BitLocker таныг ачаалах бүрт нууц үг асуудаг: бодит шалтгаанууд ба түүнээс хэрхэн зайлсхийх вэ

¿BitLocker ачаалах бүрт сэргээх түлхүүрийг шаарддаг уу? BitLocker ачаалах бүртээ сэргээх түлхүүрийг хүсэх үед энэ нь чимээгүй хамгаалалтын давхарга байхаа больж, өдөр бүр төвөг учруулдаг. Энэ нөхцөл байдал нь ихэвчлэн түгшүүрийн хонхыг төрүүлдэг: алдаа гарсан уу, би BIOS/UEFI-д ямар нэгэн зүйл хүрсэн үү, TPM эвдэрсэн үү, эсвэл Windows анхааруулгагүйгээр "ямар нэг зүйлийг" өөрчилсөн үү? Бодит байдал нь ихэнх тохиолдолд BitLocker өөрөө хийх ёстой зүйлээ яг таг хийдэг. хэрэв энэ нь аюултай ачааллыг илрүүлбэл сэргээх горимд орно.

Чухал зүйл бол яагаад ийм зүйл болж байгааг ойлгох, түлхүүрийг хаанаас олох, дахин асуухаас хэрхэн сэргийлэх вэ гэдгийг ойлгох явдал юм. Хэрэглэгчийн бодит туршлага (HP Envy-ээ дахин эхлүүлсний дараа цэнхэр мессежийг харсан хүн гэх мэт) болон үйлдвэрлэгчдийн техникийн баримт бичигт үндэслэн та маш тодорхой шалтгаанууд (USB-C/Thunderbolt, Secure Boot, програм хангамжийн өөрчлөлт, ачаалах цэс, шинэ төхөөрөмжүүд) байгааг харах болно. найдвартай шийдлүүд Энэ нь ямар ч хачирхалтай заль мэх шаарддаггүй. Нэмж хэлэхэд, хэрэв та түлхүүрээ алдсан бол юу хийж болох, юу хийж болохгүйг бид тодорхой хэлэх болно, учир нь Сэргээх түлхүүргүйгээр өгөгдлийг шифрлэх боломжгүй.

BitLocker сэргээх дэлгэц гэж юу вэ, яагаад гарч ирдэг вэ?

BitLocker нь системийн диск болон өгөгдлийн хөтчүүдийг шифрлэдэг тэднийг зөвшөөрөлгүй нэвтрэхээс хамгаалах. Ачаалах орчны өөрчлөлтийг (програм хангамж, TPM, ачаалах төхөөрөмжийн дараалал, холбогдсон гадаад төхөөрөмжүүд гэх мэт) илрүүлэх үед сэргээх горимыг идэвхжүүлж, 48 оронтой кодЭнэ бол ердийн үйлдэл бөгөөд Windows нь өгөгдлийг задлахын тулд өөрчилсөн параметртэй машиныг ачаалахаас сэргийлдэг.

Майкрософт үүнийг илэн далангүй тайлбарлаж байна: Windows нь зөвшөөрөлгүй нэвтрэх оролдлогыг илтгэх аюултай төлөвийг илрүүлэх үед түлхүүрийг шаарддаг. Удирддаг эсвэл хувийн компьютер дээр, BitLocker-ийг администраторын зөвшөөрөлтэй хүн үргэлж идэвхжүүлдэг (та, өөр хэн нэгэн эсвэл танай байгууллага). Тиймээс дэлгэц дахин дахин гарч ирэхэд BitLocker нь "эвдэрсэн" биш, харин тэр Ачаалах хэсэгт ямар нэг зүйл өөр өөр байдаг мөн чекийг эхлүүлнэ.

