Jako IT expert jsem často dotazován na nejlepší způsoby ochrany dat. Jednou z nejčastějších otázek je BitLocker, nástroj, který může pomoci chránit vaše data před přístupem neoprávněných uživatelů.
probudit notebook se zavřeným víkem
BitLocker je funkce, která je k dispozici v edicích Windows 10 Pro a Enterprise. Umožňuje zašifrovat váš pevný disk tak, aby k datům měli přístup pouze uživatelé se správným heslem nebo obnovovacím klíčem.
Jednou z nejčastějších otázek, které dostávám o nástroji BitLocker, je důvod, proč při spuštění stále požaduje klíč pro obnovení. Existuje několik důvodů, proč k tomu může dojít:
- Možná jste nedávno změnili nastavení systému BIOS nebo UEFI. Aby nástroj BitLocker správně fungoval, vyžaduje, aby byl systém ve stavu „zabezpečeného spouštění“. Pokud jste změnili nastavení systému BIOS nebo UEFI, možná budete muset vypnout nástroj BitLocker a poté jej znovu povolit.
- Možná jste aktualizovali firmware pevného disku. BitLocker vyžaduje, aby byl pevný disk v určitém stavu, aby správně fungoval. Pokud jste aktualizovali firmware pevného disku, možná budete muset zakázat nástroj BitLocker a poté jej znovu povolit.
- Možná jste změnili pevný disk. Pokud jste vyměnili pevný disk, budete muset zakázat nástroj BitLocker a poté jej znovu povolit.
Pokud potíže přetrvávají, můžete požádat o pomoc podporu společnosti Microsoft.
BitLocker je šifrovací mechanismus zabudovaný do systému Windows, který chrání váš systém před neoprávněným přístupem a udržuje vaše citlivá data v bezpečí. Pokud je v počítači se systémem Windows povolen nástroj BitLocker, můžete narazit na problém, když BitLocker při spuštění stále požaduje klíč pro obnovení .
Když vás aktivujte BitLocker ve vašem systému Windows 11/10 PC vygeneruje 48místné jedinečné heslo, které se používá pro přístup k datům chráněným Bitlockerem. Toto heslo je známé jako Klíč pro obnovení nástroje BitLocker . Tento klíč Ne vyžadováno během normálního spouštění, ale za určitých okolností (jako je změna hardwaru, selhání nebo aktualizace firmwaru UEFI/TPM) vás systém Windows může vyzvat k zadání obnovovacího klíče.
BitLocker při spuštění stále požaduje klíč pro obnovení
Pokud znáte klíč pro obnovení, budete moci zavést operační systém prostřednictvím obrazovky BitLocker. Pokud neznáte klíč pro obnovení, můžete najdete ho ve svém účtu Microsoft nebo účtu Azure Active Directory. . Li BitLocker při spuštění stále požaduje klíč pro obnovení i po několika pokusech o zadání správného klíče skončíte ve smyčce obnovy klíče. Pro ukončení postupujte podle níže uvedených kroků Cyklus obnovení nástroje BitLocker ve Windows 11/10:
- Restartovat váš počítač.
- Otevřete příkazový řádek z nastavení BIOS/UEFI.
- Odemkněte spouštěcí jednotku pomocí hesla pro obnovení nástroje BitLocker.
- Vypněte pojistky TPM na spouštěcí jednotce.
Podívejme se na to podrobně.
1] Restartujte počítač
Než budete pokračovat, alespoň jednou restartujte počítač.
2] Otevřete příkazový řádek z nastavení BIOS/UEFI.
Na obrazovce Bitlocker klikněte na ikonu Přeskočte tento disk odkaz.
Na další obrazovce klikněte na Odstraňování problémů . Poté klikněte na Pokročilé možnosti na další obrazovce, která se objeví. Poté klikněte na Příkazový řádek v části Pokročilé možnosti.
3] Odemkněte spouštěcí jednotku pomocí hesla pro obnovení nástroje BitLocker.
Ve zvýšeném příkazovém řádku zadejte následující příkaz a stiskněte Vejít do klíč:
|_+_|Ve výše uvedeném příkazu
Číst: Jak aktualizovat heslo nástroje BitLocker na zabezpečeném disku v systému Windows .
4] Deaktivujte ochranu TPM na spouštěcí jednotce.
Ve stejném okně příkazového řádku zadejte následující příkaz a stiskněte klávesu Vejít do klíč:
|_+_|Ukončete příkazový řádek se zvýšenými oprávněními.
Výše uvedený příkaz deaktivuje ochranu modulu TPM (Trusted Platform Module) na spouštěcí jednotce. Po vypnutí ochrany TPM již nebude šifrování BitLocker moci chránit vaše zařízení.
Restartujte počítač a pokračujte v načítání systému Windows 11/10.
Jakmile skončíte z cyklu obnovy klíče pro obnovení nástroje BitLocker, nezapomeňte na svém zařízení zpřísnit šifrování nástrojem BitLocker, abyste zabránili neoprávněnému přístupu k vašim datům.
Proč můj Surface stále žádá o obnovovací klíč nástroje BitLocker?
Když nainstalujete aktualizaci firmwaru UEFI nebo TPM na zařízení Surface, které má povoleno šifrování BitLocker, můžete vstoupit do smyčky obnovy klíče pro obnovení BitLocker, pokud je TPM vašeho zařízení nakonfigurován tak, aby používal hodnoty PCR (Platform Configuration Registry), které jsou aktuálně v použít na zařízení namísto výchozích hodnot (PCR 7 a PCR 11), ke kterým se BitLocker váže. K tomu dochází, když je zakázáno Secure Boot nebo jsou explicitně definovány hodnoty PCR. Můžete povolit zabezpečené spouštění a pomocí kroků v tomto příspěvku problém vyřešit.
Jak najít klíč pro obnovení nástroje BitLocker?
Obnovovací klíč nástroje BitLocker je ve výchozím nastavení uložen ve vašem účtu Microsoft. Před aktivací ochrany BitLocker však můžete zálohovat do několika umístění v závislosti na volbě, kterou jste provedli během procesu aktivace. Přihlaste se ke svému účtu Microsoft najít klíč pro obnovení . Můžete k němu také přistupovat pomocí účtu Azure AD vaší organizace nebo s pomocí správce systému.
Přečtěte si více: Rozdíl mezi šifrováním zařízení a BitLockerem.
