Среду восстановления windows невозможно включить на томе с включенным шифрованием диска bitlocker

Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.

Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере. Такая процедура, действительно, существует. Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.

Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.

Алгоритм включения и выключения функции

Шифрование диска Bitlocker осуществляется на Windows 7, 8 и 10, но только не всех версий. Предполагается, что на материнской плате, которой оснащён конкретный компьютер, на котором пользователь желает провести шифрование, должен наличествовать модуль TPM.

СОВЕТ. Не расстраивайтесь, если вы точно знаете, что такого специального модуля на вашей материнке нет. Существуют некоторые хитрости, позволяющие «игнорировать» такое требование, соответственно, устанавливать и без такого модуля. 

Прежде чем приступить к процессу шифрования всех файлов, важно учесть, что эта процедура достаточно продолжительная. Точное количество времени назвать предварительно затруднительно. Всё зависит от того, какой объём информации имеется на жёстком диске. В процессе шифрования Windows 10 будет продолжать работать, но вряд ли своей работоспособностью сможет порадовать вас, поскольку показатель производительности будет существенно снижен.

Включение функции

Если на вашем компьютере установлен Windows 10, при этом вы испытываете активное желание включить шифрование данных, воспользуйтесь нашими советами, чтобы вам не только всё удалось, но и путь реализации такого желания не был затруднительным. Первоначально найдите на своей клавиатуре клавишу «Win», иногда она сопровождается пиктограммой Windows, зажмите её, одновременно с нею зажмите клавишу «R». Зажатие этих двух клавиш одновременно вызывает открытие окна «Выполнить».

В открывшемся окне вы обнаружите пустую строку, в которую вам потребуется ввести «gpedit.msc». После нажатия на кнопку «Ok», откроется новое окно «Редактор локальной групповой политики». В этом окне нам предстоит проделать небольшой путь.

С левой стороны окна найдите и сразу же кликните по строке «Конфигурация компьютера», в открывшемся подменю найдите «Административные шаблоны», а затем в очередном открывшемся подменю перейдите на параметр, расположенный на первом месте в списке и именуемый «Компоненты Windows».

Теперь переведите свой взгляд на правую сторону окна, в нём найдите «Шифрование диска Bitlocker», двойным щелчком клавиши мышки активируйте его. Теперь откроется новый список, в котором вашей очередной целью должна стать строка «Диски операционной системы». Кликните также и по этой строке, вам остаётся совершить ещё один переход, чтобы приблизиться к окну, где будет осуществляться непосредственная настройка Bitlocker, позволяющая его включить, чего именно вам так хочется.

Найдите строку «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», раскройте этот параметр двойным щелчком. В открытом окне вы найдёте желанное слово «Включить», возле которого рядом обнаружите чекбокс, в нём вам нужно поставить специфическую отметку в виде галочки своего согласия.

Чуть ниже в этом окне находится подраздел «Платформы», в нём вам нужно установить галочку в чекбоксе возле предложения использования BitLocker без специального модуля. Это очень важно, особенно если в вашем Windows 10 нет модуля TPM.

Настройка желаемой функции в этом окне завершается, поэтому его можно закрыть. Теперь наведите курсор мышки на значок «Windows», только кликните по нему правой клавишей, что позволит появиться дополнительному подменю. В нём вы найдёте строку «Панель управления», перейдите на неё, а затем на следующую строку «Шифрование диска Bitlocker».

Не забудьте обозначить, где вы желаете осуществить шифрование. Это можно проделать и на жёстком, и на съёмном дисках. После выбора желаемого объекта нажмите на клавишу «Включить Bitlocker».

Теперь Windows 10 запустит автоматический процесс, изредка привлекая ваше внимание, предлагая вам конкретизировать ваши желания. Безусловно, лучше всего перед выполнением такого процесса сделать резервную копию. В противном случае при потере пароля и ключа к нему даже владелец ПК не сможет восстановить информацию.

Далее начнётся процесс подготовки диска к последующему шифрованию. Во время выполнения этого процесса не разрешается выключать компьютер, поскольку таким действием можно нанести серьёзный вред операционной системе. После такого сбоя вы просто не сможете запустить ваш Windows 10, соответственно, вместо шифрования вам предстоит установить новую операционную систему, потратив лишнее время.

