Windows 10 bitlocker не запрашивает пароль

Обновлено: 07.07.2024

Домашние пользователи и корпоративные клиенты могут защитить систему и чувствительные данные с помощью Bitlocker. По умолчанию Bitlocker работает самым удобным, но не самым безопасным образом — пользователям не нужно вводить ПИН-код или пароль во время загрузки.

Установка ПИН-кода при этом не является обязательной, но как показывает недавняя история в блоге компании Dolos Group, лучше это все-таки сделать. Компания получила портативный компьютер от организации, в которой был настроен стандартный корпоративный стек безопасности. Ноутбук был полностью зашифрован с помощью TPM и Bitlocker, для него был установлен пароль BIOS, порядок загрузки BIOS был заблокирован, а для предотвращения загрузки неподписанных операционных систем использовалась безопасная загрузка.

Исследователи безопасности обнаружили, что система загружалась прямо на экране входа в Windows 10, т.е. пользователям не нужно было вводить ПИН-код или пароль для извлечения ключа из TPM.

В результате анализа взаимодействий микросхемы TPM исследователи установили, что Bitlocker не использует «какие-либо функции зашифрованного обмена данными стандарта TPM 2.0», а это означает, что обмен данными осуществляется в виде обычного текста.

Исследователям удалось попасть в систему после загрузки ее образа в виртуальной среде. Затем у них получилось подключиться к корпоративной VPN.

Как обезопасить себя от этих рисков

Bitlocker поддерживает установку ключа аутентификации перед загрузкой. Если этот ключ установлен, то его необходимо ввести до загрузки системы. Данный механизм работает аналогично приложению VeraCrypt и другим сторонним программам для шифрования. Если системный диск зашифрован, то VeraCrypt запрашивает пароль и PIM (персональный множитель итераций). Пользователи должны ввести правильный пароль и PIM, чтобы расшифровать диск и загрузить операционную систему.

Исследователи рекомендуют пользователям установить ПИН-код для защиты системы и данных:

Установите сложный буквенно-цифровой ПИН-код для системы аутентификации TPM до загрузки системы (сложный ПИН позволит защититься от перебора паролей).

Как настроить аутентификацию Bitlocker до загрузки с помощью ПИН-кода

Примечание: Шифрование диска Bitlocker доступно в Windows 10 Pro и Enterprise. Устройства под управлением Windows 10 Домашняя имеют другую технологию шифрования дисков. Возможно, вы захотите использовать VeraCrypt вместо системного решения, чтобы лучше защитить данные на ваших домашних устройствах.

В Windows 11 и Windows 10 вы можете проверить, используется ли шифрование, перейдя в Параметры, выполнив поиск по запросу «шифрование» и выбрав нужный вариант из результатов.

• Откройте редактор групповой политики:
  • Используйте сочетание клавиш Win + R
  • Введите gpedit.msc и нажмите клавишу Enter.

  
  

  Теперь вы настроили требование Пин-кода в качестве метода проверки подлинности до загрузки, но не установили сам ПИН-кода:

  • Откройте меню «Пуск».
  • Введите cmd.exe .
  • В меню правой кнопкой мыши выберите Запуск от имени администратора, чтобы открыть окно командной строки с повышенными привилегиями.
  • Чтобы установить ПИН-код, введите следующую команду:
  • Вам будет предложено ввести ПИН-код и повторить его ввод.

  
  

  После этого ПИН-код будет установлен и при следующей загрузке вам будет предложено ввести его. Чтобы проверить статус, вы можете запустить команду:

  Решение 1. Введите ваш PIN-код вслепую
  

  Пользователи сообщили, что вместо экрана приглашения BitLocker они получают сплошной синий экран без поля ввода для ввода своего PIN-кода. Это может быть немного сложным, но вы должны знать, что вы все равно можете ввести свой PIN-код на сплошном экране, даже если вы не видите поле пароля.

  Просто введите ваш PIN-код вслепую, и вы должны без проблем войти в Windows 10.

  Решение 2. Удалите проблемное обновление и переустановите его.
  

  Пользователи сообщали, что определенное обновление вызвало проблему с экраном запроса пароля BitLocker, и для решения этой проблемы необходимо удалить проблемное обновление и переустановить его. Первое, что вам нужно сделать, это войти в Windows 10, используя метод, который мы описали в предыдущем решении.

  После входа необходимо удалить проблемное обновление. Для этого выполните следующие действия:

  После удаления обновления необходимо временно приостановить BitLocker. Чтобы приостановить BitLocker, сделайте следующее:

  
  

  1. Нажмите Windows Key + S и введите bitlocker. Выберите Управление BitLocker из списка результатов.
     
  2. Теперь вы должны увидеть ваши зашифрованные диски. Выберите параметр Приостановить защиту .

  После приостановки защиты BitLocker необходимо переустановить обновление. Просто перейдите в раздел «Центр обновления Windows» в приложении «Настройки» и проверьте наличие обновлений, чтобы автоматически загрузить отсутствующее обновление. После переустановки обновления проблема должна быть решена, и вы можете снова включить защиту BitLocker.

  1. Запустите Командную строку от имени администратора. Это можно сделать, нажав сочетание клавиш Windows Key + X и выбрав в меню Командная строка (Администратор) .
     
  2. После открытия командной строки введите bfsvc.exe% windir% \ boot/v и нажмите Enter , чтобы запустить ее.
     

  После выполнения команды проблема с экраном запроса пароля BitLocker должна быть полностью устранена.

  Windows 10 использует новое графическое меню загрузки, и иногда это меню загрузки может привести к определенным проблемам, таким как проблемы с экраном запроса пароля BitLocker.По словам пользователей, если вы вернетесь к прежней загрузке, проблем с экраном пароля BitLocker не возникнет. Для этого выполните следующие действия:

  
  

  1. Откройте командную строку от имени администратора.
  2. После запуска командной строки введите bcdedit/set bootmenupolicy legacy и нажмите Enter , чтобы запустить его.
     

  После включения устаревшей загрузки экран загрузки может выглядеть не так красиво, но у вас больше не должно быть проблем с экраном паролей BitLocker.

  Быстрый запуск может быть весьма полезен, так как он позволит вашему компьютеру загружаться быстрее, но, несмотря на полезность этой функции, иногда быстрый запуск может вызвать проблемы с экраном запроса пароля BitLocker. Чтобы решить эту проблему, пользователи рекомендуют отключить быстрый запуск на вашем компьютере и в BIOS.

  Чтобы отключить быстрый запуск в Windows, выполните следующие действия:

  После этого перейдите в BIOS и найдите там вариант быстрого запуска. После отключения быстрого запуска в BIOS и Windows проблема должна быть полностью решена.

  Если у вас проблемы с подсказкой пароля Bitlocker, возможно, проблема в BIOS. Несколько пользователей сообщили, что они исправили эту проблему, просто обновив BIOS до последней версии.

  Обновление BIOS представляет собой довольно сложную процедуру, поэтому для ее правильного выполнения обязательно ознакомьтесь с руководством по материнской плате для получения пошаговых инструкций. Если вы не обновите свой BIOS должным образом, вы можете нанести непоправимый ущерб вашей системе, поэтому будьте особенно осторожны.

  Мы также написали краткое руководство о том, как прошить ваш BIOS, так что вы можете проверить его для некоторых общих инструкций. После обновления BIOS отключите BitLocker и включите его еще раз, и проблема будет решена.

  Некоторые пользователи утверждают, что для правильного использования BitLocker вам потребуется прошивка TPM 2.0 . Если у вас уже есть прошивка TPM 2.0, перейдите на версию TPM 1.2 , и проблема должна быть решена. Некоторые пользователи также предлагают обновить ControlValut , так что вы также можете попробовать это.

