- Remove From My Forums
-
Question
-
After Drive preparation is complete turning on BitLocker Drive Encryption on Operating system drive , receive the following error message:
«BitLocker setup was unable to move Windows Recovery Environment to your new system drive. You will no longer be able to use Windows Recovery Environment unless it is manually enabled and moved to the system drive.»
When I attempt to manually enable Windows Recovery Environment by typing
Reagentc /enable in an elevated command prompt, I receive:«REAGENTC.EXE: Windows RE cannot be enabled on a volume with BitLocker Drive Encryption enabled.»
Is it possible to enable Windows Recovery Environment with BitLocker Drive Encryption turned on for the Operating system drive ?
Thank you
Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.
В зависимости от обстоятельств Bitlocker можно активировать и деактивировать.
Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере. Такая процедура, действительно, существует. Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.
Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.
Алгоритм включения и выключения функции
Шифрование диска Bitlocker осуществляется на Windows 7, 8 и 10, но только не всех версий. Предполагается, что на материнской плате, которой оснащён конкретный компьютер, на котором пользователь желает провести шифрование, должен наличествовать модуль TPM.
СОВЕТ. Не расстраивайтесь, если вы точно знаете, что такого специального модуля на вашей материнке нет. Существуют некоторые хитрости, позволяющие «игнорировать» такое требование, соответственно, устанавливать и без такого модуля.
Прежде чем приступить к процессу шифрования всех файлов, важно учесть, что эта процедура достаточно продолжительная. Точное количество времени назвать предварительно затруднительно. Всё зависит от того, какой объём информации имеется на жёстком диске. В процессе шифрования Windows 10 будет продолжать работать, но вряд ли своей работоспособностью сможет порадовать вас, поскольку показатель производительности будет существенно снижен.
Включение функции
Если на вашем компьютере установлен Windows 10, при этом вы испытываете активное желание включить шифрование данных, воспользуйтесь нашими советами, чтобы вам не только всё удалось, но и путь реализации такого желания не был затруднительным. Первоначально найдите на своей клавиатуре клавишу «Win», иногда она сопровождается пиктограммой Windows, зажмите её, одновременно с нею зажмите клавишу «R». Зажатие этих двух клавиш одновременно вызывает открытие окна «Выполнить».
В открывшемся окне вы обнаружите пустую строку, в которую вам потребуется ввести «gpedit.msc». После нажатия на кнопку «Ok», откроется новое окно «Редактор локальной групповой политики». В этом окне нам предстоит проделать небольшой путь.
С левой стороны окна найдите и сразу же кликните по строке «Конфигурация компьютера», в открывшемся подменю найдите «Административные шаблоны», а затем в очередном открывшемся подменю перейдите на параметр, расположенный на первом месте в списке и именуемый «Компоненты Windows».
Теперь переведите свой взгляд на правую сторону окна, в нём найдите «Шифрование диска Bitlocker», двойным щелчком клавиши мышки активируйте его. Теперь откроется новый список, в котором вашей очередной целью должна стать строка «Диски операционной системы». Кликните также и по этой строке, вам остаётся совершить ещё один переход, чтобы приблизиться к окну, где будет осуществляться непосредственная настройка Bitlocker, позволяющая его включить, чего именно вам так хочется.
Найдите строку «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», раскройте этот параметр двойным щелчком. В открытом окне вы найдёте желанное слово «Включить», возле которого рядом обнаружите чекбокс, в нём вам нужно поставить специфическую отметку в виде галочки своего согласия.
Чуть ниже в этом окне находится подраздел «Платформы», в нём вам нужно установить галочку в чекбоксе возле предложения использования BitLocker без специального модуля. Это очень важно, особенно если в вашем Windows 10 нет модуля TPM.
Настройка желаемой функции в этом окне завершается, поэтому его можно закрыть. Теперь наведите курсор мышки на значок «Windows», только кликните по нему правой клавишей, что позволит появиться дополнительному подменю. В нём вы найдёте строку «Панель управления», перейдите на неё, а затем на следующую строку «Шифрование диска Bitlocker».
Не забудьте обозначить, где вы желаете осуществить шифрование. Это можно проделать и на жёстком, и на съёмном дисках. После выбора желаемого объекта нажмите на клавишу «Включить Bitlocker».
Теперь Windows 10 запустит автоматический процесс, изредка привлекая ваше внимание, предлагая вам конкретизировать ваши желания. Безусловно, лучше всего перед выполнением такого процесса сделать резервную копию. В противном случае при потере пароля и ключа к нему даже владелец ПК не сможет восстановить информацию.
Далее начнётся процесс подготовки диска к последующему шифрованию. Во время выполнения этого процесса не разрешается выключать компьютер, поскольку таким действием можно нанести серьёзный вред операционной системе. После такого сбоя вы просто не сможете запустить ваш Windows 10, соответственно, вместо шифрования вам предстоит установить новую операционную систему, потратив лишнее время.
Как только подготовка диска успешно завершается, начинается непосредственно сама настройка диска к шифрованию. Вам будет предложено ввести пароль, обеспечивающий доступ впоследствии к зашифрованным файлам. Также будет предложено придумать и ввести ключ восстановления. Оба этих важных компонента лучше всего сохранить в надёжном месте, лучше всего распечатать. Очень глупо хранить пароль и ключ к восстановлению на самом ПК.
В процессе шифрования система может поинтересоваться у вас, какую часть конкретно вы желаете зашифровать. Лучше всего такой процедуре подвергнуть полностью всё пространство диска, хотя имеется вариант зашифровать только занятое пространство.