BitLocker яагаад ачаалах бүрт түлхүүр асуудаг бодит шалтгаанууд

Үйлдвэрлэгчид болон хэрэглэгчдийн баримтжуулсан маш нийтлэг шалтгаанууд байдаг. Тэдний таних нь үүнээс хамаардаг тул тэдгээрийг хянаж үзэх нь зүйтэй зөв шийдлийг сонгох:

• USB-C/Thunderbolt (TBT) ачаалах болон урьдчилан ачаалахыг идэвхжүүлсэнОрчин үеийн олон компьютер дээр USB-C/TBT ачаалах дэмжлэг болон Thunderbolt-ийн урьдчилсан ачааллыг BIOS/UEFI дээр анхдагчаар идэвхжүүлсэн байдаг. Энэ нь программ хангамжийг шинэ ачаалах замыг жагсаахад хүргэж болох бөгөөд BitLocker үүнийг өөрчлөх, түлхүүрийг асуух гэж тайлбарладаг.
• Secure Boot ба түүний бодлого- Бодлогыг идэвхжүүлэх, идэвхгүй болгох эсвэл өөрчлөх (жишээ нь, "Унтраах"-аас "Зөвхөн Microsoft" руу шилжих) нь бүрэн бүтэн байдлын шалгалтыг өдөөж, түлхүүрийн сануулга үүсгэж болзошгүй.
• BIOS/UEFI болон програм хангамжийн шинэчлэлтүүд: BIOS, TPM эсвэл програм хангамжийг өөрөө шинэчлэх үед ачаалах чухал хувьсагчууд өөрчлөгддөг. BitLocker үүнийг илрүүлж, дараагийн дахин ачаалах үед, тэр ч байтугай платформ тогтворгүй төлөвт үлдсэн тохиолдолд дараагийн дахин ачаалах үед ч гэсэн түлхүүрийг асууна.
• График ачаалах цэс болон Legacy BootWindows 10/11-ийн орчин үеийн ачаалах цэс нь зөрчилдөөнийг үүсгэж, сэргээх ажиллагааг албаддаг тохиолдол байдаг. Бодлогыг өв залгамжлал болгон өөрчлөх нь үүнийг тогтворжуулах боломжтой.
• Гадаад төхөөрөмжүүд болон шинэ техник хангамж: USB-C/TBT док, залгах станц, USB флаш диск, гадаад хөтчүүд эсвэл Thunderbolt-ын "цаадах" PCIe картууд ачаалах замд гарч ирэх ба BitLocker-ийн харж буй зүйлийг өөрчилдөг.
• Автомат түгжээг тайлах болон TPM төлөв: Өгөгдлийн хэмжээг автоматаар тайлах, тодорхой өөрчлөлтийн дараа хэмжилтийг шинэчлэхгүй байх TPM дахин давтагдах сэргээх хүсэлтүүд.
• Асуудалтай Windows шинэчлэлтүүд: Зарим шинэчлэлтүүд нь ачаалах/аюулгүй байдлын бүрэлдэхүүн хэсгүүдийг өөрчилж, шинэчлэлтийг дахин суулгах эсвэл хувилбарыг засах хүртэл гарч ирэхийг шаарддаг.

Тодорхой платформ дээр (жишээ нь, USB-C/TBT порттой Dell) USB-C/TBT ачаалах дэмжлэг болон анхдагчаар TBT-ийн өмнө ачаалахыг идэвхжүүлсэн байх нь ердийн шалтгаан гэдгийг компани өөрөө баталж байна. Тэднийг идэвхгүй болгох, ачаалах жагсаалтаас алга болно мөн сэргээх горимыг идэвхжүүлэхээ зогсоо. Цорын ганц сөрөг нөлөө нь тэр юм Та USB-C/TBT эсвэл зарим докуудаас PXE-г ачаалах боломжгүй..

BitLocker сэргээх түлхүүрийг хаанаас олох вэ (мөн хаана олохгүй)

Та ямар нэгэн зүйлд хүрэхээсээ өмнө түлхүүрийг олох хэрэгтэй. Майкрософт болон системийн администраторууд тодорхой байна: цөөн хэдэн хүчинтэй газар байна Сэргээх түлхүүр хаана хадгалагдаж болно:

