpêkirinên paşîn de jî heke platform di rewşek nelihev de bimîne.
• Menûya Bootkirina Grafîkî li hember Bootkirina LegacyHin rewş hene ku menûya bootkirina nûjen a Windows 10/11 dibe sedema nelihevhatinan û fermana vegerandinê ferz dike. Guhertina polîtîkayê bo kevneperestiyê dibe ku vê yekê aram bike.
• Amûrên derveyî û alavên nûDokên USB-C/TBT, stasyonên dockingê, ajokarên flash ên USB, ajokarên derveyî, an kartên PCIe yên "li pişt" Thunderboltê di rêya bootê de xuya dibin û tiştê ku BitLocker dibîne diguherînin.
• Vekirina otomatîk û rewşên TPMVekirina otomatîkî ya cildên daneyan û TPM-yek ku piştî hin guhertinan pîvanan nûve nake dikare bibe sedema tedbîrên başbûnê yên dubare.
• Nûvekirinên Windows-ê yên PirsgirêkdarHin nûvekirin dikarin pêkhateyên boot/ewlehiyê biguherînin, û ev yek dibe sedema ku ferman heta ku nûvekirin ji nû ve were sazkirin an jî guherto were rastkirin xuya bibe.

Li ser platformên taybetî (mînak, Dell bi portên USB-C/TBT), şîrket bi xwe piştrast dike ku piştgiriya bootkirina USB-C/TBT û çalakkirina pêş-bootkirina TBT bi xweber sedemek tîpîk e. Neçalakkirina wan, ji lîsteya bootê winda bibe û çalakkirina moda başbûnê rawestîne. Tenê bandora neyînî ew e ku Tu dê nikaribî PXE ji USB-C/TBT an jî hin dockan boot bikî..

Mifteya başkirina BitLocker li ku derê bibîne (û li ku derê nebîne)

Berî ku hûn dest bidin tiştekî, divê hûn mifteyê bibînin. Microsoft û rêveberên pergalê zelal in: tenê çend cihên derbasdar hene mifteya vegerandinê li ku derê dikare were hilanîn:

• Hesabê Microsoftê (MSA)Eger hûn bi hesabê Microsoft-ê têkevinê û şîfrekirin çalak be, bi gelemperî mifte li ser profîla we ya serhêl tê hilanîn. Hûn dikarin https://account.microsoft.com/devices/recoverykey ji cîhazek din kontrol bikin.
• azuread- Ji bo hesabên kar/dibistanê, mifte di profîla we ya Azure Active Directory de tê hilanîn.
• Active Directory (AD) li ser cîhDi jîngehên kevneşopî yên pargîdaniyê de, rêveber dikare wê bi Nasnameya Kilîtê ku li ser ekrana BitLocker xuya dike.
• Çapkirî an PDFDibe ku we ew dema ku we şîfrekirin çalak kiribe çap kiribe, an jî we ew li pelek herêmî an ajokera USB-yê tomar kiriye. Her weha kopiyên xwe yên ewlehiyê jî kontrol bikin.
• Di pelekê de hat tomarkirin li ser dîskek din an jî di ewrê rêxistina we de, heke pratîkên baş hatibin şopandin.

Heke hûn nekarin wê li ser yek ji van malperan bibînin, "kurterêyên efsûnî" tune ne: Bêyî mifteyê rêbazek rewa ji bo şîfrekirinê tune yeHin amûrên vegerandina daneyan dihêlin hûn têkevin WinPE û dîskan bigerin, lê dîsa jî hûn ê hewceyê mifteya 48-reqemî bin da ku bigihîjin naveroka şîfrekirî ya cilda pergalê.

Berî ku hûn dest pê bikin, kontrolên bilez

Gelek testên hêsan hene ku dikarin demê xilas bikin û pêşî li guhertinên nehewce bigirin. Ji wan sûd werbigirin da ku tetikê rastîn nas bikin ji moda vegerandinê:

• Her tiştê derveyî ji hev veqetîninDok, bîr, dîsk, kart, monitorên bi USB-C, û hwd. Ew tenê bi klavyeyek, mişk û dîmenderek bingehîn dest pê dike.
• Biceribînin mifteyê binivîsin carekê û kontrol bike ka piştî ketina Windows-ê hûn dikarin parastinê rawestînin û ji nû ve bidin destpêkirin da ku TPM-ê nûve bikin.
• Rewşa rastîn a BitLocker kontrol bikin bi ferman: manage-bde -statusEw ê nîşanî we bide ka cilda OS-ê şîfrekirî ye, rêbaz çi ye (mînak XTS-AES 128), rêjeyê çi ye, û gelo parêzvan çalak in.
• Nasnameya mifteyê binivîse ku li ser ekrana vegerandina şîn xuya dike. Heke hûn xwe bispêrin tîma IT-ya xwe, ew dikarin wê nasnameyê bikar bînin da ku mifteya rast di AD/Azure AD de bibînin.

Çareseriya 1: BitLocker rawestînin û ji nû ve bidin destpêkirin da ku TPM-ê nûve bikin

Heke hûn dikarin bi têketina mifteyê têkevinê, rêya herî bilez ev e parastinê rawestîne û ji nû ve bide destpêkirin da ku BitLocker pîvandinên TPM-ê li gorî rewşa heyî ya komputerê nûve bike.

1. Bikevin mifteya sererastkirinê dema ku ew xuya dike.
2. Di Windows-ê de, biçin Panela Kontrolê → Sîstem û Ewlehî → Şîfrekirina Ajokera BitLocker.
3. Li ser ajokera pergalê (C:), bikirtînin Parastina sekinandinê. Tesdîqkirin.
4. Çend deqeyan bisekinin û pêl bikin Parastina CVyêEv BitLocker neçar dike ku rewşa bootê ya heyî wekî "baş" qebûl bike.

Ev rêbaz bi taybetî piştî guhertinek firmware an jî sererastkirinek piçûk a UEFI bikêrhatî ye. Ger piştî ji nû ve destpêkirinê êdî şîfreyê napirse, hûn ê bêyî destdana BIOS-ê çerxê çareser bikin.

Çareseriya 2: Parêzvanan ji WinRE vekin û demkî neçalak bikin

Dema ku hûn nekarin ji fermana vegerandinê derbas bibin an jî dixwazin piştrast bin ku boot dîsa mifteyê napirse, hûn dikarin Jîngeha Vegerandina Windows (WinRE) bikar bînin û birêvebirin-bde ji bo sererastkirina parêzvanan.

1. Li ser ekrana başbûnê, bikirtînin Esc ji bo dîtina vebijarkên pêşketî û hilbijartinê Vê yekîneyê derbas bike.
2. Biçe Çareserkirina Pirsgirêkan → Vebijarkên Pêşketî → Fermandariya zû.
3. Cilê OS-ê bi vê yekê veke: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (bi şîfreya xwe biguherînin).
4. Parêzvanan demkî neçalak bikin: manage-bde -protectors -disable C: û ji nû ve bidin destpêkirin.

Piştî bootkirina Windows-ê, hûn ê bikaribin parêzvanên CV-yê ji Panela Kontrolê an jî bi manage-bde -protectors -enable C:, û kontrol bike ka xelek winda bûye an na. Ev manevra ewle ye û bi gelemperî dema ku pergal stabîl be, dubarekirina bilez radiwestîne.

Çareseriya 3: USB-C/Thunderbolt û UEFI Network Stack di BIOS/UEFI de rast bike

Li ser cîhazên USB-C/TBT, bi taybetî laptop û stasyonên dockingê, neçalakkirina hin medyayên bootkirinê rê li ber firmware digire ku rêyên "nû" yên ku BitLocker tevlihev dikin, bide destpêkirin. Mînakî, li ser gelek modelên Dell, ev in vebijarkên pêşniyar kirin:

1. Bikevin BIOS/UEFI (bişkojkên asayî: F2 o F12 dema ku tê vekirin).
2. Li beşa mîhengkirinê bigerin USB û Thunderbolt. Li gorî modelê, ev dibe ku di bin Mîhengkirina Sîstemê, Amûrên Yekbûyî, an jî dişibin hev de be.
3. Piştgiriya ji bo Pêşkêşkirina USB-C o Thunderbolt 3.
4. Turn off the Pêşdestkirina USB-C/TBT (û, heke hebe, "PCIe li pişt TBT").
5. Turn off the Stacka tora UEFI eger hûn PXE bikar neynin.
6. Di POST Behavior de, mîheng bike Destpêkek zû di "Giştane".

Piştî tomarkirin û ji nû ve destpêkirinê, divê pêşniyara domdar winda bibe. Bandora neyînî di hişê xwe de bigirin: Tu dê şiyana bootkirina bi rêya PXE ji USB-C/TBT an ji hin dokan winda bikî.Heke hûn di jîngehên IT-ê de pêdiviya xwe pê hebe, bifikirin ku wê çalak bihêlin û îstîsnayê bi polîtîkayan birêve bibin.

Çareseriya 4: Bootkirina Ewle (çalakkirin, neçalakkirin, an polîtîkaya "Tenê Microsoft")

Secure Boot di zincîra bootkirinê de li dijî malware diparêze. Guhertina rewş an polîtîkaya wê dibe ku tam tiştê ku komputerê we hewce dike be. ji hêlekê derkeveDu vebijarkên ku bi gelemperî dixebitin:

• Çalak bike eger neçalak bû, an jî polîtîkayê hilbijêre "Tenê Microsoft" li ser cîhazên hevgirtî.
• vemirîne eger pêkhateyeke bêîmze an firmwareyeke pirsgirêkdar bibe sedema daxwaza mifteyê.

Ji bo guhertina wê: biçin WinRE → Vê ajokerê derbas bike → Çareserkirina Pirsgirêkan → Vebijarkên Pêşketî → Veavakirina firmware ya UEFI → Ji nû ve dest pê bike. Di UEFI de, bibîne Secure Boot, li gorî vebijarka bijarte biguherînin û bi F10 tomar bikin. Ger ferman raweste, we piştrast kiriye ku root bû Nelihevhatina Boota Ewle.

Çareseriya 5: Menûya Bootê ya Legacy bi BCDEdit re

Li ser hin sîsteman, pêşeka bootkirina grafîkî ya Windows 10/11 moda vegerandinê çalak dike. Guhertina polîtîkayê bo "legacy" bootê sabît dike û nahêle ku BitLocker dîsa mifteyê bixwaze.

1. Vekirin a Serlêdana fermanê wekî Rêveber.
2. Rev: bcdedit /set {default} bootmenupolicy legacy û bikeve Enter.

Ji nû ve dest pê bike û kontrol bike ka pêşniyar winda bûye an na. Ger tiştek neguhere, tu dikarî mîhengê bi sadehiya wekhev guhertina siyasetê bo "standard".

Çareseriya 6: BIOS/UEFI û firmware nûve bikin

BIOS-ek kevn an jî şaşîdar dikare bibe sedema... Têkçûnên pîvandina TPM û moda vegerandinê bi zorê bike. Nûvekirina guhertoya herî dawî ya sabît ji hilberînerê we bi gelemperî diyariyek xwedê ye.

1. Serdana rûpela piştgiriyê ya hilberîner bikin û guhertoya herî dawî dakêşin. BIOS / UEFI ji bo modela xwe.
2. Talîmatên taybetî bixwînin (carinan tenê xebitandina EXE-yek di Windows-ê de bes e; carinan jî, pêdivî ye) USB FAT32 û Flashback).
3. Di dema pêvajoyê de, biparêzin alimentación estable û ji astengiyan dûr bisekinin. Piştî temamkirinê, dibe ku bootkirina yekem mifteyê bixwaze (asayî). Piştre, BitLocker rawestînin û ji nû ve bidin destpêkirin.

