Som IT-expert får jag ofta frågan om de bästa sätten att skydda data. En av de vanligaste frågorna handlar om BitLocker, ett verktyg som kan hjälpa till att skydda din data från att nås av obehöriga användare.
väcka bärbar dator med locket stängt
BitLocker är en funktion som är tillgänglig i Windows 10 Pro och Enterprise-utgåvor. Det låter dig kryptera din hårddisk så att endast användare med rätt lösenord eller återställningsnyckel kan komma åt data.
En av de vanligaste frågorna jag får om BitLocker är varför den fortsätter att fråga efter återställningsnyckeln vid start. Det finns några anledningar till att detta kan hända:
- Du kan ha ändrat dina BIOS- eller UEFI-inställningar nyligen. BitLocker kräver att systemet är i ett 'säker start'-tillstånd för att fungera korrekt. Om du har ändrat dina BIOS- eller UEFI-inställningar kan du behöva inaktivera BitLocker och sedan återaktivera det.
- Du kan ha uppdaterat hårddiskens firmware. BitLocker kräver att hårddisken är i ett specifikt tillstånd för att fungera korrekt. Om du har uppdaterat hårddiskens firmware kan du behöva inaktivera BitLocker och sedan återaktivera den.
- Du kanske har bytt hårddisk. Om du har bytt ut din hårddisk måste du inaktivera BitLocker och sedan återaktivera den.
Om du fortfarande har problem kan du kontakta Microsofts support för hjälp.
BitLocker är en krypteringsmekanism inbyggd i Windows som skyddar ditt system från obehörig åtkomst och håller dina känsliga data säker. Om BitLocker är aktiverat på din Windows-dator kan du stöta på ett problem när BitLocker frågar hela tiden efter återställningsnyckel vid start .
När du aktivera BitLocker på din Windows 11/10 PC genererar ett 48-siffrigt unikt lösenord som används för att komma åt data som skyddas av Bitlocker. Detta lösenord är känt som BitLocker återställningsnyckel . Den här nyckeln Nej krävs under normal uppstart, men under vissa omständigheter (som en maskinvaruändring, en krasch eller en UEFI/TPM-firmwareuppdatering), kan Windows uppmana dig att ange en återställningsnyckel.
BitLocker frågar hela tiden efter återställningsnyckel vid start
Om du känner till återställningsnyckeln kommer du att kunna starta operativsystemet via BitLocker-skärmen. Om du inte känner till återställningsnyckeln kan du hitta det i ditt Microsoft-konto eller Azure Active Directory-konto. . Om BitLocker frågar hela tiden efter återställningsnyckel vid start även efter flera försök att ange rätt nyckel hamnar du i en nyckelåterställningsloop. Följ stegen nedan för att avsluta BitLocker-återställningscykel i Windows 11/10:
- Starta om din dator.
- Öppna kommandotolken från BIOS/UEFI-inställningarna.
- Lås upp din startenhet med ett BitLocker-återställningslösenord.
- Inaktivera TPM-säkringarna på startenheten.
Låt oss titta på detta i detalj.
1] Starta om datorn
Se till att du startar om datorn minst en gång innan du fortsätter.
2] Öppna kommandotolken från BIOS/UEFI-inställningarna.
Klicka på ikonen på Bitlocker-skärmen Hoppa över den här skivan länk.
Klicka på på nästa skärm Felsökning . Klicka sedan på Avancerade alternativ på nästa skärm som visas. Klicka sedan på Kommandorad i avsnittet Avancerade alternativ.
3] Lås upp startenheten med BitLocker-återställningslösenordet.
I förhöjd kommandotolk skriver du följande kommando och trycker på Att komma in nyckel:
|_+_|I kommandot ovan
Läsa: Hur man uppdaterar BitLocker-lösenordet på en säker enhet i Windows .
4] Inaktivera TPM-skyddet på startenheten.
I samma kommandotolksfönster anger du följande kommando och trycker på tangenten Att komma in nyckel:
|_+_|Avsluta kommandotolken med förhöjda privilegier.
Ovanstående kommando kommer att inaktivera TPM-skydd (Trusted Platform Module) på startenheten. När du har inaktiverat TPM-skydd kommer BitLocker-kryptering inte längre att kunna skydda din enhet.
Starta om din dator och fortsätt att ladda Windows 11/10.
När du är ute ur återställningscykeln för BitLocker-återställningsnyckeln, se till att dra åt BitLocker-krypteringen på din enhet för att förhindra obehörig åtkomst till dina data.
Varför frågar min Surface hela tiden efter en BitLocker-återställningsnyckel?
När du installerar en UEFI- eller TPM-firmwareuppdatering på en Surface-enhet som har BitLocker-kryptering aktiverad, kan du gå in i en BitLocker-återställningsnyckelåterställningsslinga om din enhets TPM är konfigurerad att använda PCR-värdena (Platform Configuration Registry) som för närvarande finns i använd till enheter istället för standardvärdena (PCR 7 och PCR 11) som BitLocker binder till. Detta händer när Secure Boot är inaktiverat eller PCR-värden är explicit definierade. Du kan aktivera säker start och använda stegen i det här inlägget för att åtgärda problemet.
Hur hittar jag BitLocker-återställningsnyckeln?
BitLocker-återställningsnyckeln lagras som standard i ditt Microsoft-konto. Även om du kan säkerhetskopiera till flera platser innan du aktiverar BitLocker-skyddet, beroende på vilket val du gjorde under aktiveringsprocessen. Logga in på ditt Microsoft-konto för att hitta återställningsnyckeln . Du kan också komma åt det med din organisations Azure AD-konto eller med hjälp av en systemadministratör.
Läs mer: Skillnad mellan enhetskryptering och BitLocker.