• Microsoft бүртгэл (MSA)Хэрэв та Microsoft акаунтаар нэвтэрч, шифрлэлт идэвхжсэн бол түлхүүрийг ихэвчлэн таны онлайн профайл руу нөөцлөнө. Та өөр төхөөрөмжөөс https://account.microsoft.com/devices/recoverykey-г шалгаж болно.
• Azure AD- Ажил/сургуулийн дансны хувьд түлхүүр нь таны Azure Active Directory профайлд хадгалагдана.
• Active Directory (AD) нь газар дээр нь: Уламжлалт корпорацийн орчинд администратор үүнийг ашиглан сэргээх боломжтой Түлхүүр ID BitLocker дэлгэц дээр гарч ирнэ.
• Хэвлэсэн эсвэл PDF: Та шифрлэлтийг идэвхжүүлсэн үедээ үүнийг хэвлэсэн эсвэл дотоод файл эсвэл USB драйв руу хадгалсан байж магадгүй. Мөн нөөцлөлтөө шалгана уу.
• Файлд хадгалсан Хэрэв сайн туршлагыг дагаж мөрдвөл өөр диск дээр эсвэл танай байгууллагын үүлэн дээр.

Хэрэв та эдгээр сайтуудын аль нэгээс үүнийг олж чадахгүй бол "шидэт товчлол" байхгүй: Түлхүүргүйгээр шифрийг тайлах хууль ёсны арга байхгүйЗарим өгөгдөл сэргээх хэрэгслүүд нь WinPE-г ачаалж, дискийг судлах боломжийг олгодог боловч системийн эзлэхүүний шифрлэгдсэн агуулгад хандахын тулд танд 48 оронтой түлхүүр шаардлагатай хэвээр байх болно.

Эхлэхээсээ өмнө хурдан шалгаж үзээрэй

Цаг хэмнэж, шаардлагагүй өөрчлөлтөөс урьдчилан сэргийлэх хэд хэдэн энгийн тестүүд байдаг. Тэдний давуу талыг ашигла жинхэнэ өдөөгчийг тодорхойлох сэргээх горимоос:

• Гадны бүх зүйлийг салга: док, санах ой, диск, карт, USB-C бүхий монитор гэх мэт. Энэ нь зөвхөн үндсэн гар, хулгана болон дэлгэцээр ачаалагдана.
• Түлхүүрийг оруулаад үзээрэй Windows-д нэвтэрсний дараа TPM-г шинэчлэхийн тулд хамгаалалтыг түр зогсоож, үргэлжлүүлэх боломжтой эсэхийг шалгана уу.
• BitLocker-ийн бодит байдлыг шалгана уу тушаалаар: manage-bde -status. Энэ нь үйлдлийн системийн эзэлхүүнийг шифрлэсэн эсэх, арга (жишээ нь, XTS-AES 128), хувь хэмжээ, хамгаалагч идэвхтэй байгаа эсэхийг харуулах болно.
• Түлхүүр ID-г бичнэ үү Энэ нь сэргээх цэнхэр дэлгэц дээр гарч ирнэ. Хэрэв та өөрийн мэдээллийн технологийн багт найдаж байгаа бол тэд энэ ID-г ашиглан AD/Azure AD-д яг түлхүүрийг олох боломжтой.

Шийдэл 1: TPM-г сэргээхийн тулд BitLocker-г түр зогсоож, үргэлжлүүлнэ үү

Хэрэв та түлхүүрээ оруулаад нэвтэрч чадвал хамгийн хурдан арга юм хамгаалалтыг түр зогсоох, үргэлжлүүлэх BitLocker нь TPM хэмжилтийг компьютерийн одоогийн төлөв рүү шинэчлэх.

1. Оруулна уу сэргээх түлхүүр гарч ирэх үед.
2. Windows дээр Control Panel → System and Security → BitLocker Drive Encryption руу очно уу.
3. Системийн диск дээр (C :) дээр дарна уу Хамгаалалтаа түр зогсоох. Баталгаажуулах.
4. Хэдэн минут хүлээгээд дарна уу Хамгаалалтаа үргэлжлүүлэхЭнэ нь BitLocker-ыг ачаалах одоогийн төлөвийг "сайн" гэж хүлээн зөвшөөрөхөд хүргэдэг.

