बिटलॉकर प्रत्येक वेळी बूट करताना पासवर्ड विचारतो: खरी कारणे आणि ते कसे टाळायचे

¿बिटलॉकर प्रत्येक बूटवर रिकव्हरी की मागतो का? जेव्हा बिटलॉकर प्रत्येक बूटवर रिकव्हरी कीची विनंती करतो, तेव्हा ती सुरक्षिततेचा एक मूक थर राहणे थांबवते आणि रोजचा त्रास बनते. ही परिस्थिती सहसा धोक्याची घंटा वाजवते: काही बिघाड आहे का, मी BIOS/UEFI मध्ये काहीतरी स्पर्श केला आहे का, TPM तुटला आहे का, किंवा विंडोजने चेतावणी न देता "काहीतरी" बदलले आहे का? वास्तविकता अशी आहे की, बहुतेक प्रकरणांमध्ये, बिटलॉकर स्वतः जे करायला हवे तेच करत आहे: जर संभाव्य असुरक्षित बूट आढळला तर पुनर्प्राप्ती मोडमध्ये प्रवेश करा..

हे का घडते, चावी कुठे शोधावी आणि ती पुन्हा मागण्यापासून कशी रोखायची हे समजून घेणे महत्त्वाचे आहे. वास्तविक जीवनातील वापरकर्त्याच्या अनुभवावर आधारित (जसे की ज्याने त्यांचा HP Envy रीस्टार्ट केल्यानंतर निळा संदेश पाहिला) आणि उत्पादकांकडून तांत्रिक दस्तऐवजीकरण, तुम्हाला दिसेल की खूप विशिष्ट कारणे आहेत (USB-C/थंडरबोल्ट, सुरक्षित बूट, फर्मवेअर बदल, बूट मेनू, नवीन डिव्हाइसेस) आणि विश्वसनीय उपाय ज्यासाठी कोणत्याही विचित्र युक्त्यांची आवश्यकता नाही. शिवाय, जर तुमची चावी हरवली असेल तर तुम्ही काय करू शकता आणि काय करू शकत नाही हे आम्ही स्पष्ट करू, कारण रिकव्हरी कीशिवाय डेटा डिक्रिप्ट करणे शक्य नाही..

बिटलॉकर रिकव्हरी स्क्रीन म्हणजे काय आणि ती का दिसते?

बिटलॉकर सिस्टम डिस्क आणि डेटा ड्राइव्हना एन्क्रिप्ट करतो त्यांना अनधिकृत प्रवेशापासून संरक्षण करा. जेव्हा ते बूट वातावरणात (फर्मवेअर, TPM, बूट डिव्हाइस ऑर्डर, कनेक्टेड बाह्य डिव्हाइसेस, इ.) बदल शोधते, तेव्हा ते रिकव्हरी मोड सक्रिय करते आणि विनंती करते ६-अंकी कोडहे सामान्य वर्तन आहे आणि विंडोज एखाद्याला डेटा काढण्यासाठी बदललेल्या पॅरामीटर्ससह मशीन बूट करण्यापासून रोखते.

मायक्रोसॉफ्ट स्पष्टपणे स्पष्ट करते: जेव्हा विंडोजला असुरक्षित स्थिती आढळते जी अनधिकृत प्रवेश प्रयत्न दर्शवू शकते तेव्हा त्याला की आवश्यक असते. व्यवस्थापित किंवा वैयक्तिक संगणकांवर, बिटलॉकर नेहमीच प्रशासकीय परवानगी असलेल्या व्यक्तीद्वारे सक्षम केले जाते. (तुम्ही, दुसरे कोणीतरी, किंवा तुमची संस्था). म्हणून जेव्हा स्क्रीन वारंवार दिसते तेव्हा बिटलॉकर "तुटलेला" नाही, तर तो प्रत्येक वेळी बुटमधील काहीतरी बदलते. आणि चेक सुरू करतो.