  Решение 7. Использование командной строки вне Windows 10
  

  После выполнения всех команд закройте командную строку, перезагрузите компьютер и проверьте, устранена ли проблема.

  В качестве альтернативы вы можете использовать следующие команды:

  • manage-bde -status c:
  • manage-bde -unlock c: -rp
  • manage-bde -protectors -disable c:

  Помните, что эти команды могут не решить проблему, но, по крайней мере, они позволят вам снова получить доступ к Windows 10.

  Если у вас возникают проблемы с экраном запроса пароля BitLocker, вы можете решить эту проблему, отключив функцию безопасной загрузки в BIOS.

  Чтобы узнать, как получить доступ к BIOS и как отключить эту функцию, мы настоятельно рекомендуем вам проверить подробные инструкции в руководстве к материнской плате или ноутбуку.

  По словам пользователей, их ПК отключается на экране запроса пароля BitLocker. Это несколько нормально и автоматически, но вы можете решить проблему, выполнив одну команду. Для этого выполните следующие действия:

  1. Запустите Командную строку за пределами Windows 10.
  2. При запуске Командная строка выполните команду bcdedit/set bootshutdowndisabled 1 .

  После выполнения этой команды ваш компьютер не выключится во время экрана запроса пароля.

  Решение 10. Извлеките жесткий диск из компьютера и расшифруйте его на другом компьютере.
  

  По словам пользователей, они исправили проблемы с экраном запроса пароля BitLocker на своем ПК, удалив жесткий диск и расшифровав его на другом ПК. Для этого вам необходимо выключить компьютер, отсоединить его от электрической розетки, открыть корпус и аккуратно извлечь жесткий диск.

  Теперь подключите жесткий диск к другому ПК и расшифруйте его. После этого вставьте жесткий диск обратно в компьютер. Если все работает правильно, рекомендуется обновить систему до того, как вы снова зашифруете жесткий диск. Вы можете сделать это, выполнив следующие действия:

  Если доступны какие-либо обновления, они будут загружены в фоновом режиме и установлены, как только вы перезагрузите компьютер. Как только ваша система обновится, вы снова зашифруете свой жесткий диск.

  Примечание редактора . Этот пост был первоначально опубликован в августе 2016 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

  Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.

  ↑ Как разблокировать BitLocker Windows 10

  ↑ Как разблокировать BitLocker, если система не загружается

  
  До этого мы имели дело с работающей системой, но давайте представим, что по какой-то причине Windows не может загрузиться, а получить доступ к данным нужно. В этом случае можно воспользоваться спасательным диском на базе WinPE, тем же WinPE 10-8 Sergei Strelec, о котором мы уже не раз писали. Всё очень просто. Загрузившись с диска, выполняем те же действия, что и в рабочей Windows: кликаем дважды по зашифрованному диску, жмём «Дополнительные параметры» → «Введите ключ восстановления», вводим ключ и нажимаем «Разблокировать».
  В другом спасательном диске — AdminPE для разблокировки BitLocker в контекстном меню предусмотрена опция «Разблокировать, используя ключ восстановления».
  

  ↑ Можно ли взломать BitLocker

  Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.

  А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.
  

  Если система запрашивает у вас ключ восстановления BitLocker, следующие инструкции помогут вам найти его и понять, почему ключ был запрошен.

  Где найти ключ восстановления BitLocker?

  Перед активацией защиты функция BitLocker обеспечивает безопасное создание резервной копии ключа восстановления. Ключ восстановления может находиться в нескольких местах, в зависимости от того, какой параметр был выбран при активации BitLocker.

  В учетной записи Майкрософт: войдите в свою учетную запись Майкрософт на другом устройстве, чтобы найти ключ восстановления. Если вы используете современное устройство, поддерживающее автоматическое шифрование устройств, ключ восстановления, скорее всего, будет находиться в вашей учетной записи Майкрософт. Дополнительные см. в этойWindows.

  Примечание: Если устройство настроил другой пользователь или защита BitLocker была активирована другим пользователем, ключ восстановления может находиться в учетной записи Майкрософт этого пользователя.

  На распечатке: Возможно, вы распечатали ключ восстановления при активации BitLocker. Проверьте свои важные документы, относящиеся к компьютеру.

  На USB-устройстве флэш-памяти: Подключите USB-устройство флэш-памяти к заблокированным компьютерам и следуйте инструкциям. Если ключ сохранен на устройстве флэш-памяти как текстовый файл, прочтите этот файл на другом компьютере.

  В Azure Active Directory учетной записи: Если ваше устройство когда-либо вписалось в организацию с помощью учетной записи электронной почты организации или учебного заведения, ключ восстановления может храниться в учетной записи Azure AD этой организации, связанной с вашим устройством. Возможно, вы сможете получить к ключу доступ самостоятельно либо вам может потребоваться обратиться к системному администратору.

  Ваш системный администратор: Если ваше устройство подключено к домену (обычно это устройство для работы или учебного заведения), попросите системного администратора получить ключ восстановления.

  Что такое ключ восстановления BitLocker?

  Почему система Windows запрашивает ключ восстановления BitLocker?

  BitLocker — это технология Windows, которая защищает ваши данные от несанкционированного доступа путем шифрования диска и требует проверки подлинности, прежде чем она будет разблокирована.

  Windows может потребоваться ключ восстановления BitLocker, если обнаружена несанкционированная попытка доступа к данным. Этот дополнительный шаг представляет собой меру безопасности, призванную обеспечить безопасность ваших данных. Это также может произойти при внесении изменений в оборудование, программное обеспечение или программное обеспечение, которое BitLocker не может отличить от возможной атаки. В таких случаях функция BitLocker может требовать прохождение дополнительной проверки безопасности в виде предоставления ключа восстановления, даже если пользователь является авторизованным владельцем устройства. Это необходимо для уверенности в том, что человек, который пытается разблокировать данные, действительно имеет право.

  Как функция BitLocker активируется на моем устройстве?

  Есть три стандартных способа активировать защиту BitLocker на вашем устройстве.

  Ваше устройство — это современное устройство, отвечающее определенным требованиям для автоматического обеспечения шифрования устройства. В этом случае ключ восстановления BitLocker автоматически сохранен в учетной записи Майкрософт перед активацией защиты.

  Владелец или администратор устройства активировал защиту BitLocker (шифрование устройств на некоторых устройствах) с помощью приложения Параметры или панели управления: В этом случае пользователь, активировав BitLocker, выбирает, где сохранить ключ, или (в случае шифрования устройства) он автоматически сохраняется в учетной записи Майкрософт.

  Организация, управляющая устройством (в настоящее время или в прошлом) активированной защитой BitLocker на вашем устройстве: В этом случае у организации может быть ключ восстановления BitLocker.

  Защита BitLocker всегда активируется пользователем (или от его имени), у которого есть полные права доступа к вашему устройству на уровне администратора независимо от того, кто является этим пользователем — вы, другой человек или организация, управляющая вашим устройством. Для настройки BitLocker необходимо создать ключ восстановления во время активации.

  Важно: Если вам не удается найти необходимый ключ восстановления BitLocker и вы не можете восстановить его и изменить конфигурацию, которые могли привести к его необходимости, вам потребуется сбросить устройство с помощью одного из вариантов восстановления Windows . Сброс устройства приведет к удалению всех файлов.

  Читайте также:

    
  • Как разблокировать процесс windows 10
    
  • Remote access secured by knox подключение удаленного пк windows 10
    
  • Winload efi как восстановить windows 8
    
  • Windows 10 для образовательных учреждений как активировать
    
  • Переустановка службы удаленных рабочих столов windows 7