BitLocker kërkon fjalëkalimin çdo herë që nisni kompjuterin: shkaqet e vërteta dhe si ta shmangni atë

¿A kërkon BitLocker një çelës rikuperimi në çdo nisje? Kur BitLocker kërkon çelësin e rikuperimit në çdo nisje, ai pushon së qeni një shtresë e heshtur sigurie dhe bëhet një shqetësim i përditshëm. Kjo situatë zakonisht ngre kambana alarmi: A ka ndonjë gabim, a kam prekur diçka në BIOS/UEFI, a është TPM i prishur, apo Windows ka ndryshuar "diçka" pa paralajmërim? Realiteti është se, në shumicën e rasteve, vetë BitLocker po bën pikërisht atë që duhet: hyn në modalitetin e rikuperimit nëse zbulon një nisje potencialisht të pasigurt.

Gjëja e rëndësishme është të kuptoni pse ndodh kjo, ku ta gjeni çelësin dhe si ta parandaloni që të kërkojë përsëri. Bazuar në përvojën e përdoruesit në jetën reale (si ai që pa mesazhin blu pas rinisjes së HP Envy) dhe dokumentacionin teknik nga prodhuesit, do të shihni se ka shkaqe shumë specifike (USB-C/Thunderbolt, Secure Boot, ndryshimet e firmware-it, menyja e nisjes, pajisjet e reja) dhe zgjidhje të besueshme që nuk kërkojnë ndonjë truk të çuditshëm. Plus, do ta sqarojmë se çfarë mund dhe nuk mund të bëni nëse e keni humbur çelësin, sepse Pa çelësin e rikuperimit, deshifrimi i të dhënave nuk është i mundur..

Çfarë është ekrani i rikuperimit të BitLocker dhe pse shfaqet?

BitLocker enkripton diskun e sistemit dhe disqet e të dhënave në mbrojini ato nga qasja e paautorizuarKur zbulon një ndryshim në mjedisin e nisjes (firmware, TPM, renditja e pajisjeve të nisjes, pajisjet e jashtme të lidhura, etj.), aktivizon modalitetin e rikuperimit dhe kërkon kod 48-shifrorKjo është sjellje normale dhe është mënyra se si Windows parandalon dikë që të ngarkojë makinën me parametra të ndryshuar për të nxjerrë të dhëna.

Microsoft e shpjegon hapur: Windows kërkon çelësin kur zbulon një gjendje të pasigurt që mund të tregojë një përpjekje për akses të paautorizuar. Në kompjuterët e menaxhuar ose personalë, BitLocker aktivizohet gjithmonë nga dikush me leje administratori (ju, dikush tjetër ose organizata juaj). Pra, kur ekrani shfaqet vazhdimisht, nuk është se BitLocker është "i prishur", por se diçka në bagazh ndryshon çdo herë dhe aktivizon kontrollin.

Arsyet e vërteta pse BitLocker kërkon çelësin në çdo nisje

Ka shkaqe shumë të zakonshme të dokumentuara nga prodhuesit dhe përdoruesit. Ia vlen t'i shqyrtojmë ato sepse identifikimi i tyre varet nga zgjedhja e zgjidhjes së duhur:

• Nisja dhe para-nisja me USB-C/Thunderbolt (TBT) janë të aktivizuaraNë shumë kompjuterë modernë, mbështetja e nisjes USB-C/TBT dhe para-nisja Thunderbolt janë të aktivizuara si parazgjedhje në BIOS/UEFI. Kjo mund të bëjë që firmware-i të listojë shtigje të reja nisjeje, të cilat BitLocker i interpreton si ndryshime dhe kërkon çelësin.
• Nisja e Sigurt dhe politika e saj- Aktivizimi, çaktivizimi ose ndryshimi i politikës (për shembull, nga "Joaktiv" në "Vetëm Microsoft") mund të aktivizojë kontrollin e integritetit dhe të shkaktojë një kërkesë me çelës.
• Përditësimet e BIOS/UEFI dhe firmware-itGjatë përditësimit të BIOS-it, TPM-së ose vetë firmware-it, variablat kritike të nisjes ndryshojnë. BitLocker e zbulon këtë dhe kërkon çelësin në rinisjen tjetër, dhe madje edhe në rinisjet pasuese nëse platforma lihet në një gjendje të paqëndrueshme.
• Menuja Grafike e Nisjes kundrejt Nisjes LegacyKa raste kur menyja moderne e nisjes së Windows 10/11 shkakton mospërputhje dhe detyron njoftimin e rikuperimit. Ndryshimi i politikës në versionin e vjetër mund ta stabilizojë këtë.
• Pajisjet e jashtme dhe hardueri i riDoket USB-C/TBT, stacionet e dokingut, disqet USB flash, disqet e jashtme ose kartat PCIe "pas" Thunderbolt shfaqen në rrugën e nisjes dhe ndryshojnë atë që sheh BitLocker.
• Zhbllokimi automatik dhe gjendjet TPMZhbllokimi automatik i vëllimeve të të dhënave dhe një TPM që nuk i përditëson matjet pas ndryshimeve të caktuara mund të çojë në kërkesa të përsëritura për rimëkëmbje.
• Përditësime problematike të WindowsDisa përditësime mund të ndryshojnë komponentët e nisjes/sigurisë, duke e detyruar njoftimin të shfaqet derisa përditësimi të riinstalohet ose versioni të rregullohet.