Остаётся выбрать такой вариант действий, как «Новый режим шифрования», а после этого запустить автоматическую проверку операционной системы BitLocker. Далее система благополучно продолжит процесс, после чего к вам поступит предложение перезагрузить ваш ПК. Безусловно, выполните это требование, осуществите перезагрузку.
После очередного запуска Windows 10 вы убедитесь в том, что доступ к документам без введения пароля будет невозможен. Процесс шифрования будет продолжаться, контролировать его можно при нажатии на значок BitLocker, располагающийся на панели уведомлений.
Отключение функции
Если по каким-либо причинам файлы на вашем компьютере перестали представлять повышенную важность, а вам не очень нравится каждый раз вводить пароль, чтобы получить к ним доступ, тогда предлагаем вам просто отключить функцию шифрования.
Чтобы выполнить такие действия, перейдите в панель уведомлений, найдите там значок BitLocker, кликните по нему. В нижней части открытого окна вы найдёте строку «Управление BitLocker», нажмите на неё.
Теперь система предложит вам выбрать, какое действие для вас является предпочтительным:
- провести архивацию ключа восстановления;
- изменить пароль доступа к зашифрованным файлам;
- удалить ранее установленный пароль;
- отключить BitLocker.
Безусловно, если вы решили отключить BitLocker, вам следует выбрать последний предлагаемый вариант. На экране сразу возникнет новое окно, в котором система пожелает убедиться в том, что вы действительно желаете отключить функцию шифрования.
ВНИМАНИЕ. Как только вы нажмёте на кнопку «Отключить BitLocker», сразу начнётся процесс дешифровки. К сожалению, и этот процесс не характеризуется высокой стремительностью, поэтому вам однозначно придётся настроиться на некоторое время, в ходе которого вам просто придётся ожидать.
Конечно, если вам нужно пользоваться в этот момент компьютером, вы можете себе это позволить, никакого категорического запрета на это нет. Однако следует себя настроить на то, что производительность ПК в этот момент может быть крайне низкой. Понять причину такой медлительности несложно, ведь операционной системе приходится разблокировать огромный объём информации.
Особенности Bitlocker в Windows 7
Несмотря на прекращение поддержки этой версии системы, многие продолжают её использовать. При этом возникает много вопросов по процессу включения функции шифрования в Windows 7.
На самом деле этот процесс почти не отличается от описанного выше – он одинаков для всех версий Windows – «семёрки», «восьмёрки», «десятки». Но в «семёрке» эта функция реализована только в версиях «Расширенная», «Корпоративная», и «Профессиональная». В «Домашней», например, её просто нет и нет смысла её там искать.
Итак, имея желание зашифровать или дешифровать файлы на компьютере, достаточно ознакомиться с нашими рекомендациями, после этого без поспешности выполнять каждый шаг обозначенного алгоритма, а по завершении порадоваться достигнутому результату.
You might be wondering about seeing BitLocker screen even when this protection tool was never turned on. Bitlocker is an effective tool to safeguard files and folders from unauthorized access by encrypting the drive in which they are located. However, sometimes, this becomes a matter of concern because of the generation of errors and bugs. One such problem is the topic of this post which keeps displaying BitLocker Recovery screen on startup of the computer or Surface device nevertheless it was never enabled. See – Fix: BITLOCKER_FATAL_ERROR BSOD Windows 10.
BitLocker Recovery screen on Startup is a bug in Windows 10, 11 Microsoft is analyzing however any resolution is not offered till now. The error is commonly found to appear on the devices installed KB5012170 (Secure Boot DBX). Several Windows 11 users also inform that this screen prompted after receiving KB5016629. In forums’ discussions, multiple users have complained that each time they launch Windows 10 or 11, they are required to enter a BitLocker recovery key. This is due to UEFI bootloader’s vulnerability. While encountering the issue you can try How to Get BitLocker Recovery Key from CMD in Windows 11 or 10.
Here is how to fix BitLocker Recovery screen on Startup in Windows 11 or 10 –
Way-1: Uninstall Faulty Update
To deal with this issue Microsoft provided a UEFI Revocation List having Secure Boot Forbidden Signature Database (DBX). So Once you come across the problem, first of all, recall whether any update is installed on the device recently. Most people encounter BitLocker Recovery Screen because of faulty Windows updates like KB5016629 and KB5012170. If confused with what ‘update’ then check in the View update history area.
- Press – Windows key.
- Type – Updates.
- Hit – Enter.
- Click – View update history. In Windows 11, select – “Update history“.
- Now, select – Uninstall updates.
- Find the faulty update, then double-click it to uninstall.
- Click Yes on the prompt.
Way-2: Activate the Secure Boot
Typically, the screen, which requires an encryption key, shouldn’t be requested when a PC boots up during a normal startup process. When a motherboard hardware change occurs, a computer crashes, or if the software suspects an attack on the data, Windows may request the BitLocker recovery key, but this shouldn’t happen frequently. Activation of Secure Boot helped many people to get rid off this screen so follow the steps to enable this feature –
- Once you are on the blue screen, Press – Esc. This will bring up additional BitLocker recovery options.
- Click – Skip this drive.
- Choose Troubleshoot from the next screen.
- Then, Select – Advanced options.
- Click on – UEFI Firmware Settings.
- Now, go with – Restart.
- The system will be booted to the UEFI screen; go to Security.
- Select – Change Configuration from the Secure Boot options.
- Choose – Microsoft Only.
- Click – OK.
- Exit the window and then Restart your computer again.