Gelek bikarhêner radigihînin ku piştî nûvekirina BIOS-ê, pêşgotin piştî demekê xuya nabe. têketina yekane ya bişkojkê û çerxek parastinê ya sekinandin/ji nû ve destpêkirinê.

Çareseriya 7: Windows Update, patchên nû veke û wan ji nû ve entegre bike

Her wiha rewş hene ku nûvekirinek Windows-ê beşên hesas ên bootê guhertiye. Hûn dikarin biceribînin ji nû ve saz bike an jî rake nûvekirina pirsgirêkdar:

1. Mîheng → Nûvekirin û ewlehî → Dîroka nûvekirinê bibînin.
2. Bi nav kirin Rojanekirinan rakirin, ya gumanbar nas bike û jê bike.
3. Ji nû ve dest pê bike, BitLocker demkî rawestîne, ji nû ve dest pê bike nûvekirinê saz bikin û piştre parastinê ji nû ve didomîne.

Eger piştî vê çerxê ferman raweste, pirsgirêk di rewşek de bû. dewleta navîn ku zincîra baweriyê ya destpêkê nehevgirtî kir.

Çareseriya 8: Vekirina otomatîkî ya ajokarên daneyan neçalak bike

Di jîngehên bi gelek ajokarên şîfrekirî de, xwe-vekirin Qefilandina cildê daneyan a bi TPM ve girêdayî dibe ku destwerdanê bike. Hûn dikarin wê ji Panela Kontrolê → BitLocker → " neçalak bikinVekirina otomatîkî neçalak bike"li ser ajokarên bandordar û ji nû ve bidin destpêkirin da ku biceribînin ka ferman dubarebûnê rawestîne an na.

Her çend dibe ku piçûk xuya bike jî, di tîmên bi zincîrên pêlavên tevlihev û gelek dîsk, rakirina wê girêdayîbûnê dibe ku ji bo çareserkirina çerxê têra xwe hêsan bike.

Çareseriya 9: Amûrên nû yên alav û alavên din rakin

Heke we berî pirsgirêkê kartek lê zêde kir, dok guherand, an jî cîhazek nû girêda, biceribînin demkî jê bikeBi taybetî, cîhazên "li pişt Thunderbolt" dikarin wekî rêyên bootkirinê xuya bibin. Ger rakirina wan fermanê rawestîne, we qedand. sûcdar û hûn dikarin piştî ku mîheng were stabîl kirin wê ji nû ve bidin nasandin.

Senaryoya jiyana rast: laptop piştî ji nû ve destpêkirinê şîfreyê dipirse

Nimûneyek tîpîk: HP Envy-yek ku bi ekrana reş dest pê dike, dûv re qutiyek şîn nîşan dide ku ji bo pejirandinê dipirse û dûv re Kilîta BitLockerPiştî têketina wê, Windows bi PIN an jî bi şopa tiliyê bi awayekî normal dest pê dike, û her tişt rast xuya dike. Dema ku ji nû ve tê destpêkirin, daxwaz dubare dibe. Bikarhêner teşhîsê dimeşîne, BIOS-ê nûve dike, û tiştek naguhere. Çi diqewime?

Bi îhtimaleke mezin hin beşên pêlavê li dû xwe hiştiye. nakokî (guherîna firmware ya dawî, Secure Boot hate guhertin, cîhaza derveyî hate navnîş kirin) û TPM pîvanên xwe nûve nekiriye. Di van rewşan de, gavên çêtirîn ev in:

• Carekê bi mifteyê bikeve hundir, rawestandin û ji nû ve destpêkirin bitlocker.
• Kontrol kirin manage-bde -status ji bo piştrastkirina şîfrekirin û parêzvanan.
• Ger pirsgirêk berdewam bike, BIOS kontrol bikin: pêşdestkirina USB-C/TBT neçalak bike û stacka tora UEFI, an jî Secure Boot eyar bikin.

Piştî sererastkirina BIOS û çerxa rawestandin/berdewamkirinê, normal e ku daxwaz wendabûnHeke ne wisa be, neçalakkirina demkî ya parêzvanan ji WinRE bicîh bîne û dîsa biceribîne.

Ma BitLocker bêyî mifteya başbûnê dikare were derbas kirin?

Divê zelal be: bêyî şîfrekirina cildek parastî ya BitLocker ne mimkûn e. Koda 48-reqemî an parêzvanekî derbasdar. Tiştê ku hûn dikarin bikin ev e, heke hûn mifteyê bizanibin, volume veke û dûv re parêzvanan demkî neçalak bikin da ku boot bêyî ku jê bipirse berdewam bike dema ku hûn platformê stabîl dikin.

Hin amûrên vejandinê medyaya bootkirî ya WinPE pêşkêş dikin da ku hewl bidin daneyan rizgar bikin, lê ji bo xwendina naveroka şîfrekirî ya ajokera pergalê ew ê hîn jî hewce bikin ku werin... kilîtHeke ew li cem we tune be, alternatîf ew e ku hûn ajokerê format bikin û Windows ji sifirê saz bike, bi texmîna windabûna daneyan.

Formatkirin û sazkirina Windows-ê: çareseriya dawîn

Heke piştî hemû mîhengan hûn hîn jî nikaribin ji fermanê derbas bibin (û mifteya we tune be), tenê rêya xebitandinê ev e formatkirina ajokerê û Windows-ê ji nû ve saz bike. Ji WinRE → Fermana Bilez hûn dikarin bikar bînin diskpart ji bo destnîşankirina dîskê û formatkirina wê, û dûv re ji USB-yek sazkirinê saz bike.

Berî ku hûn bigihîjin vê nuqteyê, lêgerîna xwe ya ji bo mifteyê li deverên rewa biqedînin û bi xwe re şêwir bikin. rêveberê Eger ew amûrek şîrketî be. Ji bîr mekin ku hin hilberîner pêşkêş dikin Weşanên WinPE nermalava başkirinê ji bo kopîkirina pelan ji ajokarên din ên neşîfrekirî heye, lê ev yek hewcedariya bi mifteya ji bo cilda pergala xebitandinê ya şîfrekirî ji holê ranake.

Jîngehên pargîdaniyê: Azure AD, AD û vegerandina Key ID

Li ser cîhazên kar an dibistanê, normal e ku mifte di hundir de be. azuread an Dîra Active ActiveJi ekrana vegerandinê, pêl bike Esc dîtina Nasnameya Kilîtê, wê binivîse û ji rêveber re bişîne. Bi vê nasnameyê, ew dikarin mifteya rast a bi cîhazê ve girêdayî bibînin û destûrê bidin we.

Her wiha, polîtîkaya bootkirinê ya rêxistina xwe binirxînin. Ger hûn xwe dispêrin bootkirina PXE bi rêya USB-C/TBT, dibe ku hûn nexwazin wê neçalak bikin; li şûna wê, IT-ya we dikare zincîrê îmze bike an jî mîhengkirinek standard bike ku ji fermana dubare dûr bisekine.

Model û aksesûarên bi bandorek taybetî

Hin komputerên Dell ên bi USB-C/TBT û dokên pêwendîdar ev tevger nîşan dane: WD15, TB16, TB18DC, û her weha hin rêzên Latitude (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 û malbatên din (Inspiron, OptiPlex, Vostro, Alienware, G Series, Stasyonên Kar ên Sabît û Mobîl, û xetên Pro). Ev nayê wê wateyê ku ew têk diçin, lê bi Bootkirin û pêşbootkirina USB-C/TBT çalak e BitLocker bi îhtîmaleke mezintir rêyên bootkirinê yên nû "bibîne".