Энэ арга нь ялангуяа програм хангамжийн өөрчлөлт эсвэл бага зэргийн UEFI тохируулгын дараа ашигтай байдаг. Хэрэв дахин ачаалсны дараа нууц үг асуухаа больсон, та BIOS-д хүрэлгүйгээр давталтыг шийдсэн байх болно.

Шийдэл 2: WinRE-аас хамгаалагчдын түгжээг тайлж, түр идэвхгүй болго

Хэрэв та сэргээх хүсэлтийг давж чадахгүй эсвэл ачаалах үед түлхүүр дахин асуухгүй байгаа эсэхийг шалгахыг хүсвэл Windows Recovery Environment (WinRE) болон удирдах-bde хамгаалагчдыг тохируулах.

1. Сэргээх дэлгэц дээр дарна уу Esc дэвшилтэт сонголтуудыг харж, сонгох Энэ нэгжийг алгасах.
2. Асуудлыг олж засварлах → Нарийвчилсан сонголтууд → руу очно уу Тушаалын мөр.
3. Үйлдлийн системийн дууны түгжээг тайлах: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (нууц үгээрээ солино уу).
4. Хамгаалагчийг түр идэвхгүй болгох: manage-bde -protectors -disable C: болон дахин эхлүүлэх.

Windows-д ачаалсны дараа та боломжтой болно хамгаалагчдыг үргэлжлүүлэх Хяналтын самбараас эсвэл хамт manage-bde -protectors -enable C:, мөн гогцоо алга болсон эсэхийг шалгана уу. Энэ маневр нь аюулгүй бөгөөд систем тогтвортой байх үед хурдан давталтыг зогсоодог.

Шийдэл 3: BIOS/UEFI дээр USB-C/Thunderbolt болон UEFI сүлжээний стекийг тохируулна уу.

USB-C/TBT төхөөрөмж, ялангуяа зөөврийн компьютер болон залгах станцууд дээр ачаалах зарим медиаг идэвхгүй болгосноор программ нь BitLocker-ийг төөрөлдүүлэх "шинэ" замуудыг нэвтрүүлэхээс сэргийлдэг. Жишээлбэл, Dell-ийн олон загварт эдгээр нь санал болгож буй сонголтууд:

1. BIOS/UEFI-г оруулна уу (ердийн товчлуурууд: F2 o F12 асаалттай үед).
2. -ийн тохиргооны хэсгийг хайж олоорой USB болон аянга. Загвараас хамааран энэ нь Системийн тохиргоо, нэгдсэн төхөөрөмжүүд эсвэл үүнтэй төстэй байж болно.
3. Дэмжлэгийг идэвхгүй болгодог USB-C ачаалах o Аянга 3.
4. Унтраах USB-C/TBT урьдчилан ачаалах (мөн хэрэв байгаа бол "TBT-ийн ард PCIe").
5. Унтраах UEFI сүлжээний стек Хэрэв та PXE ашигладаггүй бол.
6. POST Behavior хэсэгт тохируулна уу Түргэн эхлэх -д "Цогц".

Хадгалж, дахин эхлүүлсний дараа байнгын сануулга алга болно. Худалдан авалтыг санаарай: Та USB-C/TBT эсвэл зарим док-оос PXE-ээр ачаалах чадвараа алдах болно.Хэрэв танд мэдээллийн технологийн орчинд хэрэгтэй бол үүнийг идэвхтэй байлгаж, үл хамаарах зүйлийг бодлогоор удирдах талаар бодож үзээрэй.

Шийдэл 4: Аюулгүй ачаалах (идэвхжүүлэх, идэвхгүй болгох эсвэл "Зөвхөн Microsoft" бодлого)

Secure Boot нь ачаалах сүлжээн дэх хортой програмаас хамгаалдаг. Статус эсвэл бодлогыг өөрчлөх нь таны компьютерт хэрэгтэй зүйл байж болох юм гогцооноос гарахИхэвчлэн ажилладаг хоёр сонголт:

• Үүнийг идэвхжүүлнэ үү Хэрэв идэвхгүй болсон бол, эсвэл бодлогыг сонгоно уу "Зөвхөн Майкрософт" нийцтэй төхөөрөмжүүд дээр.
• Үүнийг идэвхгүй болго хэрэв гарын үсэг зураагүй бүрэлдэхүүн хэсэг эсвэл асуудалтай програм хангамж түлхүүр хүсэлтийг үүсгэдэг бол.