बिटलॉकर प्रत्येक बूटवर चावी का विचारतो याची खरी कारणे

उत्पादक आणि वापरकर्त्यांनी नोंदवलेली खूप सामान्य कारणे आहेत. त्यांची तपासणी करणे योग्य आहे कारण त्यांची ओळख यावर अवलंबून असते योग्य उपाय निवडणे:

• USB-C/थंडरबोल्ट (TBT) बूट आणि प्रीबूट सक्षम केलेअनेक आधुनिक संगणकांवर, BIOS/UEFI मध्ये USB-C/TBT बूट सपोर्ट आणि थंडरबोल्ट प्री-बूट डीफॉल्टनुसार सक्षम केले जातात. यामुळे फर्मवेअर नवीन बूट पथ सूचीबद्ध करू शकते, ज्याचा अर्थ बिटलॉकर बदल म्हणून घेतो आणि कीसाठी प्रॉम्प्ट करतो.
• सुरक्षित बूट आणि त्याची धोरणे- धोरण सक्षम करणे, अक्षम करणे किंवा बदलणे (उदाहरणार्थ, "बंद" वरून "मायक्रोसॉफ्ट ओन्ली" पर्यंत) अखंडता तपासणी सुरू करू शकते आणि एक की प्रॉम्प्ट येऊ शकते.
• BIOS/UEFI आणि फर्मवेअर अपडेट्स: BIOS, TPM किंवा फर्मवेअर अपडेट करताना, गंभीर बूट व्हेरिअबल्स बदलतात. बिटलॉकर हे शोधतो आणि पुढील रीबूटवर आणि प्लॅटफॉर्म विसंगत स्थितीत सोडल्यास त्यानंतरच्या रीबूटवर देखील कीसाठी प्रॉम्प्ट करतो.
• ग्राफिकल बूट मेनू विरुद्ध लेगसी बूटकाही प्रकरणांमध्ये विंडोज १०/११ च्या आधुनिक बूट मेनूमध्ये विसंगती निर्माण होतात आणि रिकव्हरी प्रॉम्प्टला सक्ती करतात. पॉलिसीला लेगसीमध्ये बदलल्याने हे स्थिर होऊ शकते.
• बाह्य उपकरणे आणि नवीन हार्डवेअर: USB-C/TBT डॉक, डॉकिंग स्टेशन, USB फ्लॅश ड्राइव्ह, बाह्य ड्राइव्ह किंवा PCIe कार्ड थंडरबोल्टच्या "मागे" बूट मार्गात दिसतात आणि बिटलॉकर जे पाहतो ते बदलतात.
• ऑटो-अनलॉक आणि TPM स्थिती: डेटा व्हॉल्यूमचे स्वयंचलित अनलॉकिंग आणि काही बदलांनंतर मोजमाप अपडेट न करणारे TPM यामुळे होऊ शकते आवर्ती पुनर्प्राप्ती सूचना.
• समस्याप्रधान विंडोज अपडेट्स: काही अपडेट्स बूट/सुरक्षा घटक बदलू शकतात, ज्यामुळे अपडेट पुन्हा स्थापित होईपर्यंत किंवा आवृत्ती दुरुस्त होईपर्यंत प्रॉम्प्ट दिसण्यास भाग पाडले जाते.

विशिष्ट प्लॅटफॉर्मवर (उदा., USB-C/TBT पोर्टसह Dell), कंपनी स्वतः पुष्टी करते की USB-C/TBT बूट सपोर्ट आणि TBT प्री-बूट बाय डीफॉल्ट सक्षम असणे हे एक सामान्य कारण आहे. त्यांना अक्षम करणे, बूट यादीतून गायब व्हा आणि रिकव्हरी मोड सक्रिय करणे थांबवा. फक्त नकारात्मक परिणाम म्हणजे तुम्ही USB-C/TBT किंवा काही विशिष्ट डॉक्सवरून PXE बूट करू शकणार नाही..

बिटलॉकर रिकव्हरी की कुठे शोधावी (आणि कुठे नाही)

कोणत्याही गोष्टीला स्पर्श करण्यापूर्वी, तुम्हाला ती किल्ली शोधणे आवश्यक आहे. मायक्रोसॉफ्ट आणि सिस्टम प्रशासक स्पष्ट आहेत: फक्त काही वैध जागा आहेत. रिकव्हरी की कुठे साठवली जाऊ शकते:

