Hvorfor BitLocker-stasjonskryptering kan forhindre at datamaskinen starter

Hvis du bruker BitLocker-stasjonskryptering på en datamaskin som har versjon 1.2 eller høyere av TPM-sikkerhetsprogramvaren (Trusted Platform Module – klarert plattformmodul, dvs. en spesiell mikrobrikke i enkelte nyere datamaskiner som støtter avanserte sikkerhetsfunksjoner), ser TPM etter tilstander på systemet som kan indikere en sikkerhetsrisiko, under oppstart. Disse tilstandene kan være diskfeil, endringer i BIOS, endringer i andre oppstartskomponenter eller bevis på at harddisken startes i en annen datamaskin.

Hvis TPM oppdager en slik tilstand, låser ikke BitLocker opp stasjonen som Windows er installert på (eller eventuelle andre BitLocker-krypterte stasjoner på datamaskinen), og går inn i en gjenopprettingsmodus som krever gjenopprettingspassordet for BitLocker for å låses opp.

Advarsel!  

  • Det er svært viktig at du oppretter dette gjenopprettingspassordet når du slår på BitLocker for første gang. Hvis ikke, kan du miste tilgangen til filene permanent.

Hvis du bruker BitLocker på en datamaskin som ikke har TPM versjon 1.2 eller høyere, ser ikke BitLocker etter endringer i oppstartsmiljøet. Du trenger imidlertid fortsatt gjenopprettingspassordet i tilfelle oppstartsnøkkelen for BitLocker ikke låser opp systemstasjonen som Windows er installert på.

Notater

  • Enkelte av BitLocker-funksjonene og -innstillingene nedenfor kan aktiveres av innstillingene for Gruppepolicy.

  • Programvare for hjelpeteknologi som kjører på Windows, for eksempel skjermleserprogramvare, kan ikke lese BitLocker-oppstartsskjermbilder fordi de vises under oppstart av BIOS og før Windows kjører. Dette omfatter skjermbilder som brukes når du skriver inn en PIN-kode eller et gjenopprettingspassord, og eventuelle BitLocker-feilmeldinger.