Bitlocker uzamkl c: s win 10 a chce recovery key, který nemám
Zdravím, mám Lenovo Ideapad miix 300-10. Chtěl jsem v BIOSU nastavit bootování z flashky, ale omylem jsem tam klikl na Restore Factory Keys (Restore all secure boot database to factory default). Po restartu mi od té doby vyskočí modré okno, které požaduje Bitlocker restore key. Tento klíč ale nemám. Když pak dám "skip this drive" přejdu do rozšířených možností, tak už nemám možnost ani spustit reset do továrního nastavení - vypíše hlášení o neupřesněné chybě. V BIOSU mám Secure Boot na "off", Secure Boot Status na "Disabled" Platform Mode "User Mode", Secure Boot Mode "Standard". Problém přesně vystihuje tento návod: http://social.technet.microsoft.com/wiki/contents/ articles/18671.bitlocker-troubleshooting-continuou s-reboot-loop-with-bitlocker-recovery-on-a-slate-d evice.aspx , ale s tím rozdílem, že já nemám ten restore key.
Je tam předinstalovaný Windows 10, žádné DVD s OS nemám. Mě by stačilo jen spustit novou instalaci, o data na disku mi nejde. Napadá mě C: zformátovat přes diskpart, ale bojím se, že mi pak nepůjde spustit přeinstalace.
Dokáže někdo poradit? Děkuji
Ahoj,
prosím o radu. Také řeším stejný problém, a to na notebooku HP EliteBook 840 G4 (OS: Windows 10).
Při běžné práci se notebook zničehonic vypnul a objevila se modrá obrazovka s „Automatickou opravou“ a hláškou, že počítač se nespustil správně.
Problém je, že se mi počítač nyní vůbec nenabootuje, protože jediný disk C:, co je v počítači, tak je od této doby uzamčený BitLockerem a chce to po mě obnovovací klíč, který bohužel nemám. Nemám ho uvedený ani po přihlášení v účtu Microsoft, natož napsaný někde na papíru.
Na deaktivaci BitLockeru je už pozdě, protože ten se dá deaktivovat při spuštěných Windowsech, kam se mi nedaří dostat.
V BIOSu ať dám Secure Boot povolit, nebo zakázat, tak výsledek je stejný. Stále to po mně chce obnovovací klíč.
Když v Troubleshootingu odinstaluji poslední aktualizace, pouštím dokola opravy, tak stále se nic nemění.
Když do příkazového řádku zadám příkaz pro ukázání hesel na disku C:, tak mi to pochopitelně nic neukáže, protože disk je zamčený BitLockerem.
Nespustím ani systém v „Nouzovém režimu“, prostě nic.
Disk jsem zkusil i zapojit externě k jinému počítači, ale u ikony se mi objeví žlutý zámek a při pokusu o otevření to po mně opět chce BitLocker obnovovací klíč.
Přijde mi, že jediná možnost je v tomto případě zformátování celého disku s tím, že bohužel ztratím všechna data na něm.
Když chci totiž přeinstalovat Windows se zachováním souborů pomocí instalačního média, tak mi to píše, že tahle funkce je možná pouze při spuštěném systému Windows a odemčeném disku – jenže tam se nedostanu.
Je prosím ještě nějaká naděje, že se dostanu k uloženým datům na disku? Nebo se nevyhnu formátování?
Díky moc
především: toto chování je u hp normální.
měl jsem podobný ntb, korporátní instalace takže zapnutý tpm chip. zhruba co půl roku se stalo, že ten krám nedokázal použít odemykací klíč k disku, tehdy stačil jen restart a notebuk fungoval už normálně.
kolega tento měsíc na tom byl hůř: boot ho nepustil k ničemu, it jeho klíč buď nemá nebo nefunguje (má nějaký novější hp).
správný postřeh.
takže ve tvém případě je naprosto nemocné mít doma instalaci s bitlockerem, spoléhající na hp tpm modul a nemít ani vyexportovaný klíč pro bitlocker.
na domácím ntb má být bitlocker vypnutý.
kdo je paranoidní a potřebuje ho, ten má samozřejmě data zálohovaná a nahraje je na nově nainstalovaný systém.
až si tu od ledna budou stěžovat dětské lamy s win11 že přišly o data, mám pro ně vzkaz: 1) nekupujte shity, 2) zálohujte.
ještě jsem zapomněl: za těžko řešitelné konflikty s bootloadery typicky můžou antiviry, uživatelé avg/avast by mohli vyprávět.
nemáš tam nainstalovaný takový trus, že ne?
Díky všem za reakce. Tak se jdu pustit do formátování a reinstalace.
Ano, disk C:, na kterém je i OS, tak je zašifrovaný. Troubleshoot mi nabízí "Odinstalovat nejnovější aktualizaci pro zvýšení kvality" (to mi spustit sice jde, ale neobjeví se potvrzení, že se povedlo odinstalovat), ale druhá nabídka "Odinstalovat nejnovější aktualizaci funkcí" už mi spustit nejde a objeví se chybová hláška s tím, ať místo toho obnovím tovární nastavení.
Po této zkušenosti už to vím. Popravdě jsem se BitLockerem setkal teď poprvé. Vůbec jsem netušil, že takového "neřáda" mám v počítači aktivního, a že může udělat tuhle nepříjemnost.