• मायक्रोसॉफ्ट अकाउंट (MSA)जर तुम्ही मायक्रोसॉफ्ट खात्याने साइन इन केले आणि एन्क्रिप्शन सक्षम केले असेल, तर कीचा सामान्यतः तुमच्या ऑनलाइन प्रोफाइलमध्ये बॅकअप घेतला जातो. तुम्ही दुसऱ्या डिव्हाइसवरून https://account.microsoft.com/devices/recoverykey तपासू शकता.
• अॅझूर एडी- कामाच्या/शाळेच्या खात्यांसाठी, की तुमच्या Azure Active Directory प्रोफाइलमध्ये संग्रहित केली जाते.
• सक्रिय निर्देशिका (AD) ऑन-प्रिमाइस: पारंपारिक कॉर्पोरेट वातावरणात, प्रशासक ते यासह पुनर्प्राप्त करू शकतो की आयडी जे बिटलॉकर स्क्रीनवर दिसते.
• छापील किंवा पीडीएफ: कदाचित तुम्ही एन्क्रिप्शन सक्षम करताना ते प्रिंट केले असेल, किंवा तुम्ही ते स्थानिक फाइल किंवा USB ड्राइव्हवर सेव्ह केले असेल. तुमचे बॅकअप देखील तपासा.
• फाईलमध्ये सेव्ह केले. जर चांगल्या पद्धतींचे पालन केले असेल तर दुसऱ्या ड्राइव्हवर किंवा तुमच्या संस्थेच्या क्लाउडमध्ये.

जर तुम्हाला ते यापैकी कोणत्याही साइटवर सापडले नाही, तर कोणतेही "जादूचे शॉर्टकट" नाहीत: कीशिवाय डिक्रिप्ट करण्याची कोणतीही वैध पद्धत नाही.काही डेटा रिकव्हरी टूल्स तुम्हाला WinPE मध्ये बूट करण्याची आणि डिस्क एक्सप्लोर करण्याची परवानगी देतात, परंतु सिस्टम व्हॉल्यूममधील एन्क्रिप्टेड कंटेंटमध्ये प्रवेश करण्यासाठी तुम्हाला अजूनही ४८-अंकी कीची आवश्यकता असेल.

सुरुवात करण्यापूर्वी जलद तपासण्या

वेळ वाचवू शकतील आणि अनावश्यक बदल टाळू शकतील अशा अनेक सोप्या चाचण्या आहेत. त्यांचा फायदा घ्या खरे ट्रिगर ओळखा पुनर्प्राप्ती मोडमधून:

• बाहेरील सर्व काही डिस्कनेक्ट करा: डॉक्स, मेमरी, डिस्क, कार्ड, USB-C असलेले मॉनिटर्स, इ. हे फक्त एक मूलभूत कीबोर्ड, माउस आणि डिस्प्लेने बूट होते.
• की एंटर करण्याचा प्रयत्न करा एकदा आणि विंडोजमध्ये प्रवेश केल्यानंतर तुम्ही टीपीएम अपडेट करण्यासाठी संरक्षण निलंबित आणि पुन्हा सुरू करू शकता का ते तपासा.
• बिटलॉकरची वास्तविक स्थिती तपासा आदेशासह: manage-bde -status. ते तुम्हाला OS व्हॉल्यूम एन्क्रिप्टेड आहे का, पद्धत (उदा. XTS-AES 128), टक्केवारी आणि प्रोटेक्टर सक्रिय आहेत का हे दाखवेल.
• की आयडी लिहा. जे निळ्या रिकव्हरी स्क्रीनवर दिसते. जर तुम्ही तुमच्या आयटी टीमवर अवलंबून असाल, तर ते त्या आयडीचा वापर करून AD/Azure AD मध्ये अचूक की शोधू शकतात.

उपाय १: TPM रिफ्रेश करण्यासाठी बिटलॉकर निलंबित करा आणि पुन्हा सुरू करा

जर तुम्ही की एंटर करून लॉग इन करू शकत असाल, तर सर्वात जलद मार्ग म्हणजे निलंबित आणि पुनर्संचयित संरक्षण बिटलॉकरला संगणकाच्या सध्याच्या स्थितीनुसार TPM मापन अपडेट करण्यास सांगणे.

1. प्रविष्ट करा पुनर्प्राप्ती की जेव्हा ते दिसून येते.
2. विंडोजमध्ये, कंट्रोल पॅनल → सिस्टम आणि सुरक्षा → बिटलॉकर ड्राइव्ह एन्क्रिप्शन वर जा.
3. सिस्टम ड्राइव्हवर (C:), दाबा संरक्षण निलंबित करा. पुष्टी.
4. काही मिनिटे थांबा आणि दाबा रिझ्युमे संरक्षणयामुळे बिटलॉकरला सध्याची बूट स्थिती "चांगली" म्हणून स्वीकारण्यास भाग पाडले जाते.

ही पद्धत विशेषतः फर्मवेअर बदल किंवा किरकोळ UEFI समायोजनानंतर उपयुक्त आहे. जर रीबूट केल्यानंतर आता पासवर्ड विचारत नाही, तुम्ही BIOS ला स्पर्श न करता लूप सोडवला असेल.

उपाय २: WinRE मधील संरक्षक अनलॉक करा आणि तात्पुरते अक्षम करा

जेव्हा तुम्ही रिकव्हरी प्रॉम्प्ट ओलांडू शकत नाही किंवा बूट पुन्हा की मागत नाही याची खात्री करू इच्छित असाल, तेव्हा तुम्ही विंडोज रिकव्हरी एन्व्हायर्नमेंट (WinRE) वापरू शकता आणि व्यवस्थापित करा-bde संरक्षक समायोजित करण्यासाठी.

1. पुनर्प्राप्ती स्क्रीनवर, दाबा Esc प्रगत पर्याय पाहण्यासाठी आणि निवडण्यासाठी हे युनिट वगळा.
2. समस्यानिवारण → प्रगत पर्याय → वर जा. कमांड प्रॉम्प्ट.
3. यासह OS व्हॉल्यूम अनलॉक करा: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (तुमच्या पासवर्डने बदला).
4. संरक्षक तात्पुरते अक्षम करा: manage-bde -protectors -disable C: आणि पुन्हा सुरू करा.

विंडोजमध्ये बूट केल्यानंतर, तुम्ही हे करू शकाल रेझ्युमे प्रोटेक्टर नियंत्रण पॅनेलमधून किंवा सह manage-bde -protectors -enable C:, आणि लूप गायब झाला आहे का ते तपासा. ही युक्ती सुरक्षित आहे आणि जेव्हा सिस्टम स्थिर असते तेव्हा सामान्यतः प्रॉम्प्ट पुनरावृत्ती थांबवते.

उपाय ३: BIOS/UEFI मध्ये USB-C/थंडरबोल्ट आणि UEFI नेटवर्क स्टॅक समायोजित करा

USB-C/TBT डिव्हाइसेसवर, विशेषतः लॅपटॉप आणि डॉकिंग स्टेशनवर, काही बूट मीडिया अक्षम केल्याने फर्मवेअर बिटलॉकरला गोंधळात टाकणारे "नवीन" मार्ग सादर करण्यापासून रोखते. उदाहरणार्थ, अनेक डेल मॉडेल्सवर, हे आहेत शिफारस केलेले पर्याय:

1. BIOS/UEFI प्रविष्ट करा (नेहमीच्या की: F2 o F12 चालू केल्यावर).
2. च्या कॉन्फिगरेशन विभागासाठी पहा युएसबी आणि थंडरबोल्ट. मॉडेलवर अवलंबून, हे सिस्टम कॉन्फिगरेशन, इंटिग्रेटेड डिव्हाइसेस किंवा तत्सम अंतर्गत असू शकते.
3. साठी समर्थन अक्षम करते USB-C द्वारे बूट करा o सौदामिनी 3.
4. बंद करा USB-C/TBT प्रीबूट (आणि, जर ते अस्तित्वात असेल तर, "TBT च्या मागे PCIe").
5. बंद करा UEFI नेटवर्क स्टॅक जर तुम्ही PXE वापरत नसाल तर.
6. POST वर्तन मध्ये, कॉन्फिगर करा द्रुत प्रारंभ मध्ये "सर्वसमावेशक".

सेव्ह आणि रीस्टार्ट केल्यानंतर, पर्सिस्टंट प्रॉम्प्ट गायब झाला पाहिजे. ट्रेडऑफ लक्षात ठेवा: तुम्ही USB-C/TBT किंवा काही डॉक्सवरून PXE द्वारे बूट करण्याची क्षमता गमावाल.जर तुम्हाला आयटी वातावरणात त्याची आवश्यकता असेल, तर ते सक्रिय ठेवण्याचा आणि धोरणांसह अपवाद व्यवस्थापित करण्याचा विचार करा.

उपाय ४: सुरक्षित बूट (सक्षम, अक्षम, किंवा "केवळ मायक्रोसॉफ्ट" धोरण)

सिक्युअर बूट बूट साखळीतील मालवेअरपासून संरक्षण करते. त्याची स्थिती किंवा धोरण बदलणे हे तुमच्या संगणकाला आवश्यक असू शकते. लूपमधून बाहेर पडासहसा काम करणारे दोन पर्याय:

• ते सक्रिय करा जर ते अक्षम केले असेल, किंवा धोरण निवडा "फक्त मायक्रोसॉफ्ट" सुसंगत उपकरणांवर.
• त्याला बंद करा जर स्वाक्षरी नसलेला घटक किंवा समस्याप्रधान फर्मवेअर की विनंतीला कारणीभूत ठरला.

ते बदलण्यासाठी: WinRE वर जा → हा ड्राइव्ह वगळा → समस्यानिवारण → प्रगत पर्याय → यूईएफआय फर्मवेअर कॉन्फिगरेशन → रीबूट करा. UEFI मध्ये, शोधा सुरक्षित बूट, पसंतीच्या पर्यायाशी जुळवून घ्या आणि F10 सह सेव्ह करा. जर प्रॉम्प्ट बंद झाला, तर तुम्ही पुष्टी केली आहे की रूट एक होता सुरक्षित बूट विसंगतता.

उपाय ५: BCDEdit सह लेगसी बूट मेनू

काही सिस्टीमवर, विंडोज १०/११ ग्राफिकल बूट मेनू रिकव्हरी मोड ट्रिगर करतो. पॉलिसी "लेगसी" मध्ये बदलल्याने बूट स्थिर होतो आणि बिटलॉकरला पुन्हा की मागण्यापासून रोखले जाते.

1. उघडा ए प्रशासक म्हणून कमांड प्रॉम्प्ट.
2. चालवा: bcdedit /set {default} bootmenupolicy legacy आणि एंटर दाबा.

रीबूट करा आणि प्रॉम्प्ट गायब झाला आहे का ते तपासा. जर काहीही बदलले नाही, तर तुम्ही सेटिंग पूर्ववत करू शकता समान साधेपणा धोरण "मानक" मध्ये बदलणे.

उपाय ६: BIOS/UEFI आणि फर्मवेअर अपडेट करा

जुने किंवा बग्गी BIOS होऊ शकते TPM मापन अपयश आणि फोर्स रिकव्हरी मोड. तुमच्या उत्पादकाकडून नवीनतम स्थिर आवृत्तीवर अपडेट करणे हे सहसा एक देवदान असते.

1. उत्पादकाच्या समर्थन पृष्ठाला भेट द्या आणि नवीनतम डाउनलोड करा बीओओएस / यूईएफआय आपल्या मॉडेलसाठी.
2. विशिष्ट सूचना वाचा (कधीकधी फक्त विंडोजमध्ये EXE चालवणे पुरेसे असते; इतर वेळी, त्यासाठी आवश्यक असते) USB FAT32 आणि फ्लॅशबॅक).
3. प्रक्रियेदरम्यान, ठेवा आहार स्थिर आणि व्यत्यय टाळा. पूर्ण झाल्यावर, पहिले बूट की (सामान्य) साठी विचारू शकते. नंतर, बिटलॉकर सस्पेंड आणि रिझ्युम करा.

बरेच वापरकर्ते नोंदवतात की BIOS अपडेट केल्यानंतर, प्रॉम्प्ट दिसणे थांबते एकच की एंट्री आणि सस्पेंशन/रिझ्युम संरक्षण चक्र.

उपाय ७: विंडोज अपडेट, पॅचेस रोल बॅक करा आणि त्यांना पुन्हा एकत्र करा

असेही काही प्रकरण आहेत जिथे विंडोज अपडेटमुळे बूटचे संवेदनशील भाग बदलले आहेत. तुम्ही प्रयत्न करू शकता पुन्हा स्थापित करा किंवा विस्थापित करा समस्याग्रस्त अपडेट:

1. सेटिंग्ज → अपडेट आणि सुरक्षा → अद्यतन इतिहास पहा.
2. आत प्रवेश करा अद्यतने विस्थापित करा, संशयास्पद ओळखा आणि ते काढून टाका.
3. रीबूट करा, बिटलॉकर तात्पुरते निलंबित करा, रीस्टार्ट करा अद्यतन स्थापित करा आणि नंतर संरक्षण पुन्हा सुरू करते.

जर या चक्रानंतर प्रॉम्प्ट थांबला तर समस्या अ मध्ये होती मध्यवर्ती राज्य ज्यामुळे स्टार्ट-अप ट्रस्ट चेन विसंगत झाली.

