แก้ไข:ไม่พบคีย์การกู้คืน BitLocker

ระบบของคุณอาจแสดงปัญหาคีย์การกู้คืนเนื่องจากการกำหนดค่า BIOS ของระบบไม่ถูกต้อง นอกจากนี้ การเปลี่ยนแปลงที่ไม่ต้องการในวงจรของระบบอาจทำให้เกิดปัญหาได้

ปัญหานี้เกิดขึ้นเมื่อผู้ใช้เปิดระบบ แต่ระบบขอคีย์ BitLocker (ผู้ใช้ที่ได้รับผลกระทบจำนวนมากไม่ทราบว่า BitLocker ทำงานอยู่บนระบบ/ไดรฟ์ของตน) เพื่อดำเนินการต่อ ปัญหานี้มักเกิดจากการอัปเดต Windows/BIOS หรือเป็นผลมาจากการเปลี่ยนแปลงส่วนประกอบเมนบอร์ด (หรือตัวเมนบอร์ดเอง) สำหรับผู้ใช้บางคน ปัญหาจำกัดอยู่ที่ไดรฟ์เดียวเท่านั้น มีการรายงานปัญหาใน (เกือบ) แบรนด์พีซีทั้งหมดและไม่จำกัดเฉพาะบางแบรนด์

ก่อนที่จะย้ายอันหนึ่งไปลองใช้วิธีแก้ปัญหาเพื่อหลีกเลี่ยง BitLocker ยกเลิกการเชื่อมต่อระบบของคุณจากอินเทอร์เน็ต และตรวจสอบว่าปัญหาไม่ได้เกิดจากการโจมตีของแรนซัมแวร์ นอกจากนี้ ตรวจสอบให้แน่ใจว่า Microsoft . ของคุณ บัญชี ในการตั้งค่าของระบบ ตรวจสอบแล้ว (ไม่มีปุ่มยืนยันตัวตนของคุณปรากฏขึ้น) นอกจากนี้ ให้ตรวจสอบว่าคุณสามารถใช้เครื่องมือซ่อมแซม BitLocker เพื่อแก้ปัญหาได้หรือไม่ สุดท้ายแต่ไม่ท้ายสุด ตรวจสอบว่าคุณสามารถใช้ แผงควบคุม . ได้หรือไม่ ในเซฟโหมดของระบบของคุณเพื่อปิดการใช้งาน BitLocker

โปรดทราบว่าเมื่อใดก็ตามที่ (ระหว่างขั้นตอนการแก้ไขปัญหา) คุณลงชื่อเข้าใช้สำเร็จ กับระบบ ให้ลอง ปิดการใช้งาน BitLocker หรือ สำรองคีย์การกู้คืน ไปยังตำแหน่งที่ปลอดภัย เช่น บัญชี Microsoft ของคุณ

โซลูชันที่ 1:ถอดปลั๊กสายไฟ (ของระบบของคุณ) หรือถอดแบตเตอรี่ (ของแล็ปท็อป)

ปัญหา BitLocker อาจเกิดขึ้นได้เนื่องจากการเปลี่ยนแปลงที่ไม่ต้องการในวงจรของระบบ ในกรณีนี้ การถอดสายไฟหรือถอดแบตเตอรี่ออก (หากใช้แล็ปท็อป) อาจทำให้ส่วนประกอบของเมนบอร์ดคายประจุจนหมดและช่วยแก้ปัญหาได้

1. ปิดระบบหรือบังคับปิดเครื่องโดยกดปุ่มเปิด/ปิดค้างไว้
2. จากนั้นถอดสายไฟของระบบออกจากแหล่งพลังงาน หากปัญหาอยู่ที่แล็ปท็อป ให้ลองถอดแบตเตอรี่ออก
3. รอ เป็นเวลาอย่างน้อย 5 นาที แล้วเสียบสายไฟกลับเข้าไป (ในกรณีของแล็ปท็อป ให้เสียบแบตเตอรี่ใหม่)
4. ตอนนี้ให้บูตระบบของคุณและตรวจสอบว่าปัญหา BitLocker ได้รับการแก้ไขแล้วหรือไม่ ถ้าใช่ ปิดการใช้งาน BitLocker ในแผงควบคุมของระบบและตรวจดูให้แน่ใจว่าได้ถอดรหัสไดรฟ์ที่มีปัญหาแล้ว

แนวทางที่ 2:ใช้พรอมต์คำสั่ง

หากคุณเป็นหนึ่งในผู้ใช้ที่โชคดีที่สามารถเข้าสู่ระบบได้ และปัญหาจำกัดอยู่ที่ไดรฟ์เดียวเท่านั้น คุณอาจพบคีย์ BitLocker โดยใช้ Command Prompt ซึ่งจะช่วยแก้ปัญหาได้

1. กดปุ่ม Windows และในกล่องค้นหา ให้พิมพ์ Command Prompt จากนั้นให้คลิกขวาที่ผลลัพธ์ของ Command Prompt แล้วเลือก Run as Administrator
2. ตอนนี้ ดำเนินการ คำสั่งต่อไปนี้:

   manage-bde -protectors X: -get

   โดยที่ X คือไดรฟ์ที่มีปัญหาซึ่งเข้ารหัสโดย BitLocker

   
3. จากนั้น ในหน้าต่างผลลัพธ์ ให้จด Recovery ID และการกู้คืน คีย์ .
4. ตอนนี้ ให้ตรวจสอบว่าคุณสามารถใช้คีย์นั้นเพื่อลบการเข้ารหัส BitLocker ได้หรือไม่
5. หากไม่ได้ผล ให้เปิด Notepad แล้วคัดลอกโค้ดต่อไปนี้ลงไป:

   $BitlockerVolumers = Get-BitLockerVolume
   
   $BitlockerVolumers | ForEach-Object {$MountPoint = $_.MountPoint
   
   $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword
   
   if ($RecoveryKey.Length -gt 5) {
   
   Write-Output ("The drive $MountPoint has a BitLocker recovery key $RecoveryKey.") 
   
   }
   
   }

6. ตอนนี้เปิด ไฟล์ เมนูและเลือก บันทึกเป็น .
7. จากนั้นเปลี่ยนรายการแบบเลื่อนลงของบันทึกเป็นประเภทเป็น ไฟล์ทั้งหมด และเขียนชื่อไฟล์ด้วย นามสกุล .ps1 (เช่น RecoveryKey.ps1)
8. ตอนนี้ให้คลิกขวาที่ปุ่ม Windows และในเมนู Power User ให้เลือก Windows PowerShell (Admin)
9. ไปที่ไฟล์ใน PowerShell โดยใช้คำสั่ง CD