BitLocker запрашивает ключ восстановления при каждой загрузке SSD.

Вопрос или проблема

Я сделал это:
http://www.ckode.dk/desktop-machines/how-to-enable-windows-edrive-encryption-for-ssds/
(включил шифрование с использованием модуля TPM и BitLocker с использованием аппаратного шифрования SSD)
и после этого обновил BIOS до более новой версии. После этого BitLocker попросил ввести ключ восстановления, что я и сделал. Теперь он спрашивает ключ восстановления каждый раз, но при этом системный диск не зашифрован (по данным BitLocker). Samsung Magician сообщает, что включена третья опция шифрования.

manage-bde -status в CMD:

C:\Windows\system32>manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 10.0.15063
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Диски, которые могут быть защищены
шифрованием дисков BitLocker:
Диск C: []
[Системный диск]

    Размер:              202,97 ГБ
    Версия BitLocker:    Нет
    Статус конверсии:    Полностью расшифрован
    Процент шифрования: 0,0%
    Метод шифрования:    Нет
    Статус защиты:       Защита выключена
    Статус блокировки:   Разблокировано
    Идентификационное поле: Нет
    Средства защиты ключа: Не найдены

Диск D: []
[Диск данных]

    Размер:              215,43 ГБ
    Версия BitLocker:    Нет
    Статус конверсии:    Полностью расшифрован
    Процент шифрования: 0,0%
    Метод шифрования:    Нет
    Статус защиты:       Защита выключена
    Статус блокировки:   Разблокировано
    Идентификационное поле: Нет
    Автоматическая разблокировка: Отключена
    Средства защиты ключа: Не найдены

Samsung Magican

Спецификация:

Lenovo Y700 с TPM
Samsung EVO 840 в GPT
UEFI включен
Windows 10 Pro

При попытке включить системный раздел всё нормально, пока BitLocker не спросит, сколько места на диске шифровать, что неправильно, потому что я хотел использовать аппаратное шифрование, а не программное.

Я не знаю, что мне делать. Я боюсь переустановки Windows, потому что опасаюсь потерять ключ и возможность использовать диск. Были похожие проблемы с BitLocker, который просил ключ восстановления, но я не видел проблем с используемым SSD.

Ответ или решение

Конечно, BitLocker является отличным инструментом для защиты данных с помощью шифрования, однако иногда он может представлять сложности в конфигурации, особенно при использовании аппаратного шифрования SSD. Рассмотрим возникшую проблему более подробно, основываясь на приведенном вами описании ситуации.

Теоретическая часть (Theory):

Первоначально следует рассмотреть, как именно работает технология шифрования BitLocker и её взаимодействие с аппаратным шифрованием SSD. BitLocker может использовать как программное, так и аппаратное шифрование. Аппаратное шифрование в SSD оснащенных поддержкой eDrive предполагает использование встроенных возможностей накопителя для управления шифрованием. Ваша проблема началась после обновления BIOS, что свидетельствует о том, что во время обновления могли измениться конфигурационные параметры, влияющие на ключи шифрования.

BitLocker использует TPM (доверенный платформенный модуль) для защиты ключа шифрования, чтобы предоставить шифрованной операционной системе возможность беспрепятственного запуска. Однако некоторые изменения, такие как обновление BIOS или любые другие изменения в системе конфигурации, могут приводить к тому, что BitLocker требует ввода ключа восстановления для дальнейшей работы.

Пример (Example):

В вашей ситуации после обновления BIOS происходит следующее:

BitLocker запрашивает ключ восстановления. Это поведение может объясняться тем, что обновления BIOS изменяют некоторые параметры, вызывая нарушение связи с TPM или изменения в конфигурации доверенной платформы.
Инструмент manage-bde сообщает, что ни один из ваших дисков не зашифрован BitLocker’ом. Это свидетельствует о том, что аппаратное шифрование действительно включено через Samsung Magician, но при этом BitLocker в своей "программной" части не перенес необходимые изменения в конфигурации.
Тот факт, что Windows просит выбрать, какой объем диска нужно зашифровать, указывает на неудачную конфигурацию eDrive. BitLocker пытается применить программное шифрование, потому что аппаратное шифрование не распознается правильно.

Применение (Application):

Переподключение TPM: Возможно, необходимо переподключить TPM модуль. Для этого войдите в BIOS и проверьте, включен ли у вас TPM и корректно ли он распознаётся системой.
Проверка конфигурации UEFI: Убедитесь, что ваш Lenovo Y700 работает именно с UEFI, так как аппаратное шифрование требует наличия полной поддержки UEFI.
Переконфигурация BitLocker:
- Отключите BitLocker для ваших дисков, если он все еще находится в состоянии, когда-за обновлений BIOS или иных системных изменений, BitLocker и TPM потеряли связь.
- Затем настройте BitLocker заново, пройдя весь путь, требуемый для настройки аппаратного шифрования. Убедитесь, что система распознает возможности аппаратного шифрования вашего SSD.
Samsung Magician: Проверьте выводы Samsung Magician относительно статуса и конфигурации вашего SSD. Если программа выводит сообщения об ошибках, возможно, будет необходимо переустановить Samsung Magician или обновить его до последней версии для устранения любых несовместимостей или конфликтов с ОС.
Обновление Windows и драйверов: Убедитесь, что у вас установлены последние обновления Windows и все соответствующие драйверы от производителя.
Консультация с производителем: В крайнем случае, может быть полезно связаться с технической поддержкой Lenovo или Samsung. Они могут предоставить дополнительные шаги или решения для проблемы, учитывая вашу специфическую конфигурацию.

Каждый из перечисленных шагов должен быть проведен с достаточной осторожностью, чтобы не потерять доступ к данным на дисках. Рекомендуется произвести полные резервные копии важных данных перед выполнением любой из вышеуказанных процедур.