उपाय ८: डेटा ड्राइव्हचे ऑटो-अनलॉक अक्षम करा

अनेक एन्क्रिप्टेड ड्राइव्ह असलेल्या वातावरणात, स्वतःहून अनलॉक करणे TPM-बाउंड डेटा व्हॉल्यूम लॉक व्यत्यय आणू शकतो. तुम्ही ते कंट्रोल पॅनल → बिटलॉकर → “ मधून अक्षम करू शकता.स्वयंचलित अनलॉकिंग अक्षम करा"प्रभावित ड्राइव्हवर" आणि प्रॉम्प्ट पुनरावृत्ती होणे थांबले आहे का ते तपासण्यासाठी रीबूट करा.

जरी ते किरकोळ वाटत असले तरी, संघांमध्ये जटिल बूट साखळ्या आणि अनेक डिस्क्स, ती अवलंबित्व काढून टाकल्याने लूप सोडवणे पुरेसे सोपे होऊ शकते.

उपाय ९: नवीन हार्डवेअर आणि पेरिफेरल्स काढून टाका

जर तुम्ही समस्येच्या अगदी आधी कार्ड जोडले असेल, डॉक बदलले असतील किंवा नवीन डिव्हाइस कनेक्ट केले असेल, तर प्रयत्न करा ते तात्पुरते काढून टाका.. विशेषतः, "थंडरबोल्टच्या मागे" असलेली उपकरणे बूट पाथ म्हणून दिसू शकतात. जर ती काढून टाकल्याने प्रॉम्प्ट थांबला तर तुमचे काम झाले. दोषी आणि कॉन्फिगरेशन स्थिर झाल्यानंतर तुम्ही ते पुन्हा सादर करू शकता.

वास्तविक परिस्थिती: लॅपटॉप रीबूट केल्यानंतर पासवर्ड विचारतो

एक सामान्य केस: एक एचपी ईर्ष्या जी काळ्या स्क्रीनने बूट होते, नंतर पुष्टीकरण विचारणारा निळा बॉक्स प्रदर्शित करते आणि नंतर बिटलॉकर कीते एंटर केल्यानंतर, विंडोज सामान्यपणे पिन किंवा फिंगरप्रिंटने बूट होते आणि सर्वकाही बरोबर दिसते. रीस्टार्ट केल्यावर, विनंती पुन्हा केली जाते. वापरकर्ता डायग्नोस्टिक्स चालवतो, BIOS अपडेट करतो आणि काहीही बदलत नाही. काय चालले आहे?

बहुधा बूटचा काही भाग मागे राहिला असेल. विसंगत (अलीकडील फर्मवेअर बदल, सुरक्षित बूट बदललेले, बाह्य डिव्हाइस सूचीबद्ध केलेले) आणि TPM ने त्याचे मोजमाप अद्यतनित केलेले नाही. या परिस्थितीत, सर्वोत्तम पावले आहेत:

• एकदा चावी घेऊन आत जा, निलंबित करा आणि पुन्हा सुरू करा बिटलॉकर.
• तपासा manage-bde -status एन्क्रिप्शन आणि प्रोटेक्टरची पुष्टी करण्यासाठी.
• जर ते कायम राहिले तर, BIOS तपासा: USB-C/TBT प्रीबूट अक्षम करा आणि UEFI नेटवर्क स्टॅक, किंवा सुरक्षित बूट समायोजित करा.

BIOS समायोजित केल्यानंतर आणि सस्पेंड/रिझ्युम सायकल केल्यानंतर, विनंती येणे सामान्य आहे अदृश्यजर तसे झाले नाही, तर WinRE मधील संरक्षकांचे तात्पुरते अक्षमीकरण लागू करा आणि पुन्हा प्रयत्न करा.

रिकव्हरी कीशिवाय बिटलॉकर बायपास करता येईल का?

हे स्पष्ट असले पाहिजे: बिटलॉकर-संरक्षित व्हॉल्यूम डिक्रिप्ट करणे शक्य नाही ६-अंकी कोड किंवा वैध संरक्षक. जर तुम्हाला कळ माहित असेल तर तुम्ही काय करू शकता, आवाज अनलॉक करा आणि नंतर तात्पुरते प्रोटेक्टर अक्षम करा जेणेकरून तुम्ही प्लॅटफॉर्म स्थिर करत असताना बूट न ​​मागता चालू राहील.

काही रिकव्हरी टूल्स डेटा सावरण्याचा प्रयत्न करण्यासाठी WinPE बूट करण्यायोग्य मीडिया देतात, परंतु सिस्टम ड्राइव्हमधील एन्क्रिप्टेड सामग्री वाचण्यासाठी त्यांना अजूनही आवश्यक असेल किल्ली. जर तुमच्याकडे ते नसेल, तर पर्याय म्हणजे ड्राइव्ह फॉरमॅट करणे आणि सुरवातीपासून विंडोज स्थापित करा, डेटा गमावल्याचे गृहीत धरून.

विंडोज फॉरमॅट करा आणि इन्स्टॉल करा: शेवटचा उपाय

जर सर्व सेटिंग्ज केल्यानंतरही तुम्ही प्रॉम्प्ट ओलांडू शकत नसाल (आणि तुमच्याकडे की नसेल), तर एकमेव ऑपरेशनल मार्ग म्हणजे ड्राइव्हचे स्वरूपन करा आणि विंडोज पुन्हा इंस्टॉल करा. WinRE → कमांड प्रॉम्प्ट वरून तुम्ही वापरू शकता diskpart डिस्क ओळखण्यासाठी आणि ती फॉरमॅट करण्यासाठी, आणि नंतर इंस्टॉलेशन USB वरून इंस्टॉल करा.

या टप्प्यावर पोहोचण्यापूर्वी, कायदेशीर ठिकाणी किल्ली शोधण्यासाठी तुमचा शोध पूर्ण करा आणि तुमच्याशी सल्लामसलत करा प्रशासक जर ते कॉर्पोरेट डिव्हाइस असेल तर. लक्षात ठेवा की काही उत्पादक ऑफर करतात WinPE आवृत्त्या इतर अनएनक्रिप्टेड ड्राइव्हवरून फाइल्स कॉपी करण्यासाठी रिकव्हरी सॉफ्टवेअरचा वापर केला जातो, परंतु त्यामुळे एनक्रिप्टेड ओएस व्हॉल्यूमसाठी कीची आवश्यकता टाळता येत नाही.

एंटरप्राइझ वातावरण: अझूर एडी, एडी आणि की आयडी पुनर्प्राप्ती

कामाच्या किंवा शाळेच्या उपकरणांवर, चावी आत असणे सामान्य आहे अॅझूर एडी किंवा मध्ये चालू निर्देशिका. पुनर्प्राप्ती स्क्रीनवरून, दाबा Esc पाहण्यासाठी की आयडी, ते लिहून ठेवा आणि प्रशासकाला पाठवा. त्या ओळखपत्राच्या मदतीने, ते डिव्हाइसशी संबंधित नेमकी की शोधू शकतात आणि तुम्हाला प्रवेश देऊ शकतात.

तसेच, तुमच्या संस्थेच्या बूट धोरणाचे पुनरावलोकन करा. जर तुम्ही USB-C/TBT वरून PXE बूटिंगवर अवलंबून असाल, तर तुम्ही ते अक्षम करू इच्छित नसाल; त्याऐवजी, तुमचा आयटी साखळीवर सही करा किंवा पुनरावृत्ती होणारे प्रॉम्प्ट टाळणारे कॉन्फिगरेशन मानकीकृत करा.

विशेष प्रभाव असलेले मॉडेल आणि अॅक्सेसरीज

USB-C/TBT आणि संबंधित डॉक्स असलेल्या काही डेल संगणकांनी हे वर्तन प्रदर्शित केले आहे: डब्ल्यूडी१५, टीबी१६, टीबी१८डीसी, तसेच काही अक्षांश श्रेणी (५२८०/५२८८, ७२८०, ७३८०, ५४८०/५४८८, ७४८०, ५५८०), एक्सपीएस, प्रिसिजन ३५२० आणि इतर कुटुंबे (इन्स्पायरॉन, ऑप्टीप्लेक्स, व्होस्ट्रो, एलियनवेअर, जी सिरीज, फिक्स्ड आणि मोबाईल वर्कस्टेशन्स आणि प्रो लाईन्स). याचा अर्थ असा नाही की ते अपयशी ठरतात, परंतु USB-C/TBT बूट आणि प्रीबूट सक्षम केले बिटलॉकर नवीन बूट मार्ग "पाहण्याची" शक्यता जास्त आहे.

जर तुम्ही डॉकिंग स्टेशनसह हे प्लॅटफॉर्म वापरत असाल, तर जोडणे चांगले आहे स्थिर BIOS कॉन्फिगरेशन आणि प्रॉम्प्ट टाळण्यासाठी त्या पोर्टद्वारे PXE ची आवश्यकता आहे की नाही हे दस्तऐवजीकरण करा.

