BitLocker pyytää jatkuvasti palautusavainta käynnistyksen yhteydessä

IT-asiantuntijana minulta kysytään usein parhaista tavoista suojata tietoja. Yksi yleisimmistä kysymyksistä koskee BitLockeria, työkalua, joka voi auttaa suojaamaan tietojasi luvattomien käyttäjien pääsyltä.

BitLocker on ominaisuus, joka on saatavilla Windows 10 Pro- ja Enterprise-versioissa. Sen avulla voit salata kiintolevysi niin, että vain käyttäjät, joilla on oikea salasana tai palautusavain, voivat käyttää tietoja.

audiodg.exe

Yksi yleisimmistä kysymyksistä, joita saan BitLockerista, on, miksi se kysyy jatkuvasti palautusavainta käynnistyksen yhteydessä. On muutamia syitä, miksi näin voi tapahtua:

• Olet saattanut muuttaa BIOS- tai UEFI-asetuksiasi äskettäin. BitLocker edellyttää, että järjestelmä on suojatussa käynnistystilassa toimiakseen kunnolla. Jos olet muuttanut BIOS- tai UEFI-asetuksiasi, sinun on ehkä poistettava BitLocker käytöstä ja otettava se sitten uudelleen käyttöön.
• Olet ehkä päivittänyt kiintolevyn laiteohjelmiston. BitLocker edellyttää, että kiintolevy on tietyssä tilassa toimiakseen kunnolla. Jos olet päivittänyt kiintolevyn laiteohjelmiston, sinun on ehkä poistettava BitLocker käytöstä ja otettava se sitten uudelleen käyttöön.
• Olet ehkä vaihtanut kiintolevysi. Jos olet vaihtanut kiintolevyn, sinun on poistettava BitLocker käytöstä ja otettava se sitten uudelleen käyttöön.

Jos sinulla on edelleen ongelmia, voit ottaa yhteyttä Microsoftin tukeen saadaksesi apua.

BitLocker on Windowsiin sisäänrakennettu salausmekanismi, joka suojaa järjestelmääsi luvattomalta käytöltä ja pitää arkaluontoiset tietosi turvassa. Jos BitLocker on käytössä Windows PC:ssäsi, saatat kohdata ongelman, kun BitLocker pyytää jatkuvasti palautusavainta käynnistyksen yhteydessä .

Kun sinä aktivoi BitLocker Windowsissa 11/10 PC luo 48-numeroisen yksilöllisen salasanan, jota käytetään Bitlockerin suojaamien tietojen käyttämiseen. Tämä salasana tunnetaan nimellä BitLocker-palautusavain . Tämä avain Ei vaaditaan normaalin käynnistyksen aikana, mutta tietyissä olosuhteissa (kuten laitteiston muutoksen, kaatumisen tai UEFI/TPM-laiteohjelmiston päivityksen yhteydessä) Windows saattaa pyytää sinua antamaan palautusavaimen.

BitLocker pyytää jatkuvasti palautusavainta käynnistyksen yhteydessä

Jos tiedät palautusavaimen, voit käynnistää käyttöjärjestelmän BitLocker-näytön kautta. Jos et tiedä palautusavainta, voit löydät sen Microsoft-tililtäsi tai Azure Active Directory -tililtäsi. . Jos BitLocker pyytää jatkuvasti palautusavainta käynnistyksen yhteydessä vaikka useita yrityksiä syöttää oikea avain, päädyt avainten palautussilmukkaan. Noudata alla olevia ohjeita poistuaksesi BitLockerin palautussykli Windows 11/10:ssä:

1. Käynnistä tietokoneesi uudelleen.
2. Avaa komentokehote BIOS/UEFI-asetuksista.
3. Avaa käynnistysasemasi BitLocker-palautussalasanalla.
4. Poista käynnistysaseman TPM-sulakkeet käytöstä.

Katsotaanpa tätä yksityiskohtaisesti.

1] Käynnistä tietokone uudelleen

Varmista, että käynnistät tietokoneesi uudelleen vähintään kerran ennen kuin jatkat.

2] Avaa komentokehote BIOS/UEFI-asetuksista.

Napsauta Bitlocker-näytössä -kuvaketta Ohita tämä levy linkki.

Napsauta seuraavassa näytössä Ongelmien karttoittaminen . Napsauta sitten Edistyneet asetukset seuraavassa näkyviin tulevassa näytössä. Napsauta sitten Komentorivi Lisäasetukset-osiossa.

3] Avaa käynnistysaseman lukitus BitLocker-palautussalasanalla.

Kirjoita korotettuun komentokehotteeseen seuraava komento ja paina Tulla sisään avain:

Yllä olevassa komennossaon kirjain, joka on määritetty asemalle, johon käyttöjärjestelmäsi on tallennettu. Ja 123456-123456-123456-123456-123456-123456-123456-123456 on 48-numeroinen BitLocker-palautussalasanasi.

Lukea: BitLocker-salasanan päivittäminen suojatussa asemassa Windowsissa .

Windows sulautettu standardi 7 lataa

4] Poista TPM-suojaus käytöstä käynnistysasemasta.

Kirjoita samaan komentokehoteikkunaan seuraava komento ja paina -näppäintä Tulla sisään avain:

Poistu komentokehotteesta korotetuilla oikeuksilla.

Yllä oleva komento poistaa TPM (Trusted Platform Module) -suojat käytöstä käynnistysasemassa. Kun poistat TPM-suojaukset käytöstä, BitLocker-salaus ei enää pysty suojaamaan laitettasi.

Käynnistä tietokone uudelleen ja jatka Windows 11/10:n lataamista.

Kun olet päässyt pois BitLockerin palautusavaimen palautussyklistä, muista kiristää laitteesi BitLocker-salausta estääksesi luvattoman pääsyn tietoihisi.

Miksi Surfaceni pyytää jatkuvasti BitLocker-palautusavainta?

Kun asennat UEFI- tai TPM-laiteohjelmistopäivityksen Surface-laitteeseen, jossa on käytössä BitLocker-salaus, voit kirjoittaa BitLocker-palautusavaimen palautussilmukan, jos laitteesi TPM on määritetty käyttämään PCR-arvoja (Platform Configuration Registry), jotka ovat tällä hetkellä käyttää laitteissa oletusasetusten (PCR 7 ja PCR 11) sijaan, joihin BitLocker sitoutuu. Tämä tapahtuu, kun Secure Boot on poistettu käytöstä tai PCR-arvot on määritelty erikseen. Voit ottaa suojatun käynnistyksen käyttöön ja korjata ongelman käyttämällä tämän viestin vaiheita.

Kuinka löytää BitLocker-palautusavain?

BitLocker-palautusavain on oletuksena tallennettu Microsoft-tilillesi. Voit kuitenkin varmuuskopioida useisiin paikkoihin ennen BitLocker-suojauksen aktivointia aktivointiprosessin aikana tekemäsi valinnan mukaan. Kirjaudu sisään Microsoft-tilillesi etsi palautusavain . Voit käyttää sitä myös käyttämällä organisaatiosi Azure AD -tiliä tai järjestelmänvalvojan avulla.

Lue lisää: Ero laitteen salauksen ja BitLockerin välillä.