Në platforma specifike (p.sh., Dell me porta USB-C/TBT), vetë kompania konfirmon se mbështetja e nisjes USB-C/TBT dhe para-nisja TBT e aktivizuar si parazgjedhje është një shkak tipik. Çaktivizimi i tyre, zhduket nga lista e nisjes dhe ndaloni aktivizimin e modalitetit të rikuperimit. Efekti i vetëm negativ është se Nuk do të jesh në gjendje të nisësh PXE nga USB-C/TBT ose disa doke të caktuara..

Ku mund ta gjej çelësin e rikuperimit BitLocker (dhe ku jo)

Para se të prekësh ndonjë gjë, duhet të gjesh çelësin. Microsoft dhe administratorët e sistemit janë të qartë: ka vetëm disa vende të vlefshme ku mund të ruhet çelësi i rikuperimit:

• Llogaria e Microsoft-it (MSA)Nëse identifikoheni me një llogari Microsoft dhe enkriptimi është i aktivizuar, çelësi zakonisht ruhet në profilin tuaj online. Mund të kontrolloni https://account.microsoft.com/devices/recoverykey nga një pajisje tjetër.
• Azure pas Krishtit- Për llogaritë e punës/shkollës, çelësi ruhet në profilin tuaj Azure Active Directory.
• Active Directory (AD) në vendNë mjediset tradicionale të korporatave, administratori mund ta rikuperojë atë me ID e çelësit që shfaqet në ekranin BitLocker.
• I shtypur ose PDFNdoshta e keni printuar kur keni aktivizuar enkriptimin, ose e keni ruajtur në një skedar lokal ose në një disk USB. Kontrolloni gjithashtu kopjet rezervë.
• Ruajtur në një skedar në një disk tjetër ose në renë kompjuterike të organizatës suaj, nëse janë ndjekur praktikat e mira.

Nëse nuk mund ta gjeni në asnjërën prej këtyre faqeve, nuk ka "shkurtore magjike": Nuk ka metodë legjitime për të deshifruar pa çelësinDisa mjete për rikuperimin e të dhënave ju lejojnë të nisni në WinPE dhe të eksploroni disqet, por prapëseprapë do t'ju duhet çelësi 48-shifror për të aksesuar përmbajtjen e enkriptuar të vëllimit të sistemit.

Kontrolle të shpejta para se të filloni

Ekzistojnë një numër testesh të thjeshta që mund të kursejnë kohë dhe të parandalojnë ndryshimet e panevojshme. Shfrytëzojini ato për të identifikoni shkaktarin e vërtetë nga modaliteti i rikuperimit:

• Shkëputni gjithçka të jashtme: stacione doke, memorie, disqe, karta, monitorë me USB-C, etj. Ndizet vetëm me një tastierë, maus dhe ekran bazë.
• Provo të futësh çelësin një herë dhe kontrolloni nëse pasi të hyni në Windows mund ta pezulloni dhe rifilloni mbrojtjen për të përditësuar TPM-në.
• Kontrolloni statusin aktual të BitLocker me komandën: manage-bde -statusDo t'ju tregojë nëse vëllimi i sistemit operativ është i enkriptuar, metodën (p.sh. XTS-AES 128), përqindjen dhe nëse mbrojtësit janë aktivë.
• Shkruani ID-në e çelësit që shfaqet në ekranin blu të rikuperimit. Nëse mbështeteni te ekipi juaj i IT-së, ata mund ta përdorin atë ID për të gjetur çelësin e saktë në AD/Azure AD.

Zgjidhja 1: Pezulloni dhe rifilloni BitLocker për të rifreskuar TPM-në

Nëse mund të hyni duke futur çelësin, mënyra më e shpejtë është pezulloni dhe rifilloni mbrojtjen që BitLocker të përditësojë matjet TPM në gjendjen aktuale të kompjuterit.

1. Hyni në çelësi i rimëkëmbjes kur shfaqet.
2. Në Windows, shkoni te Paneli i Kontrollit → Sistemi dhe Siguria → Enkriptimi i Diskut BitLocker.
3. Në diskun e sistemit (C:), shtypni Pezulloni mbrojtjen. Konfirmo.
4. Prisni disa minuta dhe shtypni Mbrojtja e CV-sëKjo e detyron BitLocker të pranojë gjendjen aktuale të nisjes si "të mirë".

Kjo metodë është veçanërisht e dobishme pas një ndryshimi të firmware-it ose një rregullimi të vogël të UEFI-t. Nëse pas rinisjes nuk kërkon më fjalëkalimin, do ta keni zgjidhur ciklin pa prekur BIOS-in.

Zgjidhja 2: Zhbllokoni dhe çaktivizoni përkohësisht mbrojtësit nga WinRE

Kur nuk mund ta kaloni njoftimin e rikuperimit ose dëshironi të siguroheni që nisja nuk do të kërkojë përsëri çelësin, mund të përdorni Mjedisin e Rimëkëmbjes së Windows (WinRE) dhe menaxhoj-bde për të rregulluar mbrojtëset.

1. Në ekranin e rikuperimit, shtypni Esc për të parë opsionet e avancuara dhe për të zgjedhur Anashkaloni këtë njësi.
2. Shko te Zgjidhja e problemeve → Opsione të avancuara → I menjëhershëm i komandës.
3. Zhbllokoni vëllimin e sistemit operativ me: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (zëvendësojeni me fjalëkalimin tuaj).
4. Çaktivizoni përkohësisht mbrojtësit: manage-bde -protectors -disable C: dhe rinisni.

Pas nisjes në Windows, do të jeni në gjendje të mbrojtës të CV-ve nga Paneli i Kontrollit ose me manage-bde -protectors -enable C:, dhe kontrolloni nëse cikli është zhdukur. Ky manovër është i sigurt dhe zakonisht ndalon përsëritjen e kërkesës kur sistemi është i qëndrueshëm.

Zgjidhja 3: Rregulloni USB-C/Thunderbolt dhe UEFI Network Stack në BIOS/UEFI

Në pajisjet USB-C/TBT, veçanërisht laptopët dhe stacionet e lidhjes, çaktivizimi i disa mediave të nisjes parandalon që firmware të prezantojë shtigje "të reja" që ngatërrojnë BitLocker. Në shumë modele Dell, për shembull, këto janë opsionet e rekomanduara:

1. Hyni në BIOS/UEFI (çelësat e zakonshëm: F2 o F12 kur është i ndezur).
2. Kërkoni seksionin e konfigurimit të USB dhe Thunderbolt. Në varësi të modelit, kjo mund të jetë nën Konfigurimin e Sistemit, Pajisjet e Integruara ose të ngjashme.
3. Çaktivizon mbështetjen për nisje nëpërmjet USB-C o Thunderbolt 3.
4. Fikni Paranxehje USB-C/TBT (dhe, nëse ekziston, "PCIe pas TBT").
5. Fikni Stiva e rrjetit UEFI nëse nuk përdorni PXE.
6. Në Sjelljen POST, konfiguro Fillim i shpejtë në "Gjithëpërfshirës".

Pas ruajtjes dhe rinisjes, kërkesa e vazhdueshme duhet të zhduket. Mbani mend kompromisin: Do të humbasësh mundësinë për të nisur nëpërmjet PXE nga USB-C/TBT ose nga disa doke.Nëse ju nevojitet në mjediset e IT-së, merrni në konsideratë ta mbani aktiv dhe ta menaxhoni përjashtimin me politika.

Zgjidhja 4: Nisje e Sigurt (aktivizoni, çaktivizoni ose përdorni politikën "Vetëm Microsoft")

Secure Boot mbron nga programet keqdashëse në zinxhirin e nisjes. Ndryshimi i statusit ose politikës së tij mund të jetë pikërisht ajo që i duhet kompjuterit tuaj. dil nga lakuDy opsione që zakonisht funksionojnë:

• Aktivizoni atë nëse ishte çaktivizuar, ose zgjidhni politikën “Vetëm Microsoft” në pajisje të pajtueshme.
• fike nëse një komponent i pa nënshkruar ose firmware problematik shkakton kërkesën për çelës.

