идентификатор битлокера недействителен

Question

Мне дали новый ноутбук с Windows 10 на работе, и для начальной настройки мне потребовалось включить BitLocker и создать пин-код. Я был предупрежден, чтобы сделать ключ восстановления, поэтому я сделал. Это был файл, созданный BitLocker с ключом восстановления, и я сохранил его на другом устройстве.

Во время звонка в техподдержку производителя ноутбука мне пришлось обновить BIOS. После этого я ввел свой пин-код, но он не работал. Мне пришлось ввести ключ восстановления, сохраненный ранее. Однако ключ восстановления недействителен.

На экране восстановления указанный идентификатор не совпадает с идентификатором в файле ключа восстановления. Это единственный раз, когда я использовал битлокер. Я уверен, что это файл ключа восстановления, сгенерированный при установке bitlocker.

Возможно ли, чтобы обновление BIOS внесло изменения в способ вычисления идентификатора?

Есть ли обходной путь для этого?

Answer 1

Обновление прошивки изменило хеши ПЗУ прошивки, поэтому TPM отказывается открывать ключ шифрования. Это не может повлиять на фактический зашифрованный диск, и его ключ остается прежним.

Либо машина была переоборудована / заменена когда-то в прошлом, когда вы этого не заметили (что, очевидно, привело к изменению ключа), либо вы не соответствовали файлу ключа восстановления (у вас случайно есть несколько дисков BitLocked?).

Теперь решение: компьютеры, входящие в домен Active Directory, по умолчанию сохраняют свой ключ BitLocker в AD. Вы должны обратиться в ИТ-поддержку вашей компании. Если компьютер не является частью домена, и на нем настроена учетная запись Microsoft, вы можете проверить, включено ли резервное копирование ключа, перейдя по адресу https://onedrive.live.com/recoverykey и войдя в систему с помощью та же учетная запись Microsoft, которая была у вас на компьютере.

Наконец, если ничего из вышеперечисленного не работает, вы можете попробовать понизить прошивку до той же версии, которая была у вас, когда вы включили BitLocker - это должно привести к повторному совпадению хэшей прошивки, и, надеюсь, TPM с удовольствием откроет ключи.