Үүнийг өөрчлөхийн тулд: WinRE → Энэ драйвыг алгасах → Алдааг олж засварлах → Нарийвчилсан сонголтууд → UEFI програмын тохиргоо → Дахин ачаална уу. UEFI-д олоорой Аюулгүй Ачаалагч, сонгосон сонголтдоо тохируулаад F10 товчийг дарна уу. Хэрэв сануулга зогсвол та үндэс нь a гэдгийг баталгаажуулсан болно Secure Boot-ийн үл нийцэх байдал.

Шийдэл 5: BCDEdit-тэй хуучин ачаалах цэс

Зарим систем дээр Windows 10/11 график ачаалах цэс нь сэргээх горимыг идэвхжүүлдэг. Бодлогыг "хуучин" болгож өөрчилснөөр ачааллыг тогтворжуулж, BitLocker-аас түлхүүрийг дахин асуухаас сэргийлнэ.

1. Нээх Тушаалын мөрийг администратороор ажиллуулна уу.
2. Ажиллуулах: bcdedit /set {default} bootmenupolicy legacy Enter дарна уу.

Дахин ачаалж, сануулга алга болсон эсэхийг шалгана уу. Хэрэв юу ч өөрчлөгдөөгүй бол та тохиргоогоо буцааж болно ижил энгийн байдал бодлогыг "стандарт" болгож өөрчлөх.

Шийдэл 6: BIOS/UEFI болон програм хангамжийг шинэчил

Хуучирсан эсвэл алдаатай BIOS-ийн шалтгаан байж болно TPM хэмжилтийн алдаа болон хүчээр сэргээх горим. Үйлдвэрлэгчийнхээ хамгийн сүүлийн үеийн тогтвортой хувилбарыг шинэчлэх нь ихэвчлэн бурхны хишиг юм.

1. Үйлдвэрлэгчийн дэмжлэгийн хуудсанд зочилж, хамгийн сүүлийн үеийн хувилбарыг татаж аваарай BIOS / UEFI таны загварын хувьд.
2. Тусгай зааврыг уншина уу (заримдаа Windows дээр EXE-г ажиллуулахад л хангалттай, бусад тохиолдолд шаардлагатай USB FAT32 ба Flashback).
3. Процессын явцад хадгална хоол хүнс тогтвортой мөн тасалдахаас зайлсхий. Дууссаны дараа эхний ачаалах нь түлхүүрийг асууж магадгүй (хэвийн). Дараа нь BitLocker-ийг түр зогсоож, үргэлжлүүлнэ үү.

Олон хэрэглэгчид BIOS-г шинэчилсний дараа мэдэгдэл гарч ирэхээ больсон гэж мэдээлдэг нэг түлхүүрийн оруулга мөн хамгаалалтын циклийг түр зогсоох/үргэлжлүүлэх.

Шийдэл 7: Windows Update, засваруудыг буцааж эргүүлж, дахин нэгтгэнэ үү

Windows-ийн шинэчлэлт нь ачаалах хэсгийн эмзэг хэсгийг өөрчилсөн тохиолдол бас байдаг. Та оролдож болно дахин суулгах эсвэл устгах асуудалтай шинэчлэлт:

1. Тохиргоо → Шинэчлэлт ба аюулгүй байдал → Шинэчлэлтийн түүхийг үзэх.
2. Нэвтэрч орно уу Шинэчлэлтүүдийг устгана уу, сэжигтэй нэгийг нь олж, устга.
3. Дахин ачаалж, BitLocker-ийг түр зогсоож, дахин эхлүүлнэ үү шинэчлэлтийг суулгах дараа нь хамгаалалтыг үргэлжлүүлнэ.

Хэрэв энэ мөчлөгийн дараа сануулга зогсвол асуудал a-д байсан завсрын төлөв Энэ нь эхлэлийн итгэлцлийн сүлжээг уялдаа холбоогүй болгосон.

Шийдэл 8: Өгөгдлийн хөтчүүдийн автомат түгжээг идэвхгүй болгох

Олон шифрлэгдсэн хөтчүүдтэй орчинд өөрөө түгжээ тайлах TPM-д холбогдсон өгөгдлийн хэмжээг түгжих нь саад учруулж болзошгүй. Та үүнийг Control Panel → BitLocker → "-аас идэвхгүй болгож болно.Автомат түгжээг тайлахыг идэвхгүй болгох” гэснийг нөлөөлөлд өртсөн хөтчүүд дээр суулгаад, сануулга давтагдахаа больсон эсэхийг шалгахын тулд дахин ачаална уу.

Хэдийгээр энэ нь бага мэт санагдаж болох ч, хамт олонд нарийн төвөгтэй ачааны гинж болон олон дисктэй тул энэ хамаарлыг арилгах нь гогцоог шийдвэрлэхэд хангалттай хялбар болгож чадна.

Шийдэл 9: Шинэ техник хангамж болон дагалдах хэрэгслийг устгана уу

Хэрэв та асуудлын өмнөхөн карт нэмсэн, док сольсон эсвэл шинэ төхөөрөмж холбосон бол оролдоод үз түр устгана уу. Тодруулбал, "Tunderbolt-ын ард" төхөөрөмжүүд ачаалах зам болж гарч ирж болно. Хэрэв тэдгээрийг устгаснаар сануулга зогссон бол та дууслаа. гэм буруутай тохиргоо тогтворжсоны дараа та үүнийг дахин оруулж болно.

Бодит нөхцөл байдал: зөөврийн компьютер дахин ачаалсны дараа нууц үг асууна

Ердийн тохиолдол: хар дэлгэцээр ачаалагддаг HP Envy, дараа нь баталгаажуулахыг хүссэн цэнхэр хайрцаг гарч ирэх бөгөөд дараа нь BitLocker түлхүүрҮүнийг оруулсны дараа Windows PIN эсвэл хурууны хээгээр хэвийн ачаалагдах бөгөөд бүх зүйл зөв харагдаж байна. Дахин эхлүүлэх үед хүсэлт давтагдана. Хэрэглэгч оношилгоо ажиллуулж, BIOS-ийг шинэчилдэг бөгөөд юу ч өөрчлөгддөггүй. Юу болоод байна аа?

Ачаалагчийн зарим бүрэлдэхүүн хэсэг үлдсэн байх магадлалтай нийцэхгүй (Сүүлийн үеийн програм хангамжийн өөрчлөлт, Secure Boot өөрчлөгдсөн, гадаад төхөөрөмжийг жагсаасан) болон TPM хэмжилтээ шинэчлээгүй байна. Эдгээр тохиолдолд хамгийн сайн алхамууд нь:

• Түлхүүрээр нэг удаа оруулна уу, түр зогсоож, үргэлжлүүлнэ bitlocker.
• Шалгах manage-bde -status шифрлэлт болон хамгаалагчдыг баталгаажуулах.
• Хэрэв энэ хэвээр байвал BIOS-ыг шалгана уу: USB-C/TBT урьдчилан ачаалахыг идэвхгүй болгох болон UEFI сүлжээний стек эсвэл Secure Boot-г тохируулна уу.

BIOS-ыг тохируулж, түр зогсоох/үргэлжлүүлэх циклийг хийсний дараа хүсэлт ирэх нь хэвийн үзэгдэл юм алга болноҮгүй бол WinRE-ээс хамгаалагчийг түр идэвхгүй болгож, дахин оролдоно уу.

BitLocker-г сэргээх түлхүүргүйгээр тойрч гарах боломжтой юу?

Энэ нь тодорхой байх ёстой: BitLocker-ээр хамгаалагдсан эзлэхүүний кодыг тайлах боломжгүй 48 оронтой код эсвэл хүчинтэй хамгаалагч. Таны хийж чадах зүйл бол хэрэв та түлхүүрийг мэддэг бол дууны түгжээг тайлах Дараа нь хамгаалагчийг түр идэвхгүй болгосноор та платформыг тогтворжуулж байх хооронд ачаалах ажиллагаа ямар ч хүсэлтгүйгээр үргэлжлэх болно.

Зарим сэргээх хэрэгсэл нь WinPE ачаалагдах медиаг санал болгож, өгөгдлийг хадгалах боломжтой боловч системийн драйвын шифрлэгдсэн агуулгыг уншихын тулд тэдгээрийг унших шаардлагатай хэвээр байх болно. түлхүүр. Хэрэв танд байхгүй бол өөр сонголт бол дискийг форматлах явдал юм Windows-г эхнээс нь суулгаарай, мэдээллийн алдагдал гэж үзвэл.

Windows-ийг форматлах, суулгах: хамгийн сүүлчийн арга

Хэрэв бүх тохиргооны дараа та сануулгыг давж чадахгүй хэвээр байвал (түлхүүр танд байхгүй бол) цорын ганц үйл ажиллагааны арга зам юм. дискийг форматлах болон Windows-г дахин суулгана уу. WinRE → Command Prompt-аас та ашиглаж болно diskpart дискийг таньж, форматлаад дараа нь USB суулгацаас суулгана уу.

Та энэ цэгт хүрэхээсээ өмнө хууль ёсны байршилд байгаа түлхүүрээ хайж дуусаад өөртэйгөө зөвлөлд администратор Хэрэв энэ нь корпорацийн төхөөрөмж бол зарим үйлдвэрлэгчид санал болгодог гэдгийг санаарай WinPE хувилбарууд бусад шифрлэгдээгүй хөтчүүдээс файл хуулах сэргээх програм хангамжийг ашигладаг боловч энэ нь шифрлэгдсэн үйлдлийн системийн эзлэхүүний түлхүүрийг ашиглах шаардлагагүй юм.

Байгууллагын орчин: Azure AD, AD болон Key ID сэргээх

Ажлын эсвэл сургуулийн төхөөрөмж дээр түлхүүр нь байх нь хэвийн үзэгдэл юм Azure AD эсвэл Идэвхтэй лавлах. Сэргээх дэлгэцээс товчийг дарна уу Esc нь харах Түлхүүр ID, үүнийг бичээд админ руу илгээнэ үү. Энэ танигчийн тусламжтайгаар тэд төхөөрөмжтэй холбоотой яг түлхүүрийг олж, танд хандах эрхийг олгоно.

Мөн байгууллагынхаа ачаалах бодлогыг шалгана уу. Хэрэв та USB-C/TBT-ээр PXE ачаалахад найдаж байгаа бол үүнийг идэвхгүй болгохыг хүсэхгүй байж магадгүй; оронд нь таны IT боломжтой гинжин хэлхээнд гарын үсэг зурах эсвэл дахин давтагдахаас зайлсхийх тохиргоог стандартчилах.

Онцгой нөлөө бүхий загвар, дагалдах хэрэгсэл

USB-C/TBT болон холбогдох док бүхий зарим Dell компьютерууд ийм зан үйлийг харуулсан: WD15, TB16, TB18DC, түүнчлэн өргөргийн тодорхой мужууд (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 болон бусад гэр бүлүүд (Inspiron, OptiPlex, Vostro, Alienware, G Series, Fixed and Mobile Workst). Энэ нь тэд бүтэлгүйтсэн гэсэн үг биш, харин хамт USB-C/TBT ачаалах болон урьдчилан ачаалахыг идэвхжүүлсэн BitLocker нь ачаалах шинэ замыг "харах" магадлал өндөртэй.

Хэрэв та эдгээр платформуудыг залгах станцтай ашигладаг бол a-г хавсаргах нь зүйтэй тогтвортой BIOS тохиргоо болон сануулгаас зайлсхийхийн тулд тэдгээр портуудаар дамжуулан PXE-ийн хэрэгцээ, шаардлагагүйг баримтжуулна.