KB4575994 – List of Secure Boot DBX revocation to invalidate vulnerable modules
Way-3: Turn off and then back on BitLocker Protection
Sad thing is the BitLocker recovery screen on startup error may persist occasionally after following the previous method. In this case, try turning off and on your BitLocker protection. However, you must enter desktop in order to perform these tasks which seems impossible at this span of time. Using this trick may help you; log in to Microsoft account on any other device and find the 48-digit BitLocker recovery key. This is also given in – Finding your BitLocker recovery key in Windows. Insert the ‘key’ and reach the desktop.
- Click on – Start.
- Type – Control.
- Hit – Enter.
- Change View by to ‘Large icons’ or ‘Small icons’.
- Select – BitLocker Drive Encryption.
- Select “Turn off BitLocker” for the C drive.
- A dialog box window will pop up.
- Select – Yes option to confirm suspension of BitLocker protection.
- After suspending, give it some time (minutes) before selecting Resume protection. This will update BitLocker TPM.
- Select – Change password to reset the unacceptable BitLocker “password”.
- Reboot your computer.
Way-4: Remove Protectors from the Boot Drive
Follow these instructions to exit the BitLocker recovery screen if you have repeatedly input the key but are still unable to move across the ‘screen’.
- Press – Esc key for more BitLocker recovery options.
- When the BitLocker recovery screen appears…
- Choose – Skip this drive.
- Click – Troubleshoot.
- Then, choose – Advanced options on the Troubleshoot window.
- Pick- Command prompt on the Advanced options screen.
- Enter the following command at the WinRE command prompt:
manage-bde -unlock C: -rp recoverypassword
, to unlock the drive. - Enter the command:
manage-bde -protectors -disable C:
to discard the protectors from the boot drive. - Exit the command prompt and continue to boot into your OS.
Way-5: Deactivate Secure Boot to fix BitLocker screen on startup
Opposite to enabling the Secure boot, disabling the same worked for multiple users to fix frequent BitLocker recovery screen. Therefore, move with the steps below:
- Try to Start the system and when the bitlocker blue screen appears, press Esc.
- Choose – Skip this drive.
- Next, click – Troubleshoot.
- Go to – Advanced options.
- Choose – UEFI Firmware Settings.
- Then, click – Restart.
- Locate the Secure Boot setting and disable it.
Way-6: Update BIOS
BIOS is an important part of the system which when becomes obsolete causes weird problems on Windows 11 or 10. Repeatedly appearing BitLocker password prompt screen might be the result of the outdated program. This is not an integral part of Windows and manufacturer of the device or motherboard handles its versions. So navigate to the manufacturer’s website and try upgrading your bios to the most recent version. You may have to enter model number of your computer to reach the Software and driver’s page. Check your motherboard’s manual for more information when updating your BIOS. See – Windows 10 – 5 Ways To Know BIOS Version of MotherBoard
Way-7: Make Use of Legacy Boot
The new graphical boot menu in Windows 10 might result in a BitLocker password screen infrequently. Therefore, going back to legacy boot can fix this issue.
- Enter – “cmd” in the search box of Windows Taskbar.
- Next, Right-click – Command prompt.
- Select – Run as Administrator.
- After the Command Prompt window appears, type without quotes – “
bcdedit /set {default} bootmenupolicy legacy
“. - Press – Enter.
Way-8: Remove Installed Hardware
The BitLocker may trigger problems if you installed new hardware or peripherals. Remove the accessories or hardware one by one and then restart your computer to check if the error goes away.
Way-9: Install Windows update
Whenever Microsoft will officially resolve the BitLocker problem and push the fix through any patch then you will not have to do anything except installing the update.
- Press – Winkey+I.
- Select – Update & Security. On Windows 11, select “Windows update”.
- Click on – Check for updates.
- When you’re asked, click on – Restart now.
Way-10: Format the C: Drive
This method will work if everything failed to solve BitLocker Recovery screen on Startup in Windows 11 or 10. Reformatting the boot drive will easily and rapidly resolve this issue if you don’t care about data loss.
- Press – Esc key for more BitLocker recovery options.
- Click – Skip this drive.
- Next, choose – Troubleshoot.
- Then, pick – Advanced options.
- Choose – Command prompt.
- Type in the command –
list disk
. - Hit – Enter from the WinRE command prompt.
- Enter –
select disk X
. - Then, hit – Enter.
- Enter –
list volume command
. - Press – Enter.
- Enter –
select volume X
(Replace X with the volume number of your operating system drive). - Press – Enter.
- Enter –
format fs=ntfs label=volume label quick
. - Hit – Enter to run the format.
- Reinstall Windows using an external installer or a USB device.
If you are stuck with the problem then find the BitLocker Recovery key at – https://aka.ms/myrecoverykey
Methods:
Way-1: Uninstall Faulty Update
Way-2: Activate the Secure Boot
Way-3: Turn Off & Then Back on BitLocker Protection
Way-4: Take Off Protectors from the Boot Drive
Way-5: Deactivate Secure Boot
Way-6: Update BIOS
Way-7: Make Use of Legacy Boot
Way-8: Remove Newly Installed Hardware
Way-9: Install Windows update
Way-10: Format the C: Drive
That’s all!!
Repair any Windows problems such as Blue/Black Screen, DLL, Exe, application, Regisrty error and quickly recover system from issues using Reimage.
BitLocker — это функция операционной системы Windows. Если вы используете Bitlocker, тогда вы столкнетесь с многими одинаковыми проблемами. Главная и самая распространенная — это то, что Bitlocker запрашивает ключ восстановления. Проблема, когда BitLocker постоянно запрашивает ключ восстановления, имеет множество решений. Присоединяйтесь к нам, чтобы остановить постоянные запросы BitLocker на ключ восстановления.
