Почему мой Surface Pro запрашивает ключ восстановления BitLocker?

7418
LuisSuarez7

У меня последняя версия Microsoft Surface Pro, и я хотел бы установить на нее систему Linux. Были некоторые проблемы с установкой Linux, и я сдался. Но когда я попытался выполнить обычную загрузку, BitLocker Recovery выскочил каждый раз, и мне потребовалось ввести ключ восстановления. Тем не менее, я никогда не настраивал BitLocker и не устанавливал пароль. Я просто оставил его по умолчанию, так как с использованием Surface Pro.

Мой вопрос заключается в том, где я могу получить ключ восстановления по умолчанию, а если нет, как я могу вернуть свои данные с зашифрованного диска. Огромное спасибо.

1

3 ответа на вопрос

5

С чем вы сталкиваетесь

Линия устройств Microsoft Surface поставляется в зашифрованном виде с помощью BitLocker или Device Encryption (который по сути является ненастраиваемым BitLocker). Это шифрование вообще не зависит от пароля пользователя. (Он мог бы, но это не так.) Вместо этого он полагается на ключ восстановления, сохраненном в противовзломные Trusted Platform Module (TPM) чип интегрирован в устройство.

Я также предполагаю, что безопасная загрузка включена на Surface Pro. TPM и Secure Boot предотвращают несанкционированное изменение конфигурации загрузки. Это одна из вещей, которая может эффективно остановить буткиты (boot rootkit) и вымогателей. Когда они определяют, что путь загрузки может быть скомпрометирован, TPM отказывается предоставлять ключ восстановления BitLocker загрузчику. (Никто не хочет, чтобы буткит получал его / ее ключ восстановления.) Любители Linux уже знают о них обоих, потому что жизнь в мире Linux требует технического специалиста. Поэтому, когда они устанавливают Linux, который определенно требует изменений конфигурации загрузки, они заранее отключают BitLocker (и иногда Secure Boot).

Не заблуждайтесь: люди любят все это; их данные намного безопаснее. Единственное исключение - журналистское сообщество, которое любит это и любит поливать грязью, потому что это их работа.

Что делать сейчас?

К счастью, у Microsoft есть меры безопасности в случае сбоя TPM: ключ восстановления, о котором я упоминал ранее, генерируется во время последовательности действий при использовании OOBE при первом включении Surface Pro и только при выборе войти в систему с учетной записью Microsoft. Шифрование устройства не будет применено без него. Этот ключ восстановления затем загружается в вашу учетную запись Microsoft и не будет удален без вашей явной команды. Вы можете найти его, используя этот URL:

https://account.microsoft.com/devices/recoverykey

Это так же, как стандартная конфигурация Microsoft. Но если вы включили BitLocker сами ... ну, неважно; ты сказал, что нет.

С помощью этого ключа вы можете загружать Windows с зашифрованного диска. В Windows вы можете отключить BitLocker / Device Encryption и заняться установкой Linux. Но имейте в виду: Linux означает жить на переднем крае. Если у вас нет достаточных технических знаний, некоторые другие технические трудности могут угрожать вашей цифровой жизни. Итак, я предлагаю иметь резервную копию на месте.

Вещи, которые вы не должны делать

Не пытайтесь отключить или сбросить TPM через UEFI. Это не предоставит вам доступ. (Подумайте об этом так: если ваш ноутбук когда-либо был украден, вы бы не хотели, чтобы воры получали какой-либо доступ с помощью простой настройки BIOS, не так ли?) Если вы сделаете это, даже если вы можете отменить настройку несоответствие, которое каким-то образом вступило в силу, ваш уникальный ключ на основе TPM будет потерян навсегда.

