Bitlocker continua a chiedere la chiave di ripristino? Ecco come risolverlo

Windows / Giugno 8, 2023 / 7 minutes of reading

Bitlocker è uno strumento di crittografia dei dati in Windows utilizzato per crittografare le unità. È possibile accedere alle unità crittografate solo con la chiave corretta, che viene rilasciata dal Trusted Platform Module (TPM) durante l’avvio.

Il TPM rilascia questa chiave solo se i profili hardware e software corrispondono alla configurazione iniziale. Se i profili non corrispondono, viene mostrata la console di ripristino di Bitlocker, che richiede la chiave di ripristino. Finché i profili iniziale e corrente non corrispondono, Bitlocker continua a chiedere la chiave di ripristino.

A parte questo, le modifiche nelle preferenze dell’unità di avvio, il BIOS difettoso o la configurazione errata della chiave di decrittazione e le impostazioni del registro di configurazione della piattaforma (PCR) sono altri possibili motivi di questo problema.

Mostra tutti

Se volete continuare a leggere questo post su "[page_title]" cliccate sul pulsante "Mostra tutti" e potrete leggere il resto del contenuto gratuitamente. ebstomasborba.pt è un sito specializzato in Tecnologia, Notizie, Giochi e molti altri argomenti che potrebbero interessarvi. Se desiderate leggere altre informazioni simili a [page_title], continuate a navigare sul web e iscrivetevi alle notifiche del blog per non perdere le ultime novità.

Seguir leyendo


Sommario

Come risolvere Bitlocker che chiede la chiave di ripristino a ogni avvio?

La sospensione e la ripresa di Bitlocker prima di tentare di apportare modifiche all’hardware o al firmware del sistema ti salverà dal prompt che richiede la chiave di ripristino.

Se non sei a conoscenza della chiave di ripristino, potresti rimanere bloccato nella configurazione di ripristino di Bitlocker. Per superare la configurazione in uno scenario del genere, puoi trovare la tua chiave di ripristino all’interno del tuo account Microsoft utilizzando qualsiasi altro computer per accedere.

Aggiorna il BIOS

È stato confermato che il problema discusso si verifica a causa di un bug del BIOS. In alcuni casi, le versioni precedenti del BIOS sono risultate incompatibili con il modulo hardware TPM. I produttori di schede madri tendono a risolvere tali bug e incompatibilità con gli aggiornamenti.

Pertanto, puoi provare ad aggiornare il BIOS per risolvere il problema.

  1. Premi il tasto Windows + R per aprire Esegui .
  2. Digita msinfo32 per aprire Informazioni di sistema .
  3. Controllare i valori corrispondenti ai produttori di battiscopa e ai prodotti di battiscopa. Nota anche loro.
  4. Ora vai sul sito ufficiale del produttore e cerca BIOS/firmware.
  5. Scarica, installa e segui le istruzioni sullo schermo per aggiornare il BIOS.

Su molti sistemi, è possibile scaricare e utilizzare specifici strumenti OEM per facilitare questo processo di aggiornamento del firmware. Acer care center, Dell Support Assist, ecc. sono alcuni esempi di applicazioni OEM per lo scopo.

Cambia la configurazione del BIOS

La connessione via cavo USB Type-C e Thunderbolt ha il supporto di avvio predefinito nel BIOS. Quindi, se hai collegato qualsiasi dispositivo I/O sul tuo sistema usando quei cavi, il BIOS lo elencherà nell’elenco delle priorità di avvio e lo considererà come un cambiamento nel sistema.

Bitlocker chiederà automaticamente la chiave di ripristino per accedere. Per risolvere il problema, il supporto di avvio per il cavo USB di tipo C e TBT può essere disabilitato dal BIOS a meno che non sia realmente necessario.

  1. Avvia il computer e premi costantemente il tasto BIOS (tasti funzione come F2, F8, ecc., Di solito) prima che si avvii.
  2. Dirigersi verso Configurazione di sistema> Configurazione USB utilizzando i tasti freccia.
  3. Scegli Disabilita per l’avvio di tipo C/Thunderbolt e per i supporti di pre-avvio.
  4. Disabilita lo stack di rete UEFI.
  5. Abilita l’avvio rapido.

Riattiva Bitlocker

A volte, il profilo hardware/software salvato non viene aggiornato all’interno della PCR del TPM. Pertanto, ogni avvio verrebbe contrassegnato come modifica del profilo hardware, richiedendo la chiave di ripristino per ottenere l’accesso.

La decrittazione e quindi la crittografia dell’unità in seguito risolve il problema tecnico temporaneo. Normalmente, eseguendo manage-bde –protectors –disable C: e manage-bde –protectors –enable C: i comandi nel prompt dei comandi con privilegi di amministratore risolverebbero il problema.

Tuttavia, puoi provare a modificare le impostazioni di BitLocker dall’Editor criteri di gruppo per garantire un’ulteriore risoluzione del problema.

Passaggio 1: disattiva Bitlocker

  1. Premi il tasto Windows e digita Manage Bitlocker .
  2. Fare clic su Disattiva Bitlocker.
  3. Premi il pulsante Disattiva Bitlocker per confermare.

Passaggio 2: configurare i criteri di gruppo

  1. Premi Windows + R per aprire Esegui .
  2. Digita gpedit.msc e premi il tasto Invio.
  3. Espandere Configurazione computer > Modello amministrativo > Componenti di Windows , quindi Crittografia unità Bitlocker .
  4. Ora, fai clic su Unità del sistema operativo .
  5. Nella sezione a destra, fare clic su Configura profilo di convalida della piattaforma TPM per le configurazioni del firmware UEFI nativo
  6. Seleziona il pulsante di opzione Abilitato e deseleziona tutte le opzioni tranne queste:
    PCR 0
    RPC 2
    RPC 4
    PCR 11
  1. Per sistemi leggermente più vecchi con firmware che include CSM, fare clic su Configura profilo di convalida della piattaforma TPM per le configurazioni firmware basate su BIOS > Abilitato e quindi procedere deselezionando altre opzioni oltre a PCR 0, 2, 4, 8, 9, 10, 11 .
  2. Confermare con Applica e poi OK .

Ora puoi attivare Bitlocker e aspettarti di risolvere il problema.

Usa il BIOS precedente

Molti produttori hanno spinto avanti la modalità UEFI BIOS sui loro prodotti indipendentemente dal modello TPM. Sebbene UEFI funzioni bene sia con TPM 1.2 che con TPM 2.0, a volte la versione precedente mostra problemi di compatibilità con la modalità UEFI più recente. Quindi, se questo è il tuo caso, puoi passare alla modalità Legacy BIOS per verificare se risolve il problema.

  1. Accedi al menu di configurazione del BIOS e vai alla scheda Avvio.
  2. Selezionare Legacy dalla modalità di avvio.
  3. Premere F10 o qualsiasi altro sullo schermo per salvare le modifiche e uscire.

Disattiva l’avvio protetto

La funzione Secure Boot è abilitata per impostazione predefinita dai produttori per proteggere il dispositivo dall’avvio utilizzando componenti hardware o software non autorizzati. Pertanto, se è abilitato, solo i componenti ritenuti attendibili dal produttore del sistema avranno accesso.

La funzione mostra problemi quando si tenta di eseguire molti sistemi operativi Linux e GPU non così popolari. Per evitare problemi con esso, puoi provare a disabilitare la funzione di avvio sicuro dal BIOS.

  1. Accedi al menu del BIOS e vai alla scheda Boot o Security .
  2. Cerca Secure Boot e cambia il suo stato in Disabled .

Cerca malware

I malware sono in grado di influenzare il processo a livello di kernel in un sistema. Possono manipolare il comportamento predefinito del tuo computer, che conta come una modifica del profilo di sistema durante la scansione TPM. Se tale modifica del profilo si verifica in ogni sessione attiva, la chiave di ripristino è richiesta dopo ogni riavvio.

Dovresti controllare regolarmente la presenza di minacce sul tuo sistema per essere al sicuro dal problema discusso e da altri rischi per la sicurezza.

  1. Apri Impostazioni con i tasti Windows + I.
  2. Vai a Privacy e sicurezza > Sicurezza di Windows
  3. Fare clic su Protezione da virus e minacce
  4. Quindi, fai clic su Opzioni di scansione .
  5. Seleziona Microsoft Defender Antivirus (scansione offline) e premi il pulsante Scansiona ora.

Riavvierà il computer e impiegherà un po’ di tempo per eseguire una scansione completa seguita dai trattamenti delle minacce.

aggiornamento Windows

L’aggiornamento di Windows risolverà i bug e risolverà anche i problemi di compatibilità TPM/Bitlocker della versione corrente. A volte, anche gli aggiornamenti del BIOS e di altri driver vengono forniti in bundle con l’ aggiornamento di Windows , che risolve vari problemi tra cui quello discusso.

  1. Premi i tasti Windows + I per aprire Impostazioni .
  2. Vai su Windows Update e premi il pulsante Controlla aggiornamenti.
  3. Fare clic sul pulsante Download e installazione e seguire le istruzioni sullo schermo per completare l’aggiornamento.

Prendi in considerazione la reimpostazione dei componenti di Windows Update , se riscontri problemi durante l’aggiornamento.

Se il problema si è verificato dopo l’installazione di un aggiornamento di Windows, è possibile disinstallare l’aggiornamento per ripristinare il computer all’ultimo punto stabile noto.

  1. Vai su Windows Update > Cronologia aggiornamenti in Impostazioni .
  2. Scorri e fai clic su Disinstalla aggiornamenti .
  3. Fare clic su Disinstalla nell’ultimo aggiornamento dell’elenco visualizzato, che è l’ultimo.
  4. Premere il pulsante Disinstalla per confermare.

Risolvi i problemi relativi al TPM

Indipendentemente dalle cause, il problema si riassume in “TPM che non rilascia la chiave di decrittazione” durante l’avvio. Il problema può risiedere anche all’interno del TPM stesso e non in tutti quelli sopra menzionati. Le possibili cause sono chiavi di decrittazione salvate obsolete, driver corrotti o moduli difettosi.

Cancella chiave TPM

Se le chiavi salvate all’interno del TPM sono quelle sbagliate, il dispositivo mostrerà il problema discusso ad ogni riavvio. La cancellazione del TPM rimuoverà le chiavi e reinizializzerà anche Bitlocker dal suo stato predefinito per risolvere il problema.

  1. Premi Windows + R per aprire Esegui .
  2. Digita tpm.msc e premi Invio.
  3. Fare clic su Cancella TPM…
  4. Premi il pulsante Riavvia.

Reinstallare il driver TPM

I driver TPM danneggiati possono anche causare problemi nel funzionamento generale del TPM. Puoi provare a reinstallare il driver per risolverlo.

  1. Digita devmgmt.msc su Esegui per aprire Gestione dispositivi .
  2. Fare doppio clic per espandere la categoria Dispositivi di sicurezza.
  3. Fai clic con il pulsante destro del mouse su Trusted Platform Module e scegli Disinstalla dispositivo .
  4. Confermare con il pulsante Disinstalla.
  5. Ora, fai clic sul menu Azione e seleziona Cerca modifiche hardware .

Il driver dovrebbe reinstallarsi a breve.

Sostituire TPM

Se nulla risolve questo problema per te, è probabile che l’ hardware del modulo TPM stesso sia difettoso . In tal caso, prendere in considerazione la possibilità di contattare l’assistenza dei produttori per la sostituzione del TPM.

Messaggi correlati