Heke hûn van platforman bi stasyonên dockingê re bikar bînin, fikrek baş e ku hûn pê ve girêbidin mîhengkirina BIOS-ê ya sabît û pêwîstî an nebûna PXE bi rêya wan portan belge bike da ku ji pirsê dûr bikeve.

Ma ez dikarim pêşî li çalakkirina BitLocker bigirim?

Di Windows 10/11 de, heke hûn bi hesabê Microsoft-ê têkevinê, hin komputer çalak dibin şîfrekirina amûrê hema bêje bi awayekî zelal û mifteyê di MSA-ya xwe de tomar bike. Ger hûn hesabê herêmî bikar tînin û piştrast dikin ku BitLocker neçalak e, divê ew bixweber neyê çalak kirin.

Niha, tiştê maqûl ew nîne ku meriv wê her û her "qerisîne", lê wê kontrol bikinBitLocker li ser hemû ajokaran neçalak bike ger tu nexwazî, piştrast bike ku "Şîfrekirina Amûrê" ne çalak e, û ger tu di pêşerojê de çalak bikî kopiyek ji mifteyê hilîne. Neçalakkirina xizmetên krîtîk ên Windows-ê nayê pêşniyar kirin ji ber ku ew dikare ewlekariyê lihevkirin sîstemê xirab bike an jî bandorên alî çêbike.

Pirsên Pir tên Pirsîn

Eger ez hesabê Microsoft-ê bikar bînim şîfreya min li ku ye? Ji kompîturek din biçin https://account.microsoft.com/devices/recoverykey. Li wir hûn ê navnîşa mifteyên ji bo her cîhazê bi mîhengên wan bibînin. ID.

Ger ez hesabê herêmî bikar bînim, ez dikarim mifteyê ji Microsoft-ê bixwazim? Na. Heke we ew di Azure AD/AD de tomar nekiribe an jî kopiyek jê çênekiribe, Microsoft ew tune ye. Çapkirin, PDF û kopiyên hilanînê kontrol bikin, ji ber ku bê mifteyek şîfrekirin tune ye.

¿birêvebirin-bde -statû alîkariya min dike? Erê, nîşan dide ka cild şîfrekirî ye, rêbaz (mînak, XTS-AES 128), parastin çalak e, û dîsk kilîtkirî ye. Ev ji bo biryardana ka çi bikin alîkar e.

Ger ez bootkirina USB-C/TBT neçalak bikim dê çi bibe? Bi gelemperî daxwaz winda dibe, lê di berdêla wê de tu dê nikaribî bi rêya PXE boot bikî ji wan benderan an ji hin baregehan. Li gorî senaryoya xwe binirxînin.

Eger BitLocker di her bootkirinê de mifteyê bixwaze, hûn ê bi gelemperî guherînek bootkirinê ya domdar bibînin: Portên USB-C/TBT bi piştgiriya bootkirinê, Secure Boot firmware-ya nelihevhatî, nûvekirî ya vê dawiyê, an jî alavên derveyî di rêya bootê de. Mifteyê li cihê ku ew lê ye bibîne (MSA, Azure AD, AD, Çapkirin, an Pel), wê binivîse, û "rawestandin û ji nû ve destpêkirin"ji bo aramkirina TPM-ê. Ger ew berdewam bike, BIOS/UEFI-yê rast bikin (USB-C/TBT, UEFI network stack, Secure Boot), menuyê mîrasî bi BCDEdit biceribînin, û BIOS û Windows-ê nûjen bikin. Di jîngehên pargîdaniyê de, ji bo vegerandina agahdariyê ji navnîşanê nasnameya mifteyê bikar bînin. Û ji bîr mekin: Bêyî mifteyê, gihîştina daneyên şîfrekirî ne mumkin e.; di wê rewşê de, formatkirin û sazkirin dê çareya dawîn be ji bo vegera ser kar.