Что если Surface Pro использует локальный логин? harrymc 5 лет назад 0
Как только ключ восстановления будет сохранен в учетной записи Microsoft, он не будет удален без явной команды пользователя. Единственный возможный сценарий - включение пользователем BitLocker с его / ее собственными настройками после входа в локальную учетную запись. Но ОП говорит, что это не так. 5 лет назад 1
@harrymc Вы можете сделать резервную копию ключа восстановления BitLocker устройства из Windows. Поскольку автор не сделал резервную копию этого ключа, он не сможет получить ключ, если он не связал свою учетную запись с учетной записью Microsoft. Surface Pro использует BitLocker, шифрование устройства ограничено планшетными устройствами Windows 10, которые не поддерживают BitLocker Ramhound 5 лет назад 0
Правильный. Шифрование устройства - это функция Windows 10 Home, которая работает только в том случае, если устройство соответствует требованиям InstantGo (ранее подключенный режим ожидания). Одним из них является то, что модули памяти должны быть припаяны к материнской плате, чтобы предотвратить холодные атаки. Шифрование устройства активируется при первом входе пользователя в Windows с учетной записью Microsoft. 5 лет назад 0
Спасибо. Я заглянул в него и порекомендовал будущим читателям ознакомиться со статьей [Как сделать резервную копию ключа восстановления шифрования диска BitLocker в Windows 10] (https://hardsoft-support.kayako.com/article/54-how-to-backup -bitlocker-диск-шифрования для восстановления ключа-в-окна-10). harrymc 5 лет назад 0
Хороший ответ, но только одна проблема: парень говорит, что он не использовал BitLocker, поэтому нет ключа для восстановления и нет диска для расшифровки. harrymc 5 лет назад 0
@harrymc Он / она не должен иметь. Вы читали ту часть, в которой я сказал, что это стандартное поведение продуктов Surface? 5 лет назад 0
Я не согласен: я просто поспешно включил свой SP3 и BitLocker выключен. harrymc 5 лет назад 0
@harrymc Я сделал более полный поиск в Интернете. Похоже, что шифрование устройства действительно включено по умолчанию на Surface Pro 3, когда пользователь выбирает учетную запись Microsoft. (Также ОП использует Surface Pro 2017). Устройство зашифровано в фоновом режиме, и ключ загружается в учетную запись Microsoft. 5 лет назад 1
2
David Marshall

Ваш ключ восстановления может быть сохранен в вашей учетной записи Microsoft.

https://support.microsoft.com/en-gb/help/4026181/windows-10-find-my-bitlocker-recovery-key

Если вы не сделали резервную копию своего ключа восстановления, ваши данные будут недоступны.

Одна проблема: парень говорит, что он не использовал BitLocker, поэтому нет ключа для восстановления. harrymc 5 лет назад 0
@harrymc Вот почему я написал «может быть». Тем не менее, я почти уверен, что на моем аккаунте Microsoft есть резервные копии ключей, которые я никогда не запрашивал. David Marshall 5 лет назад 0
-3
harrymc

В случае, когда это только сбой в BIOS, когда устройство никогда не было зашифровано, BitLocker необходимо отменить в BIOS.

Это процедура загрузки в BIOS, чтобы найти там какой-либо способ отключения BitLocker или сброса BIOS.

Для загрузки в BIOS на планшете Microsoft Surface 3 выполните следующие инструкции:

  1. Выключите Поверхность - перезагрузка не достаточна
  2. Нажмите и удерживайте кнопку увеличения громкости (на левой стороне планшета)
  3. Нажмите и удерживайте кнопку питания в течение пяти секунд (в верхней части планшета)
  4. Отпустите кнопку питания через пять секунд, но продолжайте удерживать кнопку громкости, пока не увидите BIOS UEFI.
Мне не нравятся бесполезные отрицательные голоса - парень говорит, что он не использовал BitLocker, поэтому эта ошибка неверна и ее следует игнорировать. И ни в коем случае Linux не мог бы включить BitLocker, если бы установка Linux не пыталась изменить его BIOS. harrymc 5 лет назад 0
Это не ошибка, и единственный способ игнорировать ее - это вообще игнорировать использование этого компьютера. 5 лет назад 0
@EUserNameError: Или отменить сбойное изменение BIOS, если его устройство не зашифровано, как в этом случае. Это может или не может иметь место в случае плаката, но отрицательные отзывы являются оскорбительными. harrymc 5 лет назад 0
Все продукты Microsoft Surface поставляются с включенным BitLocker. Проблема автора не вызвана сбоем. BitLocker нельзя отключить в BIOS. Таким образом, полученные вами отрицательные голоса являются законными. Ramhound 5 лет назад 2
@Ramhound: Не согласен - мой нет. И BitLocker может быть отключен в BIOS в некоторых случаях. harrymc 5 лет назад 0
BitLocker не является функцией прошивки. Случайно ли вы говорите о конфигурации ключа TPM, которую можно изменить в конфигурации прошивки устройства? Ramhound 5 лет назад 3

Похожие вопросы