Zakaj šifriranje pogona BitLocker včasih prepreči zagon računalnika

Če šifriranje pogona BitLocker uporabljate v računalniku z varnostno strojno opremo TPM (poseben mikročip v novejših računalnikih, ki podpira dodatne varnostne funkcije), in sicer različico 1.2 ali novejšo, modul zaupanja TPM med zagonom preveri računalnik in poišče stanja, ki bi lahko predstavljala grožnjo varnosti. Stanja so lahko napake na disku, spremembe BIOS-a ali drugih zagonskih komponent, ali dokazi, da se trdi disk zaganja v drugem računalniku.

Če modul zaupanja TPM zazna tako stanje, BitLocker ne odklene pogona, na katerem je nameščen Windows, in preklopi v obnovitveni način; za odklepanje pogona potrebujete obnovitveno geslo BitLockerja.

Opozorilo

  • Zelo pomembno je, da to obnovitveno geslo ustvarite, ko prvič vklopite BitLocker; sicer lahko trajno izgubite dostop do svojih datotek.

Če uporabljate BitLocker v računalniku brez različice TPM 1.2 ali novejše, BitLocker ne bo preveril sprememb zagonskega okolja. Še vedno pa potrebujete obnovitveno geslo, če zagonski ključ BitLockerja ne odklene pogona, na katerem je nameščen Windows.

Opombe

  • Nekatere funkcije in nastavitve za BitLocker lahko omogočite z nastavitvami pravilnika skupine.

  • Programska oprema tehnologije za ljudi s posebnimi potrebami, ki se izvaja v operacijskem sistemu Windows, npr. programska oprema za branje z zaslona, ne more prebrati zagonskih zaslonov BitLockerja, ker so prikazani med zagonom BIOS-a in preden se zažene Windows. Vključeni so tudi zasloni, ki se uporabljajo, ko vnesete PIN ali obnovitveno geslo, in sporočila o napakah BitLockerja.