Как только подготовка диска успешно завершается, начинается непосредственно сама настройка диска к шифрованию. Вам будет предложено ввести пароль, обеспечивающий доступ впоследствии к зашифрованным файлам. Также будет предложено придумать и ввести ключ восстановления. Оба этих важных компонента лучше всего сохранить в надёжном месте, лучше всего распечатать. Очень глупо хранить пароль и ключ к восстановлению на самом ПК.

В процессе шифрования система может поинтересоваться у вас, какую часть конкретно вы желаете зашифровать. Лучше всего такой процедуре подвергнуть полностью всё пространство диска, хотя имеется вариант зашифровать только занятое пространство.

Остаётся выбрать такой вариант действий, как «Новый режим шифрования», а после этого запустить автоматическую проверку операционной системы BitLocker. Далее система благополучно продолжит процесс, после чего к вам поступит предложение перезагрузить ваш ПК. Безусловно, выполните это требование, осуществите перезагрузку.

После очередного запуска Windows 10 вы убедитесь в том, что доступ к документам без введения пароля будет невозможен. Процесс шифрования будет продолжаться, контролировать его можно при нажатии на значок BitLocker, располагающийся на панели уведомлений.

Отключение функции

Если по каким-либо причинам файлы на вашем компьютере перестали представлять повышенную важность, а вам не очень нравится каждый раз вводить пароль, чтобы получить к ним доступ, тогда предлагаем вам просто отключить функцию шифрования.

Чтобы выполнить такие действия, перейдите в панель уведомлений, найдите там значок BitLocker, кликните по нему. В нижней части открытого окна вы найдёте строку «Управление BitLocker», нажмите на неё.

Теперь система предложит вам выбрать, какое действие для вас является предпочтительным:

• провести архивацию ключа восстановления;
• изменить пароль доступа к зашифрованным файлам;
• удалить ранее установленный пароль;
• отключить BitLocker.

Безусловно, если вы решили отключить BitLocker, вам следует выбрать последний предлагаемый вариант. На экране сразу возникнет новое окно, в котором система пожелает убедиться в том, что вы действительно желаете отключить функцию шифрования.

ВНИМАНИЕ. Как только вы нажмёте на кнопку «Отключить BitLocker», сразу начнётся процесс дешифровки. К сожалению, и этот процесс не характеризуется высокой стремительностью, поэтому вам однозначно придётся настроиться на некоторое время, в ходе которого вам просто придётся ожидать. 

Конечно, если вам нужно пользоваться в этот момент компьютером, вы можете себе это позволить, никакого категорического запрета на это нет. Однако следует себя настроить на то, что производительность ПК в этот момент может быть крайне низкой. Понять причину такой медлительности несложно, ведь операционной системе приходится разблокировать огромный объём информации.

Особенности Bitlocker в Windows 7

Несмотря на прекращение поддержки этой версии системы, многие продолжают её использовать. При этом возникает много вопросов по процессу включения функции шифрования в Windows 7.

На самом деле этот процесс почти не отличается от описанного выше – он одинаков для всех версий Windows – «семёрки», «восьмёрки», «десятки». Но в «семёрке» эта функция реализована только в версиях «Расширенная», «Корпоративная», и «Профессиональная». В «Домашней», например, её просто нет и нет смысла её там искать.

Итак, имея желание зашифровать или дешифровать файлы на компьютере, достаточно ознакомиться с нашими рекомендациями, после этого без поспешности выполнять каждый шаг обозначенного алгоритма, а по завершении порадоваться достигнутому результату.

You might be wondering about seeing BitLocker screen even when this protection tool was never turned on. Bitlocker is an effective tool to safeguard files and folders from unauthorized access by encrypting the drive in which they are located. However, sometimes, this becomes a matter of concern because of the generation of errors and bugs. One such problem is the topic of this post which keeps displaying BitLocker Recovery screen on startup of the computer or Surface device nevertheless it was never enabled. See – Fix: BITLOCKER_FATAL_ERROR BSOD Windows 10.

