Como especialista em TI, sempre me perguntam sobre as melhores maneiras de proteger os dados. Uma das perguntas mais comuns é sobre o BitLocker, uma ferramenta que pode ajudar a proteger seus dados contra acesso de usuários não autorizados.
despertar laptop com tampa fechada
O BitLocker é um recurso disponível nas edições Windows 10 Pro e Enterprise. Ele permite que você criptografe seu disco rígido para que apenas usuários com a senha correta ou chave de recuperação possam acessar os dados.
Uma das perguntas mais comuns que recebo sobre o BitLocker é por que ele continua solicitando a chave de recuperação na inicialização. Existem algumas razões pelas quais isso pode acontecer:
- Você pode ter alterado suas configurações de BIOS ou UEFI recentemente. O BitLocker exige que o sistema esteja em um estado de 'inicialização segura' para funcionar corretamente. Se você alterou as configurações de BIOS ou UEFI, pode ser necessário desativar o BitLocker e reativá-lo.
- Você pode ter atualizado o firmware do disco rígido. O BitLocker exige que o disco rígido esteja em um estado específico para funcionar corretamente. Se você atualizou o firmware do disco rígido, pode ser necessário desabilitar o BitLocker e reativá-lo.
- Você pode ter mudado seu disco rígido. Se você substituiu seu disco rígido, precisará desabilitar o BitLocker e reativá-lo.
Se ainda estiver com problemas, entre em contato com o suporte da Microsoft para obter ajuda.
BitLocker é um mecanismo de criptografia embutido no Windows que protege seu sistema contra acesso não autorizado e mantém seus dados confidenciais seguros. Se o BitLocker estiver ativado em seu PC com Windows, você poderá encontrar um problema ao O BitLocker continua solicitando a chave de recuperação na inicialização .
Quando você ative o BitLocker no seu Windows 11/10 O PC gera uma senha exclusiva de 48 dígitos que é usada para acessar dados protegidos pelo Bitlocker. Esta senha é conhecida como Chave de recuperação do BitLocker . esta chave Não necessário durante a inicialização normal, mas em determinadas circunstâncias (como uma alteração de hardware, uma falha ou uma atualização de firmware UEFI/TPM), o Windows pode solicitar que você insira uma chave de recuperação.
O BitLocker continua solicitando a chave de recuperação na inicialização
Se você souber a chave de recuperação, poderá inicializar o sistema operacional por meio da tela do BitLocker. Se você não conhece a chave de recuperação, você pode encontre-o em sua conta da Microsoft ou conta do Azure Active Directory. . Se O BitLocker continua solicitando a chave de recuperação na inicialização mesmo depois de várias tentativas de inserir a chave correta, você acaba em um loop de recuperação de chave. Siga os passos abaixo para sair Ciclo de recuperação do BitLocker ¢ Windows 11/10:
- Reinicie o computador.
- Abra o prompt de comando nas configurações do BIOS/UEFI.
- Desbloqueie sua unidade de inicialização com uma senha de recuperação do BitLocker.
- Desative os fusíveis TPM na unidade de inicialização.
Vamos ver isso em detalhes.
1] Reinicie o computador
Certifique-se de reiniciar o computador pelo menos uma vez antes de prosseguir.
2] Abra o prompt de comando nas configurações do BIOS/UEFI.
Na tela do Bitlocker, clique no ícone Ignorar este disco link.
Na tela seguinte, clique em Solução de problemas . Em seguida, clique em Opções avançadas na próxima tela que aparecer. Em seguida, clique em Linha de comando na seção Opções avançadas.
3] Desbloqueie a unidade de inicialização com a senha de recuperação do BitLocker.
No prompt de comando elevado, digite o seguinte comando e pressione Entrar chave:
|_+_|No comando acima
Ler: Como atualizar a senha do BitLocker em uma unidade segura no Windows .
4] Desative a proteção TPM na unidade de inicialização.
Na mesma janela do prompt de comando, digite o seguinte comando e pressione a tecla Entrar chave:
|_+_|Saia do prompt de comando com privilégios elevados.
O comando acima desabilitará os protetores TPM (Trusted Platform Module) na unidade de inicialização. Depois de desabilitar as proteções TPM, a criptografia do BitLocker não poderá mais proteger seu dispositivo.
Reinicie o computador e continue carregando o Windows 11/10.
Depois de sair do ciclo de recuperação da chave de recuperação do BitLocker, certifique-se de apertar a criptografia do BitLocker em seu dispositivo para impedir o acesso não autorizado aos seus dados.
Por que meu Surface continua solicitando uma chave de recuperação do BitLocker?
Ao instalar uma atualização de firmware UEFI ou TPM em um dispositivo Surface com criptografia BitLocker habilitada, você pode inserir um loop de recuperação de chave de recuperação BitLocker se o TPM do seu dispositivo estiver configurado para usar os valores PCR (Platform Configuration Registry) que estão atualmente em use para dispositivos em vez dos padrões (PCR 7 e PCR 11) aos quais o BitLocker se vincula. Isso acontece quando o Secure Boot está desabilitado ou os valores de PCR são explicitamente definidos. Você pode ativar a inicialização segura e usar as etapas nesta postagem para corrigir o problema.
Como encontrar a chave de recuperação do BitLocker?
A chave de recuperação do BitLocker é armazenada em sua conta da Microsoft por padrão. No entanto, você pode fazer backup em vários locais antes de ativar a proteção do BitLocker, dependendo da escolha feita durante o processo de ativação. Entre na sua conta da Microsoft para encontrar chave de recuperação . Você também pode acessá-lo usando a conta do Azure AD da sua organização ou com a ajuda de um administrador do sistema.
Consulte Mais informação: Diferença entre criptografia de dispositivo e BitLocker.
