כמומחה IT, אני נשאל לעתים קרובות על הדרכים הטובות ביותר להגן על נתונים. אחת השאלות הנפוצות ביותר היא לגבי BitLocker, כלי שיכול לעזור להגן על הנתונים שלך מפני גישה של משתמשים לא מורשים.
BitLocker היא תכונה הזמינה במהדורות Windows 10 Pro ו-Enterprise. זה מאפשר לך להצפין את הכונן הקשיח שלך כך שרק משתמשים עם הסיסמה או מפתח השחזור הנכונים יוכלו לגשת לנתונים.
אחת השאלות הנפוצות ביותר שאני מקבל על BitLocker היא מדוע הוא ממשיך לבקש את מפתח השחזור בעת ההפעלה. ישנן מספר סיבות מדוע זה עלול לקרות:
- ייתכן ששנית את הגדרות ה-BIOS או UEFI שלך לאחרונה. BitLocker דורש שהמערכת תהיה במצב 'אתחול מאובטח' כדי לפעול כהלכה. אם שינית את הגדרות ה-BIOS או UEFI שלך, ייתכן שיהיה עליך להשבית את BitLocker ולאחר מכן להפעיל אותו מחדש.
- ייתכן שעדכנת את קושחת הכונן הקשיח שלך. BitLocker דורש שהכונן הקשיח יהיה במצב מסוים כדי לפעול כראוי. אם עדכנת את קושחת הכונן הקשיח שלך, ייתכן שיהיה עליך להשבית את BitLocker ולאחר מכן להפעיל אותה מחדש.
- אולי שינית את הכונן הקשיח שלך. אם החלפת את הכונן הקשיח שלך, תצטרך להשבית את BitLocker ולאחר מכן להפעיל אותו מחדש.
אם אתה עדיין נתקל בבעיות, תוכל לפנות לתמיכה של Microsoft לקבלת עזרה.
BitLocker הוא מנגנון הצפנה המובנה ב-Windows המגן על המערכת שלך מפני גישה לא מורשית ושומר על אבטחת הנתונים הרגישים שלך. אם BitLocker מופעל במחשב Windows שלך, אתה עלול להיתקל בבעיה כאשר BitLocker ממשיך לבקש מפתח שחזור בעת ההפעלה .
כאשר אתה הפעל את BitLocker ב-Windows שלך 11/10 PC מייצר סיסמה ייחודית בת 48 ספרות המשמשת לגישה לנתונים המוגנים על ידי Bitlocker. סיסמה זו ידועה בשם מפתח שחזור של BitLocker . המפתח הזה לא נדרש במהלך אתחול רגיל, אך בנסיבות מסוימות (כגון שינוי חומרה, קריסה או עדכון קושחה של UEFI/TPM), ייתכן ש-Windows יבקש ממך להזין מפתח שחזור.
BitLocker ממשיך לבקש מפתח שחזור בעת ההפעלה
אם אתה יודע את מפתח השחזור, תוכל לאתחל את מערכת ההפעלה דרך מסך BitLocker. אם אינך יודע את מפתח השחזור, תוכל מצא אותו בחשבון Microsoft או בחשבון Azure Active Directory שלך. . אם BitLocker ממשיך לבקש מפתח שחזור בעת ההפעלה גם לאחר מספר ניסיונות להזין את המפתח הנכון, אתה מסתיים בלולאת שחזור מפתח. בצע את השלבים הבאים כדי לצאת מחזור השחזור של BitLocker ב-Windows 11/10:
תוכנת הקלטת משחקים בחינם עבור Windows 10 - -
- הפעל מחדש את המחשב.
- פתח את שורת הפקודה מהגדרות BIOS/UEFI.
- בטל את נעילת כונן האתחול שלך עם סיסמת שחזור של BitLocker.
- השבת את נתיכים של TPM בכונן האתחול.
בואו נסתכל על זה בפירוט.
1] הפעל מחדש את המחשב
הקפד להפעיל מחדש את המחשב לפחות פעם אחת לפני שתמשיך.
2] פתח את שורת הפקודה מהגדרות BIOS/UEFI.
במסך Bitlocker, לחץ על הסמל דלג על הדיסק הזה קישור.
במסך הבא, לחץ על פתרון תקלות . לאחר מכן לחץ על אפשרויות מתקדמות במסך הבא שיופיע. לאחר מכן לחץ על שורת הפקודה בסעיף אפשרויות מתקדמות.
3] בטל את נעילת כונן האתחול באמצעות סיסמת השחזור של BitLocker.
בשורת פקודה מוגבהת, הקלד את הפקודה הבאה ולחץ להיכנס מַפְתֵחַ:
|_+_|בפקודה לעיל
לקרוא: כיצד לעדכן את סיסמת BitLocker בכונן מאובטח ב-Windows .
כיצד לצייץ יותר מ -140 תווים
4] השבת את הגנת TPM בכונן האתחול.
באותו חלון שורת פקודה, הזן את הפקודה הבאה והקש על המקש להיכנס מַפְתֵחַ:
|_+_|צא משורת הפקודה עם הרשאות מוגברות.
הפקודה לעיל תשבית את מגיני TPM (Trusted Platform Module) בכונן האתחול. לאחר שתשבית הגנות TPM, הצפנת BitLocker לא תוכל עוד להגן על המכשיר שלך.
הפעל מחדש את המחשב והמשך בטעינת Windows 11/10.
לאחר שתצא ממחזור השחזור של מפתחות BitLocker, הקפד להדק את הצפנת BitLocker במכשיר שלך כדי למנוע גישה לא מורשית לנתונים שלך.
מדוע ה-Surface שלי ממשיך לבקש מפתח שחזור של BitLocker?
כאשר אתה מתקין עדכון קושחה UEFI או TPM במכשיר Surface שהצפנת BitLocker מופעלת בו, אתה יכול להיכנס ללולאת שחזור מפתחות של BitLocker אם ה-TPM של המכשיר שלך מוגדר להשתמש בערכי PCR (Platform Configuration Registry) שנמצאים כעת ב השתמש בהתקנים במקום ברירות המחדל (PCR 7 ו- PCR 11) שאליהם מתחבר BitLocker. זה קורה כאשר אתחול מאובטח מושבת או ערכי PCR מוגדרים במפורש. אתה יכול להפעיל אתחול מאובטח ולהשתמש בשלבים בפוסט זה כדי לתקן את הבעיה.
כיצד למצוא את מפתח השחזור של BitLocker?
מפתח השחזור של BitLocker מאוחסן בחשבון Microsoft שלך כברירת מחדל. עם זאת, אתה יכול לגבות למספר מיקומים לפני הפעלת הגנת BitLocker, בהתאם לבחירה שעשית במהלך תהליך ההפעלה. היכנס לחשבון Microsoft שלך כדי למצוא מפתח שחזור . אתה יכול גם לגשת אליו באמצעות חשבון Azure AD של הארגון שלך או בעזרת מנהל מערכת.
קרא עוד: ההבדל בין הצפנת מכשיר ל-BitLocker.