Për ta ndryshuar: shkoni te WinRE → Kapërce këtë disk → Zgjidhja e problemeve → Opsione të avancuara → Konfigurimi i firmuerit UEFI → Rinisni. Në UEFI, gjeni Boot Sigurt, përshtateni në opsionin e preferuar dhe ruani me F10. Nëse njoftimi ndalet, ju keni konfirmuar që rrënja ishte një Papajtueshmëria e Nisjes së Sigurt.

Zgjidhja 5: Menuja e Nisjes së Trashëguar me BCDEdit

Në disa sisteme, menyja grafike e nisjes së Windows 10/11 aktivizon modalitetin e rikuperimit. Ndryshimi i politikës në "trashëgimi" stabilizon nisjen dhe parandalon që BitLocker të kërkojë përsëri çelësin.

1. Hapni një Command Prompt si administrator.
2. Drejtuar: bcdedit /set {default} bootmenupolicy legacy dhe shtypni Enter.

Rinisni dhe kontrolloni nëse kërkesa është zhdukur. Nëse nuk ndryshon asgjë, mund ta riktheni cilësimin me thjeshtësi e barabartë duke ndryshuar politikën në "standarde".

Zgjidhja 6: Përditësoni BIOS/UEFI dhe firmware-in

Një BIOS i vjetëruar ose me defekte mund të shkaktojë Dështimet e matjes së TPM-së dhe detyro modalitetin e rikuperimit. Përditësimi në versionin më të fundit të qëndrueshëm nga prodhuesi juaj është zakonisht një dhuratë nga perëndia.

1. Vizitoni faqen e mbështetjes së prodhuesit dhe shkarkoni versionin më të fundit BIOS / UEFI për modelin tuaj.
2. Lexoni udhëzimet specifike (ndonjëherë mjafton vetëm ekzekutimi i një skedari EXE në Windows; herë të tjera, kërkon) USB FAT32 dhe Flashback).
3. Gjatë procesit, mbajeni ushqim i qëndrueshëm dhe shmangni ndërprerjet. Pas përfundimit, nisja e parë mund të kërkojë çelësin (normal). Pastaj, pezulloni dhe rifilloni BitLocker.

Shumë përdorues raportojnë se pas përditësimit të BIOS-it, njoftimi ndalon së shfaquri pas një hyrje me një çelës të vetëm dhe një cikël mbrojtjeje nga pezullimi/rifillimi.

Zgjidhja 7: Windows Update, rikthimi i patch-eve dhe riintegrimi i tyre

Ka edhe raste kur një përditësim i Windows ka ndryshuar pjesë të ndjeshme të nisjes. Mund të provoni riinstaloni ose çinstaloni përditësimi problematik:

1. Cilësimet → Përditësimi dhe siguria → Shikoni historikun e azhurnimit.
2. Hyni brenda Ininstaloni azhurnimet, identifikoni të dyshimtin dhe hiqeni atë.
3. Rinisni, pezulloni përkohësisht BitLocker, rinisni përsëri instalo azhurnimin dhe pastaj rifillon mbrojtjen.

Nëse njoftimi ndalet pas këtij cikli, problemi ishte në një gjendje e ndërmjetme gjë që e bëri zinxhirin e besimit të biznesit të ri jo koherent.

Zgjidhja 8: Çaktivizoni zhbllokimin automatik të disqeve të të dhënave

Në mjedise me disqe të shumëfishta të enkriptuara, vetë-zhbllokim Bllokimi i vëllimit të të dhënave i lidhur me TPM-në mund të ndërhyjë. Mund ta çaktivizoni atë nga Paneli i Kontrollit → BitLocker → "Çaktivizo zhbllokimin automatik"në disqet e prekura dhe ristartoni për të testuar nëse njoftimi ndalon së përsërituri.

Edhe pse mund të duket e vogël, në ekipet me zinxhirë kompleksë çizmesh dhe disqe të shumëfishta, heqja e asaj varësie mund ta thjeshtojë mjaftueshëm për të zgjidhur ciklin.

Zgjidhja 9: Hiqni pajisjet dhe pajisjet periferike të reja

Nëse keni shtuar një kartë, keni ndryshuar stacionet ose keni lidhur një pajisje të re pak para problemit, provoni hiqeni atë përkohësishtNë mënyrë specifike, pajisjet "pas Thunderbolt" mund të shfaqen si shtigje nisjeje. Nëse heqja e tyre ndalon njoftimin, keni mbaruar. fajtor dhe mund ta rifutësh atë pasi konfigurimi të jetë stabilizuar.

Skenari i jetës reale: laptopi kërkon fjalëkalimin pas rinisjes

Një rast tipik: një HP Envy që ndizet me një ekran të zi, pastaj shfaq një kuti blu që kërkon konfirmim dhe më pas Çelësi BitLockerPasi e futni, Windows niset normalisht me një PIN ose me një gjurmë gishtash dhe gjithçka duket e saktë. Pas rinisjes, kërkesa përsëritet. Përdoruesi ekzekuton diagnostikën, përditëson BIOS-in dhe asgjë nuk ndryshon. Çfarë po ndodh?

Me shumë mundësi, ndonjë pjesë e çizmes është lënë pas. jokonsistente (ndryshim i fundit i firmware-it, Secure Boot i ndryshuar, pajisja e jashtme e listuar) dhe TPM nuk i ka përditësuar matjet e saj. Në këto situata, hapat më të mirë janë:

• Hyr një herë me çelësin, pezullo dhe rifillo bitlocker.
• verifikoj manage-bde -status për të konfirmuar enkriptimin dhe mbrojtësit.
• Nëse vazhdon, kontrolloni BIOS-in: çaktivizo para-nisjen USB-C/TBT dhe grumbullin e rrjetit UEFI, ose rregulloni Nisjen e Sigurt.

Pas rregullimit të BIOS-it dhe kryerjes së ciklit pezullim/rifillim, është normale që kërkesa zhdukenNëse jo, zbato çaktivizimin e përkohshëm të mbrojtësve nga WinRE dhe provo përsëri.

A mund të anashkalohet BitLocker pa një çelës rikuperimi?

Duhet të jetë e qartë: nuk është e mundur të deshifrohet një vëllim i mbrojtur nga BitLocker pa kod 48-shifror ose një mbrojtës i vlefshëm. Ajo që mund të bësh është, nëse e di çelësin, zhbllokimin e volumit dhe më pas çaktivizoni përkohësisht mbrojtësit në mënyrë që boot-i të vazhdojë pa e kërkuar ndërsa stabilizoni platformën.

Disa mjete rikuperimi ofrojnë media të nisshme WinPE për të provuar të shpëtojnë të dhënat, por për të lexuar përmbajtjen e enkriptuar të diskut të sistemit, ato prapëseprapë do të duhet të... çelësiNëse nuk e keni, alternativa është të formatoni diskun dhe instaloni Windows nga e para, duke supozuar humbjen e të dhënave.

Formatimi dhe instalimi i Windows: zgjidhja e fundit

Nëse pas të gjitha cilësimeve ende nuk mund ta kaloni njoftimin (dhe nuk e keni çelësin), e vetmja mënyrë operative është formatoni diskun dhe riinstaloni Windows-in. Nga WinRE → Command Prompt mund të përdorni diskpart për të identifikuar diskun dhe për ta formatuar atë, dhe pastaj për ta instaluar nga një USB instalimi.

Para se të arrini në këtë pikë, përfundoni kërkimin tuaj për çelësin në vende të ligjshme dhe konsultohuni me mjekun tuaj. administrator Nëse është një pajisje korporative. Mos harroni se disa prodhues ofrojnë Versionet e WinPE të softuerit të rikuperimit për të kopjuar skedarë nga disqe të tjerë të pakriptuar, por kjo nuk shmang nevojën për çelësin për vëllimin e sistemit operativ të enkriptuar.

Mjediset e ndërmarrjeve: Azure AD, AD dhe rikuperimi i Key ID

Në pajisjet e punës ose të shkollës, është normale që çelësi të jetë brenda Azure pas Krishtit në Active DirectoryNga ekrani i rikuperimit, shtypni Esc për të parë ID e çelësit, shkruajeni dhe dërgojani administratorit. Me atë identifikues, ata mund të gjejnë çelësin e saktë të lidhur me pajisjen dhe t'ju japin akses.

Gjithashtu, rishikoni politikën e nisjes së organizatës suaj. Nëse mbështeteni në nisjen PXE përmes USB-C/TBT, mund të mos dëshironi ta çaktivizoni atë; në vend të kësaj, IT-ja juaj mund ta bëjë këtë. nënshkruaj zinxhirin ose standardizoni një konfigurim që shmang kërkesën e përsëritur.

