Lỗi bitlocker recovery

     
Bài viết này cung cấp một trả lời để xác định và xử lý các lỗi BitLocker trên sản phẩm Dell và TPM phổ biến bạn có thể gặp.

Bạn đang xem: Lỗi bitlocker recovery

TPM (Trusted Platform Module) là gì?

TPM (Trusted Platform Module) là một trong con chip nằm trong laptop và được hàn vào bo mạch công ty trên các hệ thống Dell. Tính năng chính TPM là tạo những khóa mật mã một bí quyết an toàn, nhưng cũng có các tính năng khác. Mỗi chip TPM bao gồm một khóa RSA lạ mắt và bí mật được ghi vào nó khi sản xuất.

*
Chip TPM được hàn bên trên bo mạch chủ thiết bị

Nếu một TPM đang rất được sử dụng bởi bảo mật như Bitlocker hoặc DDPE, bảo mật đó bắt buộc bị tạm dừng (Suspended) trước lúc xóa TPM hoặc thay thế bo mạch hệ thống.

TPM sóng bao gồm 2 chế độ, 1.2 cùng 2.0. TPM 2.0 là 1 trong tiêu chuẩn chỉnh mới bao gồm các chức năng bổ sung cập nhật như thuật toán ngã sung, hỗ trợ nhiều khóa tin cậy và hỗ trợ rộng hơn cho các ứng dụng. TPM 2.0 yêu mong BIOS nên được để thành UEFI và chưa hẳn là Legacy. Nó cũng yêu mong Windows là 64 bit.

Kể từ thời điểm tháng 3 năm 2017, tất cả các nền tảng gốc rễ Dell Skylake đông đảo hỗ trợ chính sách TPM 2.0 và chế độ TPM 1.2 bên trên Windows 7, 8 và 10 (Windows 7 yêu ước Windows Update KB2920188 nhằm hỗ trợ cơ chế TPM 2.0). Để hoán đổi các chế độ trên TPM, chúng ta phải flash firmware. Liên kết hoàn toàn có thể được kiếm tìm thấy dưới những trang trình điều khiển quy mô được hỗ trợ tại Dell Support.

*
Bật TPM trong Setting BIOS

Thông số kỹ thuật về TPM được cai quản bởi nhóm máy tính xách tay đáng tin cậy. Cụ thể và tài liệu rất có thể được tra cứu thấy ở đây.

PTT intel Platform Trust technology là gì?

Một số máy tính xách tay Dell được vật dụng Công nghệ tin tưởng nền tảng Intel (PTT). Technology này là một trong những phần của khối hệ thống Intel trên cpu (SoC). Là phiên bạn dạng TPM 2.0 dựa vào firmware, bao gồm thể chuyển động cùng dung tích với chip TPM 1.2 riêng. PTT có thể được cai quản trong cùng tài năng với TPM rời rạc của Windows TPM.MSC.

Trong trường hòa hợp các khối hệ thống được đồ vật Intel PTT, sẽ không tồn tại tùy chọn nào được liệt kê đến TPM vào BIOS. Điều này có thể dẫn đến việc nhầm lẫn về phong thái bật BitLocker trên hệ thống nếu PTT bị tắt. Thay vào đó, một tùy chọn mang đến PTT Security đang hiển thị vào menu thiết lập bảo mật trong BIOS.

*
Cấu hình PTT vào BIOS

Mẫu trang bị Dell nào có PTT/TPM?

Latitude 13, tất cả E Series, XT2, XT2 XFR, XT3, Latitude 13, Latitude 10OptiPlex tất cả các loại 60 series với trước đó (560, 760, 960)Precision Mobile tất cả dòng X400series cùng trước kia (M2400, M4400, M6400)Precision WorkStation tất cả dòng X500series và trước đó (T3500, T5500, T7500)XPS và Alienware – Ultrabooks và những mẫu hiện đang rất được vận chuyển. Vostro – toàn bộ dòng X20 series và trước kia (1220, 1320, 1520, 1720)Venue vớ cảMột số Latitude, XPS, cùng Inspiron với hãng sản xuất intel PTT
*

Làm sao chuyển đổi chế độ TPM?

Chế độ TPM 1.2 với 2.0 chỉ có thể được vắt đổi bằng cách sử dụng firmware được mua xuống từ bỏ trang cung ứng của Dell còn chỉ trên các khối hệ thống được chọn. Chúng ta có thể sử dụng bảng trong phần trên để xác minh xem khối hệ thống có hỗ trợ tính năng này không.

Bạn cũng hoàn toàn có thể kiểm tra trang “Trình tinh chỉnh & tải xuống” của hệ thống để xác minh xem firmware gồm khả dụng để dịch chuyển giữa các chính sách này không. Trường hợp firmware không được liệt kê, thì một đơn vị chức năng không cung ứng tính năng này. Ngoài ra, TPM yêu cầu ở cơ chế On và Enable nhằm flash.

Các cách để flash TPM với 1.2 hoặc 2.0 Firmware:

Trên Windows:Tạm dừng (Suspend) Bitlocker hoặc bất kỳ mã hóa/bảo mật hệ thống nào dựa vào TPMVô hiệu hóa Windows auto Provisioning nếu nên (Windows 8/10)PowerShell gõ lệnh: Disable-TpmAutoProvisioningKhởi đụng lại trang bị và truy vấn BIOSTrong BIOS:Điều hướng về Security và lựa chọn trang TPM/Intel PTT. Lựa chọn vào box trống TPM và lựa chọn nút “Apply” làm việc cuối. Thừa nhận nút “Exit” để reboot vào WindowsTrên Windows:Chạy TPM firmware updateHệ thống sẽ tự động reboot và bước đầu flash.KHÔNG được tắt khối hệ thống khi sẽ cập nhậtReboot hệ thống vào Windows và nhảy Windows tự động Provisioning trường hợp áp dụng.PowerShell lệnh: Enable-TpmAutoProvisioningNếu là Windows 7, áp dụng TPM.msc để mang quyền tinh chỉnh và điều khiển TPMReboot khối hệ thống và nhảy mã hóa áp dụng TPM

Phiên bạn dạng phần mềm TPM hoàn toàn có thể được kiểm tra bởi TPM.msc hoặc lệnh “get-tpm” trong Windows PowerShell (chỉ giành riêng cho Windows 8 và 10).

Sử dụng “get-tpm” trên Windows 10 1607 về bên trước vẫn chỉ hiển thị 3 cam kết tự thứ nhất của công tác cơ sở.

*
Kiểm tra phiên bạn dạng phần mềm TPM trên Windows bạn dạng 1607

Windows 10 1703 trở lên sẽ hiển thị đôi mươi ký tự:

*
khám nghiệm phiên bản phần mềm TPM bên trên Windows phiên bản 1703 cùng về sau

BitLocker là gì?

BitLocker là tác dụng mã hóa toàn thể đĩa bao gồm trên đa số các phiên phiên bản Windows 7, 8, and 10, gồm những:

Windows 7 EnterpriseWindows 7 UltimateWindows 8 ProWindows 8 EnterpriseWindows 10 ProWindows 10 EnterpriseWindows 10 Education

LƯU Ý:Windows 10 home có bản lĩnh Mã hóa sản phẩm công nghệ “Device Encryption” thay bởi vì Bitlocker. khả năng này tương tự như như Bitlocker, hạn chế tính năng so với Bitlocker và có giao diện người dùng riêng Windows User Interface.

Các vụ việc TPM cùng Bitlocker thuộc giải pháp

Vấn đề vào BIOS:

Vấn đề cùng với Recovery Key:

Các lỗi với TPM cùng hướng tương khắc phục

TPM gồm trong Device Manager với TPM Management Console

TPM (Trusted Platform Module)nên gồm ởSecurity devicestrongDevice Manager. Bạn còn có thể checkTPM Management Consoletheo các bước:

Nhấn tổng hợp Windows + Rđể chạy command prompt.Gõtpm.mscrồi thừa nhận Enter.Check chứng trạng TPM mục quản lý đã làReady.

Nếu TPM không xuất hiện Device Manager hoặc chưa hẳn tình trạng Ready trong TPM Management Console, theo quá trình sau để khắc phục:

Xác nhấn TPM vẫn được bật và kích hoạt trong BIOS theo các bước dưới đây:Reboot máy tính xách tay và nhấn F2để truy cập System Setup.ClickSecuritydanh mục Settings menu.Click tùy chọnTPM 1.2 SecurityhoặcTPM 2.0 Securitytrong Security menu.Đảm bảo TPM OnActivateđã được chọn.Bạn còn cần bảo đảm Attestation EnableKey Storage Enablecũng được check tương xứng với tác dụng của TPM.

Xem thêm: Free Openal Là Gì Download, Openal 3D Audio Tutorial 1: Introduction

LƯU Ý:Nếu TPM không có trong BIOS, hãy khám nghiệm để đảm bảo máy tính của chúng ta với TPM đã trở nên vô hiệu hóa.

*
Kiểm tra & bật TPM vào BIOS Settings

Nếu TPM vẫn không lộ diện trong Device Manager hoặc làm việc tình trạngReady trong TPM Management Console, hãy xóa TPM thực hiện cập nhật TPM firmware mới nhất có thể. Bạn cần vô hiệu hóa trước TPM Auto-Provisioning, tiếp nối xóa TPM theo công việc sau:

Nhấn phímWindowstrên keyboard và gõpowershelltrong ô tra cứu kiếmChuột nên vàoPowerShell (x86) và chọnRun as admin.Gõ lệnh PowerShell:Disable-TpmAutoProvisioningrồi nhấnEnter.Đảm bảo kết quả:AutoProvisioning : Disabled(Hình dưới):
*
Vô hiệu hóa AutoProvisioningMở TPM Management Console bằng phương pháp nhấn tổ hợp phímWindows + R để chạy command prompt. Gõtpm.mscvà nhấnEnter.Trong bảng Actions pane, chọnClear TPM…Reboot lại lắp thêm tính, nhấn F12, lúc được hỏi, thực hiện tiếp để xóa TPM.

Tiếp theo, cài đặt TPM firmware tiên tiến nhất bằng cách:

Nhập service tag hoặc tìm kiếm model laptop để truy vấn trang tư vấn chính xác.Tại trang support, chọnDrivers & downloadstừ danh mục.Click Find it myselftab và lựa chọn hệ điều hành.Chọn mụcSecuritytừ hạng mục Driver.TìmDell TPM 2.0 Firmware Update UtilityhoặcDell TPM 1.2 Update Utilitytrong danh mục. Click View Detailsđể xem chi tiết cùng Installation instructionsđể cài về và thiết lập update.

“TPM is ready for use, with reduced functionality” thông tin từ TPM.msc

Sự rứa xảy ra phần lớn khi hệ thống được khôi phục hình ảnh (imaged) nhưng mà không xóa TPM.Giải pháp bằng phương pháp xóa TPM và thiết đặt TPM firmware tiên tiến nhất như lí giải trên.Check BIOS để đảm bảo an toàn cài để TPM đã bao gồm xác.Nếu vụ việc vẫn tiếp tục, thực hiện xóa TPM và download lại Windows. .

Xác nhận TPM.msc hiển thị TPM đã bật và sẵn sàng sử dụng.

TPM chuyển động bình thường.

Các lỗi BitLocker trên vật dụng Dell & cách khắc phục

Xác dấn Hệ điều hành đang sử dụng hỗ trợ Bitlocker

Kiểm tra hệ Hệ quản lý và điều hành có hỗ trợ BitLocker theo list mục Bitlocker là gì? sinh sống trên.

Xác dìm TPM đã bật và chuẩn bị sử dụng vào PM Management Console (tpm.msc)

BitLocker kích hoạt lúc khởi động

Nếu BitLocker kích hoạt lúc khởi động, hãy theo phía dẫn tiếp sau đây để khắc phục:

Kích hoạt BitLocker khi khởi động laptop thường là do BitLocker vận hành như kiến tạo ban đầu. Vấn đề này cần xác minh xem thuộc từ nguyên nhân chủ quyền nào dưới đây:Thay đổi trong tập tin core WindowsThay thay đổi trong BIOSThay đổi với TPMThay đổi liên quan đến phân vùng vẫn mã hóa hoặc boot recordThất bại trong việc báo tin đăng nhậpThay đổi trong thông số kỹ thuật phần cứng

Vì vậy ý kiến đề nghị bạn TẠM DỪNG (Suspend) BitLocker trước khi tiến hành bất kỳ thay đổi nào ngơi nghỉ trên với máy vi tính của mình. Quá trình để TẠM DỪNG BitLocker:

Click nút Windows Start Menu, gõ manage bitlocker trong ô search kiếm và nhấn Enter để mở Manage BitLocker Console.Click Suspend Protection đối với ổ đĩa đã có được mã hóa (Theo hình).
*
Tạm dừng dịch vụ thương mại Bitlocker

Sau khi hoàn tất các biến đổi cần thiết, triển khai lại thao tác trên, lựa chọn Resume Protection để bật trở lại thương mại & dịch vụ BitLocker.

*
Khởi động lại thương mại dịch vụ BitLocker

Để ngăn BitLocker kích hoạt lúc khởi hễ máy sau khi thay đổi máy tính được thực hiện, rất có thể phải loại bỏ hóa trọn vẹn mã hóa Bitlocker. Tiếp nối kích hoạt lại mã hóa BitLocker. Bạn có thể tắt và bật mã hóa BitLocker từ bỏ bảng điều khiển cai quản theo các bước bên dưới:

Nhấp vào nút Start menu của Windows, nhập “Manage Bitlocker” trong hộp tìm kiếm với nhấn Enter để mở Bảng tinh chỉnh và điều khiển BitLocker. Click “Turn of BitLocker”

*
Vô hiệu hóa dịch vụ thương mại BitLocker
*
Giải mã trọn vẹn ổ đĩa

Sau khi quy trình giải mã trả tất, bạn có thể chọn Turn on BitLocker từ bỏ Manage BitLocker Console để mã hóa lại ổ cứng.

BitLocker không liên tiếp hay hoạt động

Nếu BitLocker đang không thường xuyên hoặc hoạt động, hãy làm theo cách hạn chế được lời khuyên bên dưới:

Xác minh không có đổi khác gần trên đây từ danh sách trên được triển khai cho lắp thêm tính. Quay trở về trạng thái trước khi đổi khác xảy ra với xem BitLocker bây chừ sẽ gia nhập hay tiếp tục.Nếu sự thay đổi gần đây là vấn đề, hãy tạm ngưng BitLocker ngoài Bảng tinh chỉnh và điều khiển BitLocker và triển khai lại vậy đổi.Nếu BitLocker vẫn không tiếp tục hoặc tham gia, hãy setup lại hệ điều hành.Mất BitLocker Recovery Key

Khóa phục sinh BitLocker Recovery Key là cần thiết để đảm bảo an toàn chỉ fan được ủy quyền mới bao gồm thể mở khóa máy tính của người sử dụng và phục hồi quyền truy cập vào dữ liệu được mã hóa của bạn.

Nếu BitLocker Recovery Key bị mất hoặc thất lạc, Dell sẽ không còn thể sửa chữa nó. Bạn nên tàng trữ khóa khôi phục ở một vị trí bình yên và rất có thể phục hồi. Ví dụ về các vị trí lưu trữ khóa đã là ổ flash, ổ cứng ngoài, địa chỉ mạng (ổ đĩa được ánh xạ, Bộ tinh chỉnh Active Directory / Bộ điều khiển miền) hoặc được giữ vào thông tin tài khoản Microsoft của bạn.

Nếu chúng ta chưa lúc nào mã hóa hệ thống của mình, có thể nó đã được triển khai thông qua quá trình Windows trường đoản cú động, được giải thích trong bài viết sau Mã hóa / BitLocker vật dụng Windows auto trên khối hệ thống Dell.

BitLocker vận động như thiết kế

Nếu BitLocker tham gia cùng mã hóa ổ cứng với không kích hoạt lúc khởi đụng máy tính, thì nó đang hoạt động như thiết kế.


Chuyên mục: Tin Tức