- Часть 1: Почему Bitlocker Запрашивает Ключ Восстановления? В чем Причина?
-
Часть 2: 10 Способов Решить Проблему с Постоянными Запросами Ключа Восстановления от BitLocker
- Исправление 1: Отключите Шифрование BitLocker
- Исправление 2: Используйте Командную Строку для Разблокировки BitLocker
- Исправление 3: Попробуйте Безопасную Загрузку
- Исправление 4: Обновите BIOS до Последней Версии
- Исправление 5: Отключите Безопасную Загрузку
- Исправление 6: Попробуйте Загрузку в Режиме Legacy
- Исправление 7: Отключите Опцию Автоматической Разблокировки
- Исправление 8: Обновите Windows OS до последней версии
- Исправление 9: Переустановите Проблемное Обновление
- Исправление 10: Удалите Ненужные Внешние Устройства
- Бонусный Совет: Как восстановить данные с устройств, зашифрованных BitLocker, если вы не можете остановить BitLocker, который постоянно запрашивает ключ восстановления?HOT
- Часть 3: Часто Задаваемые Вопросы о BitLocker
Почему BitLocker постоянно запрашивает ключ восстановления? В чем причина этого? Иногда Bitlocker позволяет пользователям шифровать жесткие диски. Кроме того, некоторые алгоритмы шифрования делают возможной конфигурацию для фиксированных дисков с данными и съемных дисков с данными. Иногда, внезапно, BitLocker начинает запрашивать ключ восстановления, что вызвано следующими причинами:
- Когда у вас нет или вы забыли PIN-код
- Использование неправильного пина несколько раз
- Если вы потеряли USB с актуальным ключом запуска
- Изменения в загрузке/BIOS, такие как его отключение, могут вызвать эту проблему
- Вставка или извлечение CD или DVD
- Подключение или отключение оборудования
- Обновление прошивки ROM и прошивки TPM
Часть 2: 10 Способов Решить Проблему с Постоянными Запросами Ключа Восстановления от BitLocker
Существует несколько решений и способов исправить постоянные запросы ключа восстановления от BitLocker. Вот некоторые из лучших способов и решений для проблемы с запросами ключа восстановления от BitLocker:
Исправление 1: Отключите Шифрование BitLocker
Шаг 1: Откройте Bitlocker и введите ключ восстановления через экран восстановления Bitlocker.
Важно: Если вы используете учетную запись Microsoft, шифрование в Bitlocker начинается автоматически. Поэтому попробуйте другое устройство или компьютер и перейдите по адресу https://account.microsoft.com/devices/recoverykey, чтобы узнать ключ восстановления. Ключ восстановления будет выглядеть как 597795-347886-541236-789456-456789-124567-543216-894567/Ключ восстановления: 597795-347886-541236-789456-456789-124567-543216-894567
Шаг 2: После запуска операционной системы Windows нажмите кнопку «Пуск» > «Панель управления» > «Шифрование диска BitLocker».
Шаг 3: Отключите опцию «Приостановить защиту» рядом с диском C.
Шаг 4: На следующем шаге откроется окно диалогового окна, которое спросит: «Вы хотите приостановить защиту BitLocker?» и затем нажмите «да», чтобы подтвердить.
Завершение процесса займет время. После этого нажмите на опцию «Возобновить защиту», чтобы обновить TPM Bitlocker.
Исправление 2: Используйте Командную Строку для Разблокировки BitLocker
- Откройте экран восстановления Bitlocker и нажмите клавишу Esc для получения дополнительных опций.
- Нажмите пропустить, данное в правом углу.
- На экране устранения неполадок выберите дополнительные опции. Затем выберите дополнительные опции > откройте командную строку.
- В командной строке введите manage-bde-unlock C: -rp recovery key, а затем нажмите Enter. После этого введите manage-bde-protectors-disable C, чтобы удалить защитники загрузочного диска.
- После завершения процесса закройте команду и загрузите компьютер. Затем введите ключ восстановления.
Исправление 3: Попробуйте Безопасную Загрузку
Шаг 1: Запустите экран восстановления Bitlocker и нажмите Esc для получения дополнительных опций. Пропустите диск, указанный в правом углу.
Шаг 2: Затем на следующей странице выберите опцию устранения неполадок. И выберите дополнительные опции на следующем экране TS.
Шаг 3: Затем выберите «Настройки прошивки UEFI» и затем перезагрузите. Системный ПК запустится в UEFI, затем выберите раздел безопасности.
Шаг 4: Измените конфигурацию, указанную в разделе безопасной загрузки. Затем нажмите опцию Только Microsoft и нажмите ОК.
Затем выйдите из файла и перезагрузите устройство.
Исправление 4: Обновите BIOS до Последней Версии
Некоторые пользователи сталкиваются с проблемой экрана запроса пароля Bitlocker. В этом случае у вас может быть проблема с BIOS. Если вы хотите обновить систему BIOS, ознакомьтесь с пошаговыми инструкциями в руководстве пользователя материнской платы вашей системы.
Исправление 5: Отключите Безопасную Загрузку
Если обновление BIOS не удалось, то рекомендуется отключить функцию безопасной загрузки в опциях BIOS.
- Запустите экран восстановления Bitlocker и нажмите Esc для получения дополнительных опций.
- Пропустите диск, указанный в правом углу, затем на следующей странице выберите опцию устранения неполадок.
- Затем на экране TS выберите дополнительные опции. Затем выберите «Настройки прошивки UEFI» и перезагрузите компьютер.
- ПК системы запустится в UEFI, затем выберите раздел безопасности.
Исправление 6: Попробуйте Загрузку в Режиме Legacy
Windows 10 содержит новое графическое меню загрузки. Это графическое меню загрузки иногда вызывает проблемы с ключом BitLocker. Чтобы решить это, следуйте данным шагам:
Шаг 1: Введите cmd в строке поиска панели задач Windows. Щелкните правой кнопкой мыши, чтобы запустить командную строку от имени администратора.
Шаг 2: Введите «bcdedit /set default bootmenupolicy legacy» в командной строке и нажмите Enter.
Исправление 7: Отключите Опцию Автоматической Разблокировки
Опция автоматической разблокировки в Windows 10 всегда включена. Это может привести к тому, что BitLocker будет постоянно запрашивать ключ восстановления. Вот как вы можете отключить это.
Шаг 1: Перейдите к кнопке «Пуск», затем к панели управления > шифрование диска Bitlocker.
Шаг 2: Затем нажмите на опцию «отключить автоматическую разблокировку», указанную рядом с диском C.
Шаг 3: Затем перезагрузите или перезапустите свой ПК и посмотрите, решена ли проблема или нет.
Исправление 8: Обновите Windows OS до последней версии
Откройте «Пуск», введите «Обновление» в поиске, затем нажмите на «Проверить наличие обновлений». Если доступно обновление, нажмите на кнопку «Скачать» или «Скачать и установить». Затем Windows OS начнет обновляться.
Исправление 9: Переустановите Проблемное Обновление
Шаг 1: Для начала откройте приложение «Настройки», нажав логотип Windows или кнопку «Пуск». Затем нажмите на «Обновления и безопасность».
Шаг 2: Нажмите на «Установить обновления» и найдите проблемное обновление, затем дважды щелкните на нем, чтобы удалить его. Затем перезагрузите свой компьютер.
Шаг 3: После этого вам нужно временно приостановить работу BitLocker в панели управления.
Шаг 4: Затем установите обновление снова. Вы можете перейти к настройкам обновления, чтобы проверить наличие пропущенных обновлений.
Теперь снова включите BitLocker в панели C.
Исправление 10: Удалите Ненужные Внешние Устройства
Иногда новоустановленное оборудование создает проблемы для Bitlocker. Перед загрузкой устройства убедитесь, что к компьютеру не подключено никакого ненужного оборудования.
Бонусный Совет: Как восстановить данные с устройств, зашифрованных BitLocker, если вы не можете остановить BitLocker, который постоянно запрашивает ключ восстановления?
Вы никогда не знаете, будет ли решена проблема, когда BitLocker запрашивает ключ восстановления. Но вот профессиональный совет: если решение не сработало, лучший способ восстановить все данные с BitLocker — использовать программу для восстановления данных Tenorshare 4DDiG. Поэтому перед ремонтом проблемного устройства всегда убедитесь, что вы создали резервную копию данных диска BitLocker, потому что никто не может гарантировать, что вы не потеряете данные или файлы не будут повреждены в процессе. Если, к сожалению, вы потеряли данные из-за этой ошибки BitLocker, просто попробуйте бесплатно Tenorshare 4DDiG, чтобы вернуть их.
Основные функции Tenorshare 4DDiG:
- Поддерживает восстановление данных из более чем 1000 различных типов файлов, включая JPG/JPEG, TIFF/TIF, PNG, BMP, GIF, PSD, CRW и т. д.
- Позволяет пользователям восстанавливать данные в различных сценариях, таких как случайное удаление, форматирование, вирусная атака, сбой системы и т. д.
- Поддержка восстановления данных с внутреннего ПК, USB, SD-карты, внешних жестких дисков и т. д.
- Поддержка восстановления данных с дисков, зашифрованных BitLocker
Следуйте указаниям ниже, чтобы восстановить данные с дисков, зашифрованных BitLocker:
- Установите Tenorshare 4DDiG на вашем Windows, после запуска он представит вам некоторые варианты. Затем нажмите на ваш диск, зашифрованный BitLocker, чтобы начать процесс восстановления данных.
- После завершения процесса сканирования вы увидите список просканированных файлов на интерфейсе, вы можете предварительно просмотреть их.
- Теперь просто выберите файлы, которые вы хотите восстановить с диска, зашифрованного BitLocker, и нажмите «Восстановить». После выбора места для сохранения восстановленных данных процесс восстановления данных завершен.
Часть 3: Часто Задаваемые Вопросы о BitLocker
Шифрование дисков BitLocker: Что это?
Кроме того, шифрование дисков Bitlocker позволяет всем пользователям шифровать жесткие диски для обеспечения безопасности всех системных данных. Шифрование — это на самом деле алгоритм, который позволяет настроить групповую политику, чтобы удалить данные с дисков и системных дисков.
Что такое ключ восстановления BitLocker?
Это 48-значный числовой парольный ключ, который используется для разблокировки вашего зашифрованного BitLocker. Они запрашивают ключ, когда пользователь активирует BitLocker. Ключ автоматически генерируется во время установки BitLocker.
Как найти мой ключ BitLocker?
Есть разные места, где вы можете найти свой ключ BitLocker. Это зависит от выбора, сделанного во время активации BitLocker. Это может быть ваш профиль Microsoft, USB-флеш-накопитель, файл .txt и т.д.
Заключение
Когда BitLocker запрашивает ключ восстановления, это может стать настоящей головной болью. Однако есть 99% шансов, что проблема будет решена с помощью предложенных выше решений. Но прежде чем приступить к чему-либо, обязательно сделайте резервную копию данных с зашифрованного диска BitLocker, так как вы можете потерять данные в процессе. Для восстановления данных с дисков, зашифрованных BitLocker, мы рекомендуем вам использовать программу для восстановления данных Tenorshare 4DDiG.
Tenorshare 4DDiG Data Recovery
4DDiG — это ваш непревзойденный выбор для восстановления всех потерянных данных на компьютере Windows / Mac после различных сценариев потери, таких как удаление, форматирование, RAW и т.д. с более высокой вероятностью успеха.
Скачать Бесплатно
Скачать Бесплатно
Купить Сейчас
Купить Сейчас
Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?
Как выглядит блокировка BitLocker
Блокировка загрузки BitLocker выглядит следующим образом:
Если во время загрузки вы увидели подобный экран, вам потребуется разблокировать системный диск, введя ключ восстановления доступа (BitLocker recovery key). О том, где находится этот ключ и как предотвратить возникновение блокировки — в этой статье.
В чём причина блокировки
Блокировка чаще всего случается на компьютерах, оборудованных модулем TPM либо его аналогом или программной эмуляцией (Intel PTT, AMD fTPM), если происходит одно из следующих событий:
- Диск был извлечён из одного компьютера и установлен в другой.
- Произошло обновление прошивки видеокарты или другого оборудования либо UEFI BIOS компьютера.
- Были изменены параметры безопасности в UEFI BIOS компьютера.
- Произошли изменения в цепочке доверенной загрузки (например, вредоносным ПО).
Действия в случае блокировки
Если вы не можете загрузить Windows по причине блокировки BitLocker, это может означать, что вам потребуется ключ восстановления доступа BitLocker. В большинстве случаев этот ключ является единственным способом разблокировки диска. В этом случае внимательно изучите экран, в котором запрашивается ключ восстановления доступа. В современных версиях Windows 10 и всех версиях Windows 11 такие подсказки обычно содержат информацию о том, когда была создана резервная копия ключа BitLocker, где она была сохранена и как её можно извлечь.
В некоторых ситуациях диск можно разблокировать посредством PIN-кода или пароля. Вы можете проверить, так ли это, загрузившись в Elcomsoft System Recovery и попытавшись смонтировать системный раздел с BitLocker. Подробные инструкции доступны по ссылке Как получить доступ к BitLocker, загрузившись с USB накопителя; здесь же мы приведём сокращённую инструкцию, не включающую в себя шаги по изготовлению загрузочного накопителя.
Итак, после загрузки в Elcomsoft System Recovery инструмент автоматически просканирует доступные жёсткие диски на предмет зашифрованных томов. Если программа обнаружит хотя бы один том, защищённый BitLocker, будет выведено предложение разблокировать диск:
В следующем окне инструмент отобразит букву диска и тип протектора. Если будет обнаружен хотя бы один неподдерживаемый протектор, такие протекторы не будут показаны по умолчанию. Чтобы отобразить все протекторы, включая неподдерживаемые, снимите флажок «Show supported disk protectors only».
Как только флажок будет снят, вы увидите неподдерживаемые протекторы. В приведённом ниже примере загрузочный диск был защищён двумя протекторами: TPM+PIN (напрямую не поддерживается в Elcomsoft System Recovery) и депонированным ключом (Recovery Key), который в Elcomsoft System Recovery поддерживается.
Встречаются тома BitLocker, защищённые сразу несколькими протекторами, которые поддерживаются Elcomsoft System Recovery. В приведённом ниже примере том был защищён паролем, а ключ восстановления был создан в качестве дополнительного (резервного) протектора. Именно таким образом обычно и защищены все диски, кроме загрузочных. В этом случае укажите тот тип протектора, к которому у вас есть доступ. Например, если вы знаете пароль к тому BitLocker, выберите «Password».
Обратите внимание: если компьютер оборудован TPM или его программным эмулятором, то системный диск, как правило, можно разблокировать либо ключом из модуля TPM, либо ключом восстановления доступа (recovery key). В большинстве случаев других способов разблокировать диск нет (их можно добавить вручную, но так мало кто делает). Если ключ восстановления доступа указан как единственный протектор — для разблокирования диска вам придётся использовать именно его.
Пользователь утверждает, что не включал шифрование
В ряде случаев шифрование BitLocker Device Encryption включается автоматически, не уведомляя пользователя. В статье Общие сведения о функции шифровании устройств BitLocker в Windows — Windows security | Microsoft Docs объясняются основные принципы этого типа шифрования. Приведём выдержку из этой статьи.
Начиная с Windows 8.1, Windows автоматически включает шифрование устройств BitLocker на устройствах, поддерживающих современный режим ожидания. С Windows 11 и Windows 10 Microsoft предлагает поддержку шифрования устройств BitLocker на гораздо более широком диапазоне устройств, в том числе современных standby, и устройствах, которые работают Windows 10 Домашняя или Windows 11. […]
В отличие от стандартной реализации BitLocker шифрование устройств BitLocker включено автоматически, чтобы устройство всегда было защищено. В следующем списке изложено, как это происходит.
- После завершения чистой установки Windows 11 или Windows 10 и завершения работы с выходом из окна компьютер готовится к первому использованию. В рамках этой подготовки шифрование устройств BitLocker инициализировано на диске операционной системы и фиксированных дисках данных на компьютере с четким ключом (это эквивалент стандартного приостановленного состояния BitLocker). В этом состоянии диск отображается с значоком предупреждения в Windows Explorer. Желтый значок предупреждения удаляется после создания протектора TPM и восстановления, как поясняется в следующих точках пули.