Modele dhe aksesorë me ndikim të veçantë

Disa kompjuterë Dell me USB-C/TBT dhe stacionet shoqëruese kanë shfaqur këtë sjellje: WD15, TB16, TB18DC, si dhe disa diapazoneve Latitude (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 dhe familje të tjera (Inspiron, OptiPlex, Vostro, Alienware, Seria G, Stacionet e Punës Fikse dhe Mobile, dhe linjat Pro). Kjo nuk do të thotë që ato dështojnë, por me Nisja dhe para-nisja USB-C/TBT janë të aktivizuara BitLocker ka më shumë të ngjarë të "shohë" shtigje të reja nisjeje.

Nëse i përdorni këto platforma me stacione dokimi, është ide e mirë të bashkëngjitni një konfigurim i qëndrueshëm i BIOS-it dhe dokumentoni nevojën ose jo për PXE përmes atyre porteve për të shmangur kërkesën.

A mund ta parandaloj aktivizimin e BitLocker ndonjëherë?

Në Windows 10/11, nëse hyni me një llogari Microsoft, disa kompjuterë aktivizohen enkriptimi i pajisjes pothuajse në mënyrë transparente dhe ruajeni çelësin në MSA-në tuaj. Nëse përdorni një llogari lokale dhe verifikoni që BitLocker është çaktivizuar, ai nuk duhet të aktivizohet automatikisht.

Tani, gjëja e arsyeshme nuk është ta “kastrojmë” atë përgjithmonë, por kontrolloni atëÇaktivizoni BitLocker në të gjitha disqet nëse nuk e dëshironi, konfirmoni që "Enkriptimi i Pajisjes" nuk është aktiv dhe ruani një kopje të çelësit nëse e aktivizoni në të ardhmen. Çaktivizimi i shërbimeve kritike të Windows nuk rekomandohet sepse mund të... komprometojnë sigurinë të sistemit ose të gjenerojë efekte anësore.

Pyetje të shpeshta të shpeshta

Ku është fjalëkalimi im nëse përdor një llogari Microsoft? Shko te https://account.microsoft.com/devices/recoverykey nga një kompjuter tjetër. Atje do të shihni listën e çelësave për pajisje me të dhënat e tyre. ID.

A mund ta kërkoj çelësin nga Microsoft nëse përdor një llogari lokale? Jo. Nëse nuk e keni ruajtur ose nuk e keni bërë kopje rezervë në Azure AD/AD, Microsoft nuk e ka atë. Kontrolloni printimet, PDF-të dhe kopjet rezervë, sepse Pa çelës nuk ka deshifrim.

¿menaxhoj-bde -Statusi më ndihmon? Po, tregon nëse vëllimi është i enkriptuar, metodë (p.sh., XTS-AES 128), nëse mbrojtja është e aktivizuar dhe nëse disku është i kyçur. Kjo është e dobishme për të vendosur se çfarë të bëni më pas.

Çfarë ndodh nëse e çaktivizoj nisjen USB-C/TBT? Kërkesa zakonisht zhduket, por në kthim Nuk do të jesh në gjendje të nisësh sistemin nëpërmjet PXE nga ato porte ose nga disa baza. Vlerësojeni atë sipas skenarit tuaj.

Nëse BitLocker kërkon çelësin në çdo nisje, zakonisht do të shihni një ndryshim të vazhdueshëm të nisjes: Portat USB-C/TBT me mbështetje për nisje, Boot Sigurt firmware i papërputhshëm, i përditësuar së fundmi ose harduer i jashtëm në rrugën e nisjes. Gjeni çelësin aty ku i takon (MSA, Azure AD, AD, Print ose File), futeni atë dhe kryeni "pezullo dhe rifillo"për të stabilizuar TPM-në. Nëse vazhdon, rregulloni BIOS/UEFI (USB-C/TBT, UEFI network stack, Secure Boot), provoni menynë e trashëguar me BCDEdit dhe mbajini BIOS dhe Windows të përditësuar. Në mjediset e korporatave, përdorni ID-në e çelësit për të marrë informacion nga drejtoria. Dhe mos harroni: Pa çelësin nuk ka qasje në të dhënat e koduara; në atë rast, formatimi dhe instalimi do të jenë zgjidhja e fundit për t'u rikthyer në punë.