Би BitLocker-г хэзээ нэгэн цагт идэвхжүүлэхээс сэргийлж чадах уу?

Windows 10/11-д хэрэв та Microsoft бүртгэлээр нэвтэрвэл зарим компьютер идэвхждэг төхөөрөмжийн шифрлэлт бараг ил тод байж, түлхүүрээ MSA-даа хадгалаарай. Хэрэв та локал акаунт ашиглаж байгаа бөгөөд BitLocker-г идэвхгүй болгосон эсэхийг шалгавал автоматаар идэвхжих ёсгүй.

Одоо ухаалаг зүйл бол үүнийг үүрд "кастрация" биш, харин үүнийг хянах: Хэрэв та хүсэхгүй байгаа бол BitLocker-ийг бүх хөтчүүд дээр идэвхгүй болгож, "Төхөөрөмжийн шифрлэлт" идэвхгүй байгаа эсэхийг баталгаажуулж, цаашид идэвхжүүлбэл түлхүүрийн хуулбарыг хадгалаарай. Windows-ын чухал үйлчилгээг идэвхгүй болгохыг зөвлөдөггүй, учир нь энэ нь боломжтой аюулгүй байдлыг алдагдуулах системийн эсвэл гаж нөлөө үүсгэх.

Шуурхай асуулт

Хэрэв би Microsoft бүртгэл ашигладаг бол нууц үг хаана байх вэ? Өөр компьютерээс https://account.microsoft.com/devices/recoverykey руу очно уу. Тэнд та төхөөрөмж тус бүрийн товчлууруудын жагсаалтыг харах болно ID.

Хэрэв би локал бүртгэл ашигладаг бол Microsoft-оос түлхүүр гуйж болох уу? Үгүй. Хэрэв та үүнийг Azure AD/AD дээр хадгалаагүй эсвэл нөөцлөөгүй бол Microsoft-д байхгүй. Хэвлэмэл хуудас, PDF болон нөөцлөлтийг шалгана уу түлхүүргүй бол шифрийг тайлах боломжгүй.

¿удирдах-bde - статус надад тусалдаг уу? Тийм, хэмжээ нь шифрлэгдсэн эсэхийг харуулдаг арга (жишээ нь: XTS-AES 128), хамгаалалт идэвхжсэн эсэх, диск түгжигдсэн эсэх. Энэ нь цаашид юу хийхээ шийдэхэд тустай.

Хэрэв би USB-C/TBT ачаалахыг идэвхгүй болговол яах вэ? Хүсэлт нь ихэвчлэн алга болдог, гэхдээ хариуд нь та PXE-ээр ачаалах боломжгүй болно тэдгээр портуудаас эсвэл зарим баазаас. Үүнийг өөрийн хувилбарын дагуу үнэл.

Хэрэв BitLocker ачаалах бүр дээр түлхүүр асуувал та ачаалахын байнгын өөрчлөлтийг харах болно: ачаалах дэмжлэгтэй USB-C/TBT портууд, Аюулгүй Ачаалагч таарахгүй, саяхан шинэчлэгдсэн програм хангамж эсвэл ачаалах зам дахь гадаад техник хангамж. Түлхүүрийг (MSA, Azure AD, AD, Print, эсвэл File) хаана байгааг нь олоод, оруулаад "түр зогсоож, үргэлжлүүлнэ” TPM-ийг тогтворжуулахын тулд. Хэрэв энэ хэвээр байвал BIOS/UEFI-г (USB-C/TBT, UEFI сүлжээний стек, Secure Boot) тохируулж, BCDEdit ашиглан хуучин цэсийг туршиж үзээд BIOS болон Windows-г шинэчлээрэй. Корпорацийн орчинд лавлахаас мэдээлэл авахын тулд түлхүүр ID-г ашиглана уу. Мөн дараахыг санаарай: Түлхүүргүйгээр шифрлэгдсэн өгөгдөлд хандах боломжгүй; Энэ тохиолдолд форматлах, суулгах нь ажилдаа эргэн орох хамгийн сүүлчийн арга байх болно.