मी बिटलॉकरला कधीही सक्रिय होण्यापासून रोखू शकतो का?

विंडोज १०/११ मध्ये, जर तुम्ही मायक्रोसॉफ्ट खात्याने साइन इन केले तर काही संगणक सक्रिय होतात डिव्हाइस एन्क्रिप्शन जवळजवळ पारदर्शकपणे आणि तुमच्या MSA मध्ये की सेव्ह करा. जर तुम्ही स्थानिक खाते वापरत असाल आणि बिटलॉकर अक्षम आहे याची पडताळणी केली तर ते आपोआप सक्रिय होऊ नये.

आता, शहाणपणाची गोष्ट म्हणजे ते कायमचे "नपुंसक" करणे नाही, तर ते नियंत्रित करा: जर तुम्हाला बिटलॉकर नको असेल तर सर्व ड्राइव्हवर ते अक्षम करा, "डिव्हाइस एन्क्रिप्शन" सक्रिय नाही याची पुष्टी करा आणि भविष्यात जर तुम्ही ते सक्षम केले तर त्याची एक प्रत जतन करा. महत्त्वाच्या विंडोज सेवा अक्षम करण्याची शिफारस केलेली नाही कारण ते सुरक्षा तडजोड किंवा दुष्परिणाम निर्माण करतात.

जलद वारंवार विचारले जाणारे प्रश्न

जर मी मायक्रोसॉफ्ट अकाउंट वापरत असेल तर माझा पासवर्ड कुठे आहे? दुसऱ्या संगणकावरून https://account.microsoft.com/devices/recoverykey वर जा. तिथे तुम्हाला प्रत्येक डिव्हाइसच्या कीजची यादी दिसेल ज्या त्यांच्या ID.

जर मी स्थानिक खाते वापरत असेल तर मी मायक्रोसॉफ्टकडून की मागवू शकतो का? नाही. जर तुम्ही ते Azure AD/AD मध्ये सेव्ह केले नसेल किंवा बॅकअप घेतला नसेल, तर मायक्रोसॉफ्टकडे ते नाही. प्रिंटआउट्स, PDF आणि बॅकअप तपासा, कारण चावीशिवाय डिक्रिप्शन होत नाही..

¿व्यवस्थापित करा-bde -स्थिती मला मदत करते का? हो, व्हॉल्यूम एन्क्रिप्ट केलेला आहे का ते दाखवते, पद्धत (उदा., एक्सटीएस-एईएस १२८), संरक्षण सक्षम आहे का आणि डिस्क लॉक आहे का. पुढे काय करायचे हे ठरवण्यासाठी हे उपयुक्त आहे.

मी USB-C/TBT बूट अक्षम केल्यास काय होईल? प्रॉम्प्ट सहसा गायब होतो, परंतु त्या बदल्यात तुम्ही PXE द्वारे बूट करू शकणार नाही. त्या पोर्ट्सवरून किंवा काही बेसवरून. तुमच्या परिस्थितीनुसार त्याचे मूल्यांकन करा.

जर बिटलॉकर प्रत्येक बूटवर की विचारत असेल, तर तुम्हाला सामान्यतः सतत बूट बदल दिसेल: बूट सपोर्टसह USB-C/TBT पोर्ट, सुरक्षित बूट बूट पथमध्ये जुळत नसलेले, अलिकडेच अपडेट केलेले फर्मवेअर किंवा बाह्य हार्डवेअर. ती की जिथे आहे तिथे शोधा (MSA, Azure AD, AD, Print, किंवा File), ती एंटर करा आणि "निलंबित करा आणि पुन्हा सुरू करा"TPM स्थिर करण्यासाठी. जर ते कायम राहिले तर, BIOS/UEFI (USB-C/TBT, UEFI नेटवर्क स्टॅक, सुरक्षित बूट) समायोजित करा, BCDEdit सह लेगसी मेनू वापरून पहा आणि BIOS आणि Windows अद्ययावत ठेवा. कॉर्पोरेट वातावरणात, निर्देशिकेतून माहिती पुनर्प्राप्त करण्यासाठी की आयडी वापरा. ​​आणि लक्षात ठेवा: कीशिवाय एन्क्रिप्टेड डेटामध्ये प्रवेश नाही.; अशा परिस्थितीत, पुन्हा कामावर जाण्यासाठी फॉरमॅटिंग आणि इन्स्टॉलेशन हा शेवटचा उपाय असेल.