S notebookama od HP jsem do teď neměl nějaké velké problémy. Pro ty účely, pro které ho mám, bych ho shitem asi nenazýval. Zřejmě to teď nezvládlo nějakou aktualizaci Windows, ale to se snad mohlo stát u většiny notebooků, nebo ne? Spíš jsem blbej, že jsem si nevypnul ten BitLocker, nebo alespoň neopsal to číslo. Se vzkazem zálohovat samozřejmě souhlasím.
Bingo! Je tam nainstalovaný Avast.
Podívám se po nějakém jiném.
Díky
tuším že ve tvém případě šlo o nějaký zděděný firemní notebuk, no je to fuk kde se vzal.
u w10(pro) si zatím můžeš při instalaci zvolit, zda zapnout bitlocker.
já reagoval na to, že do instalace nových frikulínských systémů se nejdřív hrnou neznalé děti. pak sem chodí brečet že systém nejede. když jejich w11 touží po klíči z tpm brouka, budou dopadat podobně - to nebylo mířeno na tebe.
tebe se týká vyhlášený antivirový šmejd: bude stačit avast neinstalovat a nechat si defender. všechny antiviry jsou k ničemu, ale s ms defenderem aspoň nepřijdeš o data.
Tak bohužel to skutečně nemělo jiné řešení, než udělat komplet reinstalaci se ztrátou dat.
Problém je ten, že od samého začátku instalace OS se Microsoft uživatele vůbec nezeptá, zda chce BitLocker zapnout, nebo vypnout.
Prostě se BitLocker (respektive šifrování disku) automaticky zapne bez jakéhokoliv upozornění.
Pochopil bych to, když bych zvolil předvolbu nastavení pro notebook "do zaměstnaní". Ale pro předvolbu notebook "na doma" mi to přijde zvláštní a možná až zbytečné.
Navíc jsem zjistil, proč jsem nemohl obnovovací klíč nalézt v mém Microsoft účtu.
Pro to, abych tento klíč měl uložený mezi mými zařízeními v Microsoft účtu, je potřeba, abych šel v Ovládacích panelech do Nástroje BitLocker Drive Encryption a tam teprve kliknout, že chci uložit tento klíč do Microsoft účtu, popřípadě uložit na flashku, nebo vytisknout na papír. Jinak se sám automaticky neukládá.
Zkrátka člověk, který vůbec nemá ponětí, že nějaký BitLocker existuje, tak ho snad vůbec nemůže napadnout se po tomto obnovovacím klíči pátrat a ukládat si ho.
Odnáším si velké ponaučení pro příště a BitLocker jsem si (až nyní) úspěšně vypnul.
Každopádně díky všem za snahu vyřešit tenhle problém.
Osobne som este nezazil instalaciu s OS s automaticky zapnutym bitlockerom.
A mam ich za sebou stovky.
Pomůže prakticky preventivní provedení bitové zálohy sektor po sektoru tak, jak disk vyšel z výroby, a to ještě před prvním spuštěním OS Windows 10?
Na Dellu byl předinstalovaný Bitlocker a jeho aktivita byla vidět ve správci disků. Pár příkazy šlo Bitlocker deaktivovat.
Výstupem byl txt:
Obnovovací klíč nástroje BitLocker Drive Encryption
Chcete-li ověřit, zda se jedná o správný obnovovací klíč, porovnejte začátek následujícího identifikátoru s hodnotou identifikátoru zobrazenou v počítači. Identifikátor: ..................... Pokud výše uvedený identifikátor odpovídá identifikátoru zobrazenému v počítači, použijte k odemknutí jednotky následující klíč. Obnovovací klíč: ..................... Pokud výše uvedený identifikátor neodpovídá identifikátoru zobrazenému v počítači, nejedná se o správný klíč k odemknutí jednotky. Zkuste použít jiný obnovovací klíč, nebo přejděte na adresu https://go.microsoft.com/fwlink/?LinkID=260589, kde najdete další informace.
Osobně jsem to taky zatím nezažil (nepoužívám MS účet, vím ale, že si na to uživatelé někdy stěžují), ale našel jsem tohle:
Automatic device encryption is only supported when the system meets above HW/SW requirements, and also satisfies the Modern Standby specifications with:
- Solid-state storage (SSD or eMMC)
- Non-removable (soldered) RAM
- Windows 10 Version 1703 (Creators Update) or higher
BitLocker automatic device encryption is enabled only after users sign in with a Microsoft Account or an Azure Active Directory account.
BitLocker automatic device encryption is not enabled with local accounts, in which case BitLocker can be manually enabled using the BitLocker Control Panel.
to je dost neuveritelna kombinace:
- pajene ramky mivaji spis cenove osekane shity pro domacnost
- davaji na takovy kram edici "pro"
- ms ucet mivaji casto lidi, kteri nevi co delaji, jen zapnou a klikaji: ti si maji vsimnout chybejiciho upozorneni na bitlocker a ma je napadnout jit do ovladacich panelu hledat ulozeni klice?
to mi pripada stejne moudry podraz na uzivatele jako jako kdyz ms kdysi pri vytvoreni noveho disku predvolil nevyzadany "dynamicky disk".
ve firme fasujeme notebuky s bitlockerem. ten kram nespravuju, jen uzivam, podle niceho si pri provozu nevsimnu, ze to ma sifrovane disky.
Ve firmě je situace jiná. Tam je to věc IT, které to má, jistě, ošéfované. Domácí klikači byli upozorněni, a ne jednou, když BitLocker povolovali.
Ano, stát se to může:
https://support.lenovo.com/cz/en/solutions/ht506425-unexpected-bitlocker-recovery-screen-thinkpad-ideapad-ideacentre