Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

BitLocker запрашивает ключ восстановления, который у меня нет – Могу ли я обойти это, возможно, восстановив переменные безопасной загрузки?

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Понимание проблемы с BitLocker
  4. Проверка ключей Secure Boot
  5. Рабочие варианты
  6. Дальнейшие шаги
  7. Заключение

Вопрос или проблема

У жены есть ноутбук Asus. У него есть некоторые проблемы, которые могут быть связаны или не связаны с аппаратным обеспечением (тачпад перестает работать, и некоторое время переход в UEFI возвращал его в рабочее состояние, но прошло неделя или две, и это решение больше не помогает).

Я раньше загружал ноутбук с Linux, чтобы проверить, работает ли тачпад, что я попытался сделать снова на этот раз (думая, что если он не работает в UEFI, возможно, это физическая проблема, может быть, проблема с проводами…).

Я загрузил какую-то версию Linux (Ubuntu, полагаю, это была серверная версия) и получил сообщение о shim, которое быстро исчезло, заменившись экраном восстановления BitLocker.

С тех пор я не смог загрузить оригинальный Windows. Я не знал, что диск был зашифрован. В любом случае он не привязан к учетной записи MS, я проверил единственную учетную запись MS, которая когда-либо использовалась на нем, и у нее нет ключа восстановления BitLocker.

Экран BitLocker сообщает:

“Введите ключ восстановления для этого диска. Вам нужно ввести ключ восстановления, потому что политика Secure Boot неожиданно изменилась.”

Я заглянул в конфигурацию secureboot на ноутбуке и увидел несколько записей Canonical.

В общем, я ищу помощь, чтобы снова загрузить ноутбук без ключа восстановления (хотя доступ к данным был бы достаточен).
На данный момент моя теория заключается в том, что записи Canonical новые и вызвали изменение, из-за которого TPM больше не откроет ключ.
Есть ли способ удалить эти ключи Canonical, надеясь восстановить предыдущее состояние?

Я также могу использовать “Сброс в режим установки”, но боюсь, что это уничтожит любые шансы на восстановление. UEFI позволяет мне “экспортировать”, “обновлять” и “удалять”:

  • Ключи платформы
  • Ключи обмена
  • Авторизованные подписи
  • Запрещенные подписи
  • Авторизованные временные метки

Обновление предлагает загрузить стандартные или загрузить с внешних носителей.

Я думаю, что если я сброшу некоторые из этих ключей, я вернусь в состояние, когда TPM примет открепление (пока что я экспортировал их все).

Ответ или решение

К сожалению, ваша ситуация с ноутбуком Asus и просьбой BitLocker о вводе ключа восстановления осложнена несколькими факторами. Давайте проанализируем возможные пути решения проблемы и, возможно, извлечения данных без этого ключа, основываясь на вашей информации.

Понимание проблемы с BitLocker

BitLocker использует TPM (Trusted Platform Module) для обеспечения безопасности зашифрованных данных. Когда вы изменяете настройки UEFI/BIOS, например добавляете или удаляете ключи, это может привести к тому, что TPM не сможет «распечатать» ключи для расшифровки данных на диске, который был защитой BitLocker. Это именно то, что произошло в вашем случае.

Проверка ключей Secure Boot

  1. Проверка текущих ключей: Если вы видите несколько записей Canonical в конфигурации Secure Boot, это может быть признаком того, что они были добавлены при установке Ubuntu. Ваша задача — попытаться восстановить предыдущее состояние Secure Boot.

  2. Удаление или восстановление ключей: Если вы решите удалить ключи Canonical, это может восстановить связь TPM с вашим ключом BitLocker. Однако, это также может привести к более сложным проблемам с загрузкой, если Windows использует эти ключи для своей аутентификации.

Рабочие варианты

  1. Сброс настроек Secure Boot: Вы можете попробовать откатить настройки Secure Boot в режим по умолчанию, если есть такая опция. Это может помочь, если изменения, внесенные при загрузке Ubuntu, стали причиной проблемы.

  2. Экспорт ключей: Вы уже экспортировали текущие ключи, что является хорошим шагом. Необходимо сохранить их в надежном месте на случай, если вам придется их восстановить.

  3. Удаление Canonical ключей: Если вы уверены, что они не являются частью стандартной конфигурации Windows, их можно удалить. Однако тщательно следите за тем, какие ключи вы удаляете, чтобы не нарушить функционирование Secure Boot или других компонент системы.

  4. Загружаться с Live USB: Если вы желаете сохранить данные, можно попробовать загрузиться с Live USB и скопировать важные файлы на внешний носитель. Учтите, что для доступа к зашифрованным данным потребуется ключ BitLocker.

Дальнейшие шаги

  • Определение физической проблемы: Если у вашего ноутбука имеются аппаратные проблемы, возможно, стоит обратиться к специалисту для их диагностики. Проблемы с тачпадом могут указывать на проблемы с материнской платой, что также может повлиять на работу TPM.

  • Обращение к специалистам: Если ни один из предложенных методов не работает, последним вариантом может стать обращение в сервисный центр, где специалисты могут помочь с восстановлением доступа к данным или восстановлением системы.

Заключение

Ваша ситуация требует взвешенного подхода к изменениям в Secure Boot и управлению ключами BitLocker. Важно помнить, что любые корректировки могут как улучшить ситуацию, так и ухудшить ее. Далее исследуя предложенные шаги, вы сможете, возможно, получить доступ к своей системе или, по крайней мере, к ценным данным на ней. Не рискуйте своими данными без надлежащего понимания последствий каждого из шагов, и при необходимости обращайтесь за профессиональной помощью.

bitlocker boot secure-boot tpm windows-10
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности