BitLocker сиз жүктөгөн сайын сырсөздү сурайт: чыныгы себептер жана андан кантип сактануу керек

Акыркы жаңыртуу: 09/10/2025
Author: Кристиан Гарсия

  • BitLocker жүктөө өзгөрүүлөрүнөн кийин калыбына келтирүүгө кирет (TPM/BIOS/UEFI, USB-C/TBT, Secure Boot, тышкы жабдык).
  • Ачкыч MSA, Azure AD, ADде гана басылган же колдонуучу тарабынан сакталган; ансыз аны чечмелөө мүмкүн эмес.
  • Чечимдер: BitLockerди убактылуу токтото туруу/ улантуу, WinREде башкаруу-bde, BIOS (USB-C/TBT, Secure Boot) чыңдоо, BIOS/Windowsду жаңыртуу.

BitLocker ар бир жүктөөдө калыбына келтирүү ачкычын сурайт

¿BitLocker ар бир жүктөөдө калыбына келтирүү ачкычын сурайбы? BitLocker ар бир жүктөөдө калыбына келтирүү ачкычын сураганда, ал коопсуздуктун тынч катмары болбой калат жана күнүмдүк түйшүккө айланат. Бул жагдай адатта коңгуроолорду жаратат: ката барбы, мен BIOS/UEFIде бир нерсеге тийдимби, TPM бузулдубу же Windows эскертүүсүз "бир нерсени" өзгөрттүбү? Чындыгында, көпчүлүк учурларда BitLocker өзү эмне кылышы керек экенин так аткарып жатат: ал мүмкүн болгон кооптуу жүктөөнү аныктаса, калыбына келтирүү режимине кириңиз.

Маанилүү нерсе, эмне үчүн мындай болуп жатканын түшүнүү, ачкычты кайдан табуу керек жана аны кайра суроону кантип алдын алуу керек. Колдонуучунун чыныгы жашоосундагы тажрыйбасына (HP Envy өчүрүп күйгүзгөндөн кийин көк билдирүүнү көргөн адам сыяктуу) жана өндүрүүчүлөрдүн техникалык документтерине таянып, сиз абдан белгилүү себептер бар экенин көрөсүз (USB-C/Thunderbolt, Secure Boot, микропрограммалык өзгөрүүлөр, жүктөө менюсу, жаңы түзмөктөр) жана ишенимдүү чечимдер эч кандай кызык трюктарды талап кылбайт. Мындан тышкары, биз ачкычыңызды жоготуп алсаңыз, эмне кыла аларыңызды жана эмнелерди кыла албасыңызды түшүндүрөбүз, анткени Калыбына келтирүүчү ачкычсыз маалыматтарды чечмелөө мүмкүн эмес.

BitLocker калыбына келтирүү экраны деген эмне жана ал эмне үчүн пайда болот?

BitLocker система дискин жана маалымат дисктерин шифрлейт аларды уруксатсыз кирүүдөн коргойт. Ал жүктөө чөйрөсүндөгү өзгөрүүнү аныктаганда (микропрограмма, TPM, жүктөө түзүлүшүнүн тартиби, туташкан тышкы түзмөктөр ж.б.), ал калыбына келтирүү режимин иштетип, 48 орундуу кодБул кадимки жүрүм-турум жана Windows кимдир бирөө маалыматтарды алуу үчүн өзгөртүлгөн параметрлери менен машинаны жүктөөсүнө жол бербейт.

Microsoft муну ачык түшүндүрөт: Windows уруксатсыз кирүү аракетин көрсөтө турган кооптуу абалды аныктаганда ачкычты талап кылат. Башкарылган же жеке компьютерлерде, BitLocker ар дайым администратор уруксаты бар адам тарабынан иштетилет (сиз, башка бирөө же сиздин уюм). Ошентип, экран кайра-кайра пайда болгондо, BitLocker "сынган" эмес, бул жүктөөдөгү бир нерсе ар дайым өзгөрүп турат жана текшерүүнү козгойт.

BitLocker ар бир жүктөөдө ачкычты сурашынын чыныгы себептери

Bitlocker Windows 11

Өндүрүүчүлөр жана колдонуучулар тарабынан документтештирилген жалпы себептер бар. Аларды карап чыгуу зарыл, анткени алардын идентификациясы көз каранды туура чечимди тандоо:

  • USB-C/Thunderbolt (TBT) жүктөө жана алдын ала жүктөө иштетилдиКөптөгөн заманбап компьютерлерде USB-C/TBT жүктөө колдоосу жана Thunderbolt алдын ала жүктөө BIOS/UEFIде демейки боюнча иштетилген. Бул микропрограмманын жаңы жүктөө жолдорунун тизмесине алып келиши мүмкүн, BitLocker аларды өзгөртүү катары чечмелеп, ачкычты сунуштайт.
  • Secure Boot жана анын саясаты- Саясатты иштетүү, өчүрүү же өзгөртүү (мисалы, “Өчүрүү” дегенден “Microsoft гана”га чейин) бүтүндүктү текшерүүнү жана ачкычты чакырууга алып келиши мүмкүн.
  • BIOS/UEFI жана микропрограмма жаңыртуулары: BIOS, TPM же микропрограмманын өзүн жаңыртып жатканда, маанилүү жүктөө өзгөрмөлөрү өзгөрөт. BitLocker муну аныктайт жана кийинки кайра жүктөөдө ачкычты сурайт, ал тургай, платформа шайкеш эмес абалда калса, кийинки кайра жүктөөдө.
  • Graphical Boot Menu vs. Legacy BootWindows 10/11 заманбап жүктөө менюсу карама-каршылыктарды жаратып, калыбына келтирүүнү талап кылган учурлар бар. Саясатты мураска өзгөртүү муну турукташтырышы мүмкүн.
  • Тышкы аппараттар жана жаңы аппараттык: USB-C/TBT доктору, док станциялары, USB флэш-дисктери, тышкы дисктер же Thunderbolt "артында" PCIe карталары жүктөө жолунда пайда болуп, BitLocker көргөн нерсени өзгөртөт.
  • Авто-ачуу жана TPM абалы: Маалымат көлөмүнүн автоматтык түрдө кулпусун ачуу жана белгилүү бир өзгөрүүлөрдөн кийин өлчөөлөрдү жаңыртпаган TPM алып келиши мүмкүн кайталануучу калыбына келтирүү чакырыктары.
  • Көйгөйлүү Windows жаңыртуулары: Кээ бир жаңыртуулар жүктөө/коопсуздук компоненттерин өзгөртүшү мүмкүн, жаңыртуу кайра орнотулмайынча же версия оңдолгонго чейин эскертүүнү көрсөтүүгө мажбурлайт.

Конкреттүү платформаларда (мисалы, USB-C/TBT порттору бар Dell), компаниянын өзү USB-C/TBT жүктөө колдоосу жана демейки боюнча TBT алдын ала жүктөө күйгүзүлүшү типтүү себеп экенин тастыктайт. Аларды өчүрүү, жүктөө тизмесинен жок жана калыбына келтирүү режимин иштетүүнү токтотуу. Бир гана терс таасири бар USB-C/TBT же айрым доктордон PXE жүктөй албайсыз..

BitLocker калыбына келтирүү ачкычын кайдан тапса болот (жана кайдан жок)

Бир нерсеге тийүүдөн мурун, ачкычтын ордун табышыңыз керек. Microsoft жана системалык администраторлор ачык: бир нече гана жарактуу жерлер бар калыбына келтирүү ачкычы кайда сакталышы мүмкүн:

  • Microsoft Каттоо эсеби (MSA)Эгер сиз Microsoft каттоо жазуусу менен кирсеңиз жана шифрлөө иштетилген болсо, ачкычтын камдык көчүрмөсү адатта онлайн профилиңизге сакталат. Башка түзмөктөн https://account.microsoft.com/devices/recoverykey текшере аласыз.
  • azuread- Жумуш/мектеп эсептери үчүн ачкыч Azure Active Directory профилиңизде сакталат.
  • Active Directory (AD) жеринде: Салттуу корпоративдик чөйрөлөрдө администратор аны менен чыгара алат Ачкыч ID Бул BitLocker экранында пайда болот.
  • Басылган же PDF: Балким, сиз аны шифрлөөнү иштеткенде басып чыгаргандырсыз же аны жергиликтүү файлга же USB дискке сактап койгонсуз. Ошондой эле камдык көчүрмөлөрүңүздү текшериңиз.
  • Файлда сакталган башка дискте же уюмуңуздун булутунда, эгерде жакшы тажрыйбалар сакталса.
Эксклюзивдүү мазмун - Бул жерди басыңыз  2FA PS4 кантип иштетилет

Эгер сиз аны бул сайттардын биринен таба албасаңыз, анда "сыйкырдуу жарлыктар" жок: Ачкычсыз чечмелөөнүн мыйзамдуу ыкмасы жокАйрым маалыматтарды калыбына келтирүү куралдары WinPEге жүктөөгө жана дисктерди изилдөөгө мүмкүндүк берет, бирок системанын көлөмүнүн шифрленген мазмунуна кирүү үчүн дагы эле 48 сандуу ачкыч керек болот.

Баштоодон мурун тез текшерүү

Убакытты үнөмдөөгө жана керексиз өзгөрүүлөрдүн алдын ала турган бир катар жөнөкөй тесттер бар. Алардан пайдаланып чыныгы триггерди аныктоо калыбына келтирүү режиминен:

  • Тышкы бардыгын ажыратыңыз: доктор, эс тутум, дисктер, карталар, USB-C менен мониторлор, ж.б. Ал негизги клавиатура, чычкан жана дисплей менен гана жүктөлөт.
  • Ачкычты киргизип көрүңүз бир жолу жана Windows киргенден кийин TPMди жаңыртуу үчүн коргоону токтотуп, кайра уланта аларыңызды текшериңиз.
  • BitLocker иш жүзүндөгү абалын текшерүү буйругу менен: manage-bde -status. Ал сизге OS көлөмү шифрленгенин, ыкмасын (мисалы, XTS-AES 128), пайызды жана коргоочулар активдүү болсо көрсөтөт.
  • Ачкычтын идентификаторун жазыңыз көк калыбына келтирүү экранында пайда болот. Эгер сиз IT командасына ишенсеңиз, алар AD/Azure AD ичиндеги так ачкычты табуу үчүн ошол ID колдоно алышат.

1-чечим: TPMди жаңылоо үчүн BitLockerди токтотуп, улантыңыз

Эгер сиз ачкычты киргизүү менен кире алсаңыз, эң ылдам жол токтотуу жана коргоону улантуу BitLocker TPM өлчөөлөрүн компьютердин учурдагы абалына жаңыртсын.

  1. Кирүү калыбына келтирүү үчүн чагылдырма-баскычы ал пайда болгондо.
  2. Windows'до Башкаруу панели → Система жана коопсуздук → BitLocker Drive Шифрлөөсүнө өтүңүз.
  3. Системалык дискте (C :) басыңыз Коргоону токтото туруу. ырастоо.
  4. Бир-эки мүнөт күтүп, басыңыз Коргоону улантууБул BitLockerди учурдагы жүктөө абалын "жакшы" деп кабыл алууга мажбурлайт.

Бул ыкма микропрограмманы өзгөртүүдөн же UEFI кичине тууралоодон кийин өзгөчө пайдалуу. Эгерде кайра жүктөөдөн кийин мындан ары сырсөздү сурабайт, сиз BIOS-ка тийбей туруп циклди чечкен болосуз.

Чечим 2: WinREден коргоочуларды ачуу жана убактылуу өчүрүү

Калыбына келтирүү сунушунан өтө албасаңыз же жүктөө ачкычты кайра сурабай тургандыгына ынангыңыз келсе, Windows калыбына келтирүү чөйрөсүн (WinRE) жана башкаруу-бде коргоочуларды тууралоо үчүн.

  1. Калыбына келтирүү экранында басыңыз Esc өркүндөтүлгөн параметрлерди көрүү жана тандоо Бул бирдикти өткөрүп жибериңиз.
  2. Көйгөйлөрдү оңдоо → Өркүндөтүлгөн параметрлер → бөлүмүнө өтүңүз белгиси системасы.
  3. OS көлөмүн төмөнкү менен ачыңыз: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (паролуңуз менен алмаштырыңыз).
  4. Убактылуу коргоочуларды өчүрүү: manage-bde -protectors -disable C: жана кайра баштаңыз.

Windows жүктөөдөн кийин, сиз жасай аласыз резюме коргоочулар Башкаруу панелинен же менен manage-bde -protectors -enable C:, жана цикл жоголуп кеткенин текшериңиз. Бул маневр коопсуз жана адатта система туруктуу болгондо тез кайталоону токтотот.

3-чечим: BIOS/UEFI ичинде USB-C/Thunderbolt жана UEFI тармак стектерин тууралаңыз

USB-C/TBT түзмөктөрүндө, өзгөчө ноутбуктарда жана док станцияларында, белгилүү бир жүктөөчү медианы өчүрүү микропрограмманын BitLockerди чаташтырган “жаңы” жолдорду киргизүүсүнө жол бербейт. Көптөгөн Dell моделдеринде, мисалы, булар сунушталган варианттар:

  1. BIOS/UEFI киргизиңиз (кадимки баскычтар: F2 o F12 күйгүзүлгөндө).
  2. конфигурация бөлүмүн издеңиз USB жана Thunderbolt. Модельге жараша, бул Системанын конфигурациясында, Интеграцияланган түзмөктөрдө же ушул сыяктуу болушу мүмкүн.
  3. үчүн колдоону өчүрөт USB-C жүктөө o Thunderbolt 3.
  4. Өчүр USB-C/TBT алдын ала жүктөө (жана, эгерде ал бар болсо, "PCIe TBT артында").
  5. Өчүр UEFI тармак стек PXE колдонбосоңуз.
  6. POST Behavior ичинде конфигурациялаңыз Тез баштоо "Ар тараптуу«.

Сактоо жана кайра баштагандан кийин, туруктуу эскертме жок болушу керек. Сооданы эстен чыгарбаңыз: USB-C/TBT же кээ бир доктордон PXE аркылуу жүктөө мүмкүнчүлүгүн жоготосуз.Эгер сизге ал IT чөйрөлөрүндө керек болсо, аны активдүү сактап, саясаттар менен өзгөчөлүктү башкарууну карап көрүңүз.

Эксклюзивдүү мазмун - Бул жерди басыңыз  AVG AntiVirus кандай өзгөчөлүктөргө ээ?

Чечим 4: Коопсуз жүктөө (ишке келтирүү, өчүрүү же “Microsoft гана” саясаты)

Secure Boot жүктөө чынжырындагы зыяндуу программалардан коргойт. Анын статусун же саясатын өзгөртүү сиздин компьютериңизге керектүү нерсе болушу мүмкүн айлампадан чыгууАдатта иштеген эки вариант:

  • Аны иштетиңиз ал өчүрүлгөн болсо, же саясатты тандаңыз "Бир гана Microsoft" туура келген түзмөктөрдө.
  • өчүрүү кол коюлбаган компонент же көйгөйлүү микропрограмма ачкыч суроо-талапты жаратса.

Аны өзгөртүү үчүн: WinRE → Бул дискти өткөрүп жиберүү → Көйгөйлөрдү чечүү → Өркүндөтүлгөн опцияларга өтүңүз → UEFI орнотулган программасынын конфигурациясы → Кайра жүктөө. UEFIде табыңыз коопсуз Жүктөөгүч, тандалган вариантка тууралаңыз жана F10 менен сактаңыз. Эгер эскертме токтоп калса, сиз тамырдын а экенин ырастадыңыз Коопсуз жүктөө шайкешсиздиги.

Чечим 5: BCDEdit менен эски жүктөө менюсу

Кээ бир системаларда Windows 10/11 графикалык жүктөө менюсу калыбына келтирүү режимин иштетет. Саясатты "мурдагыга" өзгөртүү жүктөөнү турукташтырат жана BitLocker ачкычты кайра сурашына жол бербейт.

  1. А Администратор катары буйрук сабы.
  2. Run: bcdedit /set {default} bootmenupolicy legacy жана Enter баскычын басыңыз.

Кайра жүктөө жана эскертме жоголуп кеткенин текшериңиз. Эч нерсе өзгөрбөсө, сиз менен жөндөөнү артка кайтара аласыз бирдей жөнөкөйлүк саясатын "стандартка" өзгөртүү.

Чечим 6: BIOS/UEFI жана микропрограмманы жаңыртуу

Эскирген же ката BIOS себеп болушу мүмкүн TPM өлчөө каталары жана күч калыбына келтирүү режими. Өндүрүүчүңүздөн эң акыркы туруктуу версияга жаңыртуу, адатта, кудайдын берген сыйы.

  1. Өндүрүүчүнүн колдоо барагына кирип, эң акыркысын жүктөп алыңыз BIOS / .ktrk.kg сайты сиздин моделиңиз үчүн.
  2. Конкреттүү нускамаларды окуп чыгыңыз (кээде жөн гана Windows'до EXE иштетүү жетиштүү болот; башка учурларда, бул талап кылынат USB FAT32 жана Flashback).
  3. Процесс учурунда сактаңыз alimentación туруктуу жана үзгүлтүккө жол бербөө. Аяктагандан кийин, биринчи жүктөө ачкычты сурашы мүмкүн (нормалдуу). Андан кийин, BitLockerди токтотуп, улантыңыз.

Көптөгөн колдонуучулар BIOS жаңыртылгандан кийин, эскертме а бир ачкыч киргизүү жана коргоо циклин токтото туруу/ улантуу.

Чечим 7: Windows Жаңыртуу, тактарды артка жылдырып, аларды кайра бириктириңиз

Windows жаңыртуулары жүктөөнүн сезимтал бөлүктөрүн өзгөрткөн учурлар да бар. Сиз аракет кылсаңыз болот кайра орнотуу же жок кылуу көйгөйлүү жаңыртуу:

  1. Орнотуулар → Жаңыртуу жана коопсуздук → Жаңыртуу таржымалын көрүү.
  2. кирген Жаңыртууларды чыгарып салыңыз, шектүүнү аныктап, аны алып салыңыз.
  3. Кайра жүктөө, BitLockerди убактылуу токтотуу, кайра иштетүү жаңыртууну орнотуу андан кийин коргоону кайра улантат.

Бул циклден кийин эскертүү токтоп калса, анда көйгөй а аралык абал бул башталгыч ишеним чынжырын ыраатсыз кылды.

Чечим 8: Маалымат дисктерин автоматтык түрдө ачууну өчүрүңүз

Бир нече шифрленген дисктери бар чөйрөлөрдө өзүн-өзү ачуу TPMге байланган берилиштердин көлөмүнүн кулпусу тоскоолдук кылышы мүмкүн. Аны Башкаруу панелинен → BitLocker → " өчүрө аласыз.Автоматтык кулпудан чыгарууну өчүрүү” дегенди жапкан дисктерде басып, эскертме кайталанбай калса, текшерүү үчүн өчүрүп күйгүзүңүз.

менен командаларда, кичинекей сезилиши мүмкүн да татаал жүктөө чынжырлары жана бир нече дисктер, бул көз карандылыкты алып салуу циклди чечүү үчүн жетиштүү жөнөкөйлөштүрүшү мүмкүн.

Чечим 9: Жаңы жабдыктарды жана перифериялык түзүлүштөрдү алып салыңыз

Эгер картаны кошсоңуз, докторду өзгөртсөңүз же көйгөйдүн алдында жаңы түзмөктү туташтырсаңыз, аракет кылып көрүңүз аны убактылуу алып салуу. Тактап айтканда, "Thunderbolt артындагы" түзмөктөр жүктөө жолдору катары көрүнүшү мүмкүн. Аларды алып салуу эскертүүнү токтотсо, бүттүңүз. күнөөлүү жана конфигурация турукташтырылгандан кийин аны кайра киргизе аласыз.

Чыныгы жашоо сценарийи: ноутбук кайра жүктөлгөндөн кийин сырсөздү сурайт

Кадимки жагдай: кара экран менен жүктөлгөн HP Envy, андан кийин ырастоону суранган көк кутучаны көрсөтөт, анан BitLocker ачкычыАны киргизгенден кийин, Windows адатта PIN же манжа изи менен жүктөлөт жана баары туура көрүнөт. Кайра баштагандан кийин сурам кайталанат. Колдонуучу диагностика жүргүзөт, BIOSту жаңылайт жана эч нерсе өзгөрбөйт. Эмне болуп жатат?

Кыязы, жүктөөнүн кандайдыр бир компоненти артта калган карама-каршы (акыркы микропрограммалык өзгөртүү, Secure Boot өзгөртүлдү, тышкы түзмөк тизмеленген) жана TPM өлчөөлөрүн жаңырта элек. Мындай учурларда, эң жакшы кадамдар болуп төмөнкүлөр саналат:

  • Ачкыч менен бир жолу кириңиз, токтотуу жана улантуу битлокер.
  • текшерүү manage-bde -status шифрлөө жана коргоочуларды ырастоо үчүн.
  • Эгер ал кайталана берсе, BIOSту текшериңиз: USB-C/TBT алдын ала жүктөөсүн өчүрүү жана UEFI тармак стек, же Кооптуу жүктөөнү тууралаңыз.

BIOSту тууралап, токтотуу/ улантуу циклин аткаргандан кийин, сурамдын келип чыгышы нормалдуу жоголууБолбосо, WinREден коргоочуларды убактылуу өчүрүп, кайра аракет кылыңыз.

BitLockerди калыбына келтирүүчү ачкычсыз айланып өтсө болобу?

Бул түшүнүктүү болушу керек: BitLocker менен корголгон көлөмдүн шифрин чечмелөө мүмкүн эмес 48 орундуу код же жарактуу коргоочу. Эмне кыла аласың, эгер ачкычты билсең, үнүнүн кулпусун ачуу анан платформаны турукташтырганда жүктөө сурабастан улана бериши үчүн коргоочуларды убактылуу өчүрүңүз.

Эксклюзивдүү мазмун - Бул жерди басыңыз  Advanced System Optimizer менен системанын коопсуздугун кантип жакшыртуу керек?

Кээ бир калыбына келтирүү куралдары берилиштерди сынап көрүү жана сактап калуу үчүн WinPE жүктөөчү медианы сунуштайт, бирок система дискинин шифрленген мазмунун окуу үчүн алар дагы эле болушу керек. Ачкыч. Эгер сизде жок болсо, альтернатива дискти форматтоо жана нөлдөн баштап Windows орнотуу, маалымат жоголушуна байланыштуу.

Windowsту форматтоо жана орнотуу: акыркы чара

диск диск катасы

Эгер бардык жөндөөлөрдөн кийин дагы эле эскертмеден өтө албасаңыз (жана ачкыч сизде жок), бир гана операциялык жол дискти форматтоо жана Windowsту кайра орнотуңуз. Сиз колдоно аласыз WinRE → Command Prompt diskpart дискти аныктоо жана аны форматтоо, андан кийин орнотуу USB'инен орнотуу.

Бул чекитке жетүүдөн мурун, ачкычты мыйзамдуу жерлерден издеп бүтүп, өзүңүз менен кеңешиңиз администратор Эгер бул корпоративдик түзмөк болсо, кээ бир өндүрүүчүлөр сунуштаарын унутпаңыз WinPE чыгарылыштары башка шифрленбеген дисктерден файлдарды көчүрүү үчүн калыбына келтирүүчү программалык камсыздоону колдонуңуз, бирок бул шифрленген OS көлөмүнүн ачкычын талап кылуудан качпайт.

Ишкана чөйрөлөрү: Azure AD, AD жана Key ID калыбына келтирүү

Жумуш же мектеп түзмөктөрүндө ачкычтын ичинде болушу кадимки көрүнүш azuread же Active Directory. Калыбына келтирүү экранынан басыңыз Esc көрүү үчүн Ачкыч ID, аны жазып, администраторго жөнөтүңүз. Ошол идентификатордун жардамы менен алар түзмөккө байланышкан так ачкычты таап, сизге кирүү мүмкүнчүлүгүн бере алышат.

Ошондой эле, уюмуңуздун жүктөө саясатын карап чыгыңыз. Эгер сиз USB-C/TBT аркылуу PXE жүктөөсүнө ишенсеңиз, аны өчүргүңүз келбеши мүмкүн; анын ордуна, сиздин IT мүмкүн чынжырга кол коюу же кайталануучу чакырууну болтурбоочу конфигурацияны стандартташтырыңыз.

Өзгөчө таасири бар моделдер жана аксессуарлар

USB-C/TBT жана ага байланыштуу доктору бар кээ бир Dell компьютерлери мындай аракетти көрсөтүшкөн: WD15, TB16, TB18DC, ошондой эле белгилүү кеңдик диапазондору (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 жана башка үй-бүлөлөр (Inspiron, OptiPlex, Vostro, Alienware, G Series, Fixed and Mobile Worksts). Бул алар ийгиликсиз экенин билдирбейт, бирок менен USB-C/TBT жүктөө жана алдын ала жүктөө иштетилди BitLocker жаңы жүктөө жолдорун "көрөт".

Эгер сиз бул платформаларды док станциялары менен колдонсоңуз, анда а туруктуу BIOS конфигурациясы жана тезинен качуу үчүн ошол порттор аркылуу PXE муктаждыгын документтештириңиз.

BitLockerдин жандырылышынын алдын аламбы?

BitLocker

Windows 10/11де, эгер сиз Microsoft каттоо жазуусу менен кирсеңиз, кээ бир компьютерлер иштетилет түзмөк шифрлөө дээрлик ачык-айкын жана MSA ачкычын сактап. Эгер сиз жергиликтүү каттоо эсебин колдонуп жатсаңыз жана BitLocker өчүрүлгөнүн текшерсеңиз, ал автоматтык түрдө жандырылбашы керек.

Эми, акылга сыярлык нерсе аны түбөлүккө "кастрациялоо" эмес, бирок аны көзөмөлдө: Каалабасаңыз, бардык дисктерде BitLockerди өчүрүңүз, "Түзмөктүн шифрлөөсү" активдүү эмес экенин ырастаңыз жана келечекте иштетсеңиз, ачкычтын көчүрмөсүн сактаңыз. Критикалык Windows кызматтарын өчүрүү сунушталбайт, анткени ал мүмкүн коопсуздукту бузуу системанын же терс таасирлерин жаратат.

Ыкчам суроолор

Эгер мен Microsoft каттоо эсебин колдонсом, менин сырсөзүм кайда? Башка компьютерден https://account.microsoft.com/devices/recoverykey дарегине өтүңүз. Ал жерден сиз ар бир түзмөктөгү баскычтардын тизмесин көрөсүз ID.

Эгерде мен жергиликтүү каттоо эсебин колдонсом, Microsoft'тон ачкычты сурасам болобу? Жок. Эгер сиз аны Azure AD/ADде сактабаган болсоңуз же анын камдык көчүрмөсүн сактабасаңыз, Microsoftто ал жок. Чыгармаларды, PDF файлдарын жана камдык көчүрмөлөрдү текшериңиз, анткени ачкычсыз чечмелөө болбойт.

¿башкаруу-бде - статусу мага жардам берет? Ооба, көлөм шифрленгенин көрсөтөт, ыкма (мис., XTS-AES 128), коргоо иштетилгенби жана диск кулпуланганбы. Бул андан ары эмне кылууну чечүүгө жардам берет.

USB-C/TBT жүктөөсүн өчүрүп койсом эмне болот? Ырас, адатта, жок болот, бирок анын ордуна PXE аркылуу жүктөй албайсыз ошол порттордон же кээ бир базалардан. Сценарийиңизге жараша баалаңыз.

Эгер BitLocker ар бир жүктөөдө ачкычты сураса, сиз адатта жүктөөнүн туруктуу өзгөрүшүн көрөсүз: жүктөө колдоосу менен USB-C/TBT порттору, коопсуз Жүктөөгүч дал келбеген, жакында жаңыртылган микропрограмма же жүктөө жолунда тышкы жабдык. Ачкычты ага таандык жерди табыңыз (MSA, Azure AD, AD, Print, же File), аны киргизиңиз жана "токтотуу жана улантуу” TPMди турукташтыруу үчүн. Эгер ал кайталана берсе, BIOS/UEFI (USB-C/TBT, UEFI тармак стек, Secure Boot) тууралап, BCDEdit менен эски менюну колдонуп көрүңүз жана BIOS менен Windowsту жаңыртып туруңуз. Корпоративдик чөйрөлөрдө каталогдон маалымат алуу үчүн ачкыч идентификаторун колдонуңуз. Жана эсиңизде болсун: Ачкычсыз шифрленген маалыматтарга кирүү мүмкүн эмес; бул учурда, форматтоо жана орнотуу жумушка кайтуу үчүн акыркы чара болуп калат.