- Если устройство не подсоединено к домену, требуется использовать учетную запись Майкрософт, которой были предоставлены права администратора на устройстве. Когда администратор использует учетную запись Майкрософт для входа, незащищенный ключ удаляется, а ключ восстановления отправляется в учетную запись Майкрософт в Интернете, создается механизм защиты TPM. Если устройству требуется ключ восстановления, пользователю порекомендуют использовать другое устройство и перейти по URL-адресу доступа к ключу восстановления, чтобы извлечь его с использованием учетных данных своей учетной записи Майкрософт.
- Если пользователь использует для входа учетную запись домена, незащищенный ключ не удаляется до тех пор, пока пользователь не подсоединит устройство к домену и не выполнит успешное резервное копирование ключа восстановления в доменные службы Active Directory (AD DS). […]
- Аналогично входу по учетной записи домена незащищенный ключ удаляется, когда пользователь входит на устройство с использованием учетной записи Azure AD. Как описано в пункте выше, пароль восстановления создается автоматически, когда пользователь проходит проверку подлинности в Azure AD. Затем выполняется резервное копирование ключа восстановления в Azure AD, создается механизм защиты TPM, незащищенный ключ удаляется.
В переводе с машинного на русский, Microsoft утверждает следующее:
- Если компьютер (ноутбук или современный настольный компьютер) поддерживается BitLocker Device Encryption, то диск будет зашифрован к моменту окончания начальной настройки Windows. На этот момент все данные на диске будут уже зашифрованы, однако ключ шифрования будет сохранён в заголовке тома в открытом виде.
- Ключ шифрования будет удалён из заголовка тома лишь после того, как будет создана его резервная копия в виде ключа восстановления доступа. Это важно: ключ шифрования удаляется из заголовка тома только и исключительно после того, как создаётся его резервная копия.
- Для обычных пользователей копия ключа создаётся в учётной записи Microsoft account. Используется учётная запись первого пользователя, который войдёт в компьютер с учётной записью Microsoft account (а не с использованием локальной учётной записи Windows) с административными привилегиями. Таким образом, если вы получили уже настроенный компьютер (или приобрели бывшее в употреблении устройство), то ключ восстановления доступа будет храниться не у вас, а у того пользователя, который впервые осуществил настройку системы.
- В организациях для хранения ключей часто используются службы Active Directory и Azure AD.
Таким образом, для снятия блокировки вам нужен ключ восстановления доступа BitLocker.
Как предотвратить блокировку
Для предотвращения блокировки системного диска BitLocker существует два способа; использовать нужно оба. Во-первых, сохраните резервную копию ключа восстановления доступа и убедитесь, что запомните, куда именно вы её сохранили. Во-вторых, перед тем, как внести изменения в аппаратную конфигурацию компьютера и/или обновить прошивку или версию UEFI BIOS, временно отключите шифрование командой suspend BitLocker.
Сохранить ключ восстановления доступа можно как через графический интерфейс Windows, так и из командной строки. В любом случае вам потребуется учётная запись с административными привилегиями.
Сохранение ключа BitLocker через Windows GUI
Запустите апплет “BitLocker Drive Encryption” из панели управления Windows Control Panel. Проще всего это сделать, введя слово “bitlocker” в строку поиска в Windows.
Если системный диск зашифрован, вы увидите список возможных действий: Suspend protection, Backup your recovery key, Turn off BitLocker. Для сохранения резервной копии ключа используйте команду “Backup your recovery key”.
Ключ можно сохранить как в облако (если вы используете для входа в систему Microsoft account), так и в файл или в виде распечатки.
Обратите внимание: в Windows 10 начиная с версии 1903 и всех версиях Windows 11 система запомнит, когда и куда вы сохраняли ключ восстановления доступа. Эта информация выводится на экране блокировки BitLocker; узнать её другим способом нельзя.
Сохранение ключа BitLocker из командной строки
Для сохранения копии ключа BitLocker из командной строки запустите cmd.exe с правами администратора (“Run as administrator”), после чего введите команду:
manage-bde -protectors -get C:
Будет выведена следующая информация:
C:\WINDOWS\system32>manage-bde -protectors -get C: BitLocker Drive Encryption: Configuration Tool version 10.0.19041 Copyright (C) 2013 Microsoft Corporation. All rights reserved. Volume C: [NVME] All Key Protectors TPM: ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} PCR Validation Profile: 0, 2, 4, 11 Numerical Password: ID: {YYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY} Password: 123456-123456-123456-123456
Здесь поле “Numerical Password” и есть ключ восстановления доступа для ключа, идентифицируемого по key ID.
Сохранение ключа BitLocker из PowerShell
В Windows доступна замена командной строки в виде PowerShell. Для извлечения всех ключей BitLocker для всех зашифрованных дисков используйте следующий скрипт, сохранив его в файл с расширением .ps1 (например, «backup-bitlocker.ps1») и запустив из PowerShell с административными привилегиями.
# Export the BitLocker recovery keys for all drives and display them at the Command Prompt. $BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("The drive $MountPoint has a BitLocker recovery key $RecoveryKey") } }
Как предотвратить блокировку BitLocker при обновлении UEFI BIOS, замене или обновлении оборудования
Если вы планируете обновить версию UEFI BIOS, убрать или добавить видеокарту или обновить её прошивку, либо просто перенести зашифрованный диск из одного компьютера в другой, вы можете предотвратить блокировку и обойтись без ввода длинного ключа восстановления доступа. Всё, что для этого нужно — это приостановить шифрование BitLocker командой suspend BitLocker из панели управления Windows. Для этого откройте апплет BitLocker в Windows Control Panel и нажмите “Suspend protection”.
В результате этого действия ключ шифрования диска будет сохранён в заголовке тома в открытом виде. Далее вы можете переместить диск в другой компьютер, обновить UEFI BIOS или изменить последовательность загрузки; несмотря на эти действия, Windows загрузится в обычном режиме без блокировки. После этого система создаст новую цепочку доверенной загрузки и пропишет её в модуле TPM, после чего шифрование будет вновь активировано, а ключ тома будет удалён из его заголовка.
Действия при блокировке
Если система всё-таки была заблокирована, внимательно изучите экран восстановления доступа. В современных версиях Windows на этом экране выводится подсказка с информацией о том, когда и куда сохранялся ключ восстановления доступа:
На этом экране Windows просит вас разблокировать диск, предоставив действительный ключ восстановления BitLocker, соответствующий отображаемому идентификатору ключа восстановления. Если вы дошли до этого момента, то ключ восстановления может оказаться единственным способом разблокировать диск. Пароль от учётной записи Windows или любой другой пароль использовать для разблокировки системного диска не удастся, поскольку фактический ключ шифрования хранится или хранился в модуле TPM компьютера. Если модуль TPM не выдаёт этот ключ шифрования, у системы не будет возможности расшифровать данные.
Где находится ключ восстановления доступа BitLocker
В Windows 10 и Windows 11 невозможно включить шифрование BitLocker без сохранения копии ключа восстановления доступа. В случае автоматического шифрования устройства BitLocker Device Encryption ключ восстановления автоматически сохраняется в облачной учётной записи первого пользователя, который входит в систему как системный администратор со учётной записью Microsoft (в отличие от локальной учётной записи Windows). Обратите внимание: первый и текущий пользователи компьютера могут не совпадать, и ключ восстановления доступа BitLocker необходимо получить именно у того пользователя, в учётной записи которого он был сохранён.
Microsoft опубликовала статью для системных администраторов Руководство по восстановлению BitLocker (для Windows 10) — Windows security | Microsoft Docs, в которой подробно описаны способы получения ключа восстановления доступа. Ниже приводится выдержка из другой статьи компании, которая была написана для обычных пользователей.
BitLocker — это функция шифрования устройств в Windows. Если устройство запрашивает у вас ключ восстановления BitLocker, следующие инструкции помогут вам найти 48-значный ключ, который понадобится для разблокировки устройства. Ниже указаны некоторые места, в которых можно поискать ключ, если у вас его нет:
В учетной записи Майкрософт выполните Вход в учетную запись Майкрософт на другом устройстве, чтобы найти ключ восстановления. Если на устройстве есть учетные записи других пользователей, вы можете попросить их войти в свою учетную запись Майкрософт, чтобы проверить, есть ли у них ключ.
Сохранён в виде распечатки: Ключ восстановления может находиться на распечатке, сохраненной при активации BitLocker. Проверьте свои важные документы, относящиеся к компьютеру.
На USB-накопителе: Подсоедините USB-накопитель к заблокированному компьютеру и следуйте инструкциям. Если ключ сохранен на устройстве флэш-памяти как текстовый файл, прочтите этот файл на другом компьютере.
В учетной записи Azure Active Directory: Если ваше устройство было зарегистрировано в Организации с помощью рабочей или учебной учетной записи электронной почты, ваш ключ восстановления может храниться в учетной записи Azure AD , связанной с вашим устройством. Возможно, вы сможете получить к ключу доступ самостоятельно либо вам может потребоваться обратиться к системному администратору.
Хранится у системного администратора. Если устройство подключено к домену (обычно это рабочее или учебное устройство), обратитесь к системному администратору для ключа восстановления.
(Источник: Поиск ключа восстановления BitLocker (microsoft.com))
Заключение
В качестве заключения приведём ссылки на наши статьи, в которых подробно анализируется шифрование посредством BitLocker:
Как получить доступ к BitLocker, загрузившись с USB накопителя
Механизмы защиты BitLocker: какие диски можно, а какие нельзя взломать
Windows 11: TPM, новый тип учётных записей и логин без пароля
REFERENCES:
Elcomsoft Distributed Password Recovery
Производительное решение для восстановление паролей к десяткам форматов файлов, документов, ключей и сертификатов. Аппаратное ускорение с использованием потребительских видеокарт и лёгкое масштабирование до 10,000 рабочих станций делают решение Элкомсофт оптимальным для исследовательских лабораторий и государственных агентств.
Официальная страница Elcomsoft Distributed Password Recovery »
Elcomsoft Forensic Disk Decryptor
Elcomsoft Forensic Disk Decryptor обеспечивает моментальный доступ к содержимому зашифрованных дисков, созданных BitLocker, FileVault 2, PGP Disk, TrueCrypt и VeraCrypt. Доступны режимы полной расшифровки и оперативного доступа к информации. Ключи для расшифровки содержимого зашифрованных дисков извлекаются из слепка оперативной памяти компьютера, методом атаки через порт FireWire либо анализом файла гибернации. Возможно использования паролей и депонированных ключей.
Официальная страница Elcomsoft Forensic Disk Decryptor »
Elcomsoft System Recovery
Elcomsoft System Recovery поможет восстановить доступ к учётным записям к локальным учётным записям Windows и универсальной учётной записи Microsoft Account и создать образ диска для последующего анализа. Поддерживается как моментальный сброс, так и восстановление оригинального пароля. С помощью Elcomsoft System Recovery можно предоставить административные привилегии любому пользователю. Продукт поставляется вместе с лицензионной загрузочной средой Windows PE.
Официальная страница Elcomsoft System Recovery »