BitLocker Recovery screen on Startup is a bug in Windows 10, 11 Microsoft is analyzing however any resolution is not offered till now. The error is commonly found to appear on the devices installed KB5012170 (Secure Boot DBX). Several Windows 11 users also inform that this screen prompted after receiving KB5016629. In forums’ discussions, multiple users have complained that each time they launch Windows 10 or 11, they are required to enter a BitLocker recovery key. This is due to UEFI bootloader’s vulnerability. While encountering the issue you can try How to Get BitLocker Recovery Key from CMD in Windows 11 or 10.

Here is how to fix BitLocker Recovery screen on Startup in Windows 11 or 10 –

Way-1: Uninstall Faulty Update

To deal with this issue Microsoft provided a UEFI Revocation List having Secure Boot Forbidden Signature Database (DBX). So Once you come across the problem, first of all, recall whether any update is installed on the device recently. Most people encounter BitLocker Recovery Screen because of faulty Windows updates like KB5016629 and KB5012170. If confused with what ‘update’ then check in the View update history area.

1. Press – Windows key.
2. Type – Updates.
3. Hit – Enter.
4. Click – View update history. In Windows 11, select – “Update history“.

1. Now, select – Uninstall updates.

1. Find the faulty update, then double-click it to uninstall.
2. Click Yes on the prompt.

Way-2: Activate the Secure Boot

Typically, the screen, which requires an encryption key, shouldn’t be requested when a PC boots up during a normal startup process. When a motherboard hardware change occurs, a computer crashes, or if the software suspects an attack on the data, Windows may request the BitLocker recovery key, but this shouldn’t happen frequently. Activation of Secure Boot helped many people to get rid off this screen so follow the steps to enable this feature –

1. Once you are on the blue screen, Press – Esc. This will bring up additional BitLocker recovery options.

1. Click – Skip this drive.

1. Choose Troubleshoot from the next screen.
2. Then, Select – Advanced options.
3. Click on – UEFI Firmware Settings.
4. Now, go with – Restart.
5. The system will be booted to the UEFI screen; go to Security.
6. Select – Change Configuration from the Secure Boot options.
7. Choose – Microsoft Only.
8. Click – OK.
9. Exit the window and then Restart your computer again.

KB4575994 – List of Secure Boot DBX revocation to invalidate vulnerable modules

Way-3: Turn off and then back on BitLocker Protection

Sad thing is the BitLocker recovery screen on startup error may persist occasionally after following the previous method. In this case, try turning off and on your BitLocker protection. However, you must enter desktop in order to perform these tasks which seems impossible at this span of time. Using this trick may help you; log in to Microsoft account on any other device and find the 48-digit BitLocker recovery key. This is also given in – Finding your BitLocker recovery key in Windows. Insert the ‘key’ and reach the desktop.

1. Click on – Start.
2. Type – Control.
3. Hit – Enter.
4. Change View by to ‘Large icons’ or ‘Small icons’.
5. Select – BitLocker Drive Encryption.

1. Select “Turn off BitLocker” for the C drive.

1. A dialog box window will pop up.
2. Select – Yes option to confirm suspension of BitLocker protection.
3. After suspending, give it some time (minutes) before selecting Resume protection. This will update BitLocker TPM.
4. Select – Change password to reset the unacceptable BitLocker “password”.
5. Reboot your computer.

Way-4: Remove Protectors from the Boot Drive

Follow these instructions to exit the BitLocker recovery screen if you have repeatedly input the key but are still unable to move across the ‘screen’.

1. Press – Esc key for more BitLocker recovery options.
2. When the BitLocker recovery screen appears…
3. Choose – Skip this drive.
4. Click – Troubleshoot.
5. Then, choose – Advanced options on the Troubleshoot window.
6. Pick- Command prompt on the Advanced options screen.
7. Enter the following command at the WinRE command prompt: manage-bde -unlock C: -rp recoverypassword, to unlock the drive.
8. Enter the command: manage-bde -protectors -disable C: to discard the protectors from the boot drive.
9. Exit the command prompt and continue to boot into your OS.

Way-5: Deactivate Secure Boot to fix BitLocker screen on startup

Opposite to enabling the Secure boot, disabling the same worked for multiple users to fix frequent BitLocker recovery screen. Therefore, move with the steps below:

1. Try to Start the system and when the bitlocker blue screen appears, press Esc.
2. Choose – Skip this drive.
3. Next, click – Troubleshoot.
4. Go to – Advanced options.
5. Choose – UEFI Firmware Settings.
6. Then, click – Restart.
7. Locate the Secure Boot setting and disable it.

Way-6: Update BIOS

BIOS is an important part of the system which when becomes obsolete causes weird problems on Windows 11 or 10. Repeatedly appearing BitLocker password prompt screen might be the result of the outdated program. This is not an integral part of Windows and manufacturer of the device or motherboard handles its versions. So navigate to the manufacturer’s website and try upgrading your bios to the most recent version. You may have to enter model number of your computer to reach the Software and driver’s page. Check your motherboard’s manual for more information when updating your BIOS. See – Windows 10 – 5 Ways To Know BIOS Version of MotherBoard

Way-7: Make Use of Legacy Boot

The new graphical boot menu in Windows 10 might result in a BitLocker password screen infrequently. Therefore, going back to legacy boot can fix this issue.

1. Enter – “cmd” in the search box of Windows Taskbar.
2. Next, Right-click – Command prompt.
3. Select – Run as Administrator.
4. After the Command Prompt window appears, type without quotes – “bcdedit /set {default} bootmenupolicy legacy“.
5. Press – Enter.

Way-8: Remove Installed Hardware

The BitLocker may trigger problems if you installed new hardware or peripherals. Remove the accessories or hardware one by one and then restart your computer to check if the error goes away.

Way-9: Install Windows update

Whenever Microsoft will officially resolve the BitLocker problem and push the fix through any patch then you will not have to do anything except installing the update.

1. Press – Winkey+I.
2. Select – Update & Security. On Windows 11, select “Windows update”.
3. Click on – Check for updates.
4. When you’re asked, click on – Restart now.

Way-10: Format the C: Drive

This method will work if everything failed to solve BitLocker Recovery screen on Startup in Windows 11 or 10. Reformatting the boot drive will easily and rapidly resolve this issue if you don’t care about data loss.

1. Press – Esc key for more BitLocker recovery options.
2. Click – Skip this drive.
3. Next, choose – Troubleshoot.
4. Then, pick – Advanced options.
5. Choose – Command prompt.
6. Type in the command – list disk.
7. Hit – Enter from the WinRE command prompt.
8. Enter – select disk X.
9. Then, hit – Enter.
10. Enter – list volume command.
11. Press – Enter.
12. Enter – select volume X(Replace X with the volume number of your operating system drive).
13. Press – Enter.
14. Enter – format fs=ntfs label=volume label quick.
15. Hit – Enter to run the format.
16. Reinstall Windows using an external installer or a USB device.

If you are stuck with the problem then find the BitLocker Recovery key at – https://aka.ms/myrecoverykey

Methods:
Way-1: Uninstall Faulty Update
Way-2: Activate the Secure Boot
Way-3: Turn Off & Then Back on BitLocker Protection
Way-4: Take Off Protectors from the Boot Drive
Way-5: Deactivate Secure Boot
Way-6: Update BIOS
Way-7: Make Use of Legacy Boot
Way-8: Remove Newly Installed Hardware
Way-9: Install Windows update
Way-10: Format the C: Drive

That’s all!!

Repair any Windows problems such as Blue/Black Screen, DLL, Exe, application, Regisrty error and quickly recover system from issues using Reimage.

manage-bde -protectors -get C:

C:\WINDOWS\system32>manage-bde -protectors -get C:
BitLocker Drive Encryption: Configuration Tool version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [NVME]

All Key Protectors

TPM:
ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
PCR Validation Profile:
0, 2, 4, 11

Numerical Password:
ID: {YYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY}
Password:
123456-123456-123456-123456

# Export the BitLocker recovery keys for all drives and display them at the Command Prompt.
$BitlockerVolumers = Get-BitLockerVolume
$BitlockerVolumers |
ForEach-Object {
$MountPoint = $_.MountPoint
$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword
if ($RecoveryKey.Length -gt 5) {
Write-Output ("The drive $MountPoint has a BitLocker recovery key $RecoveryKey")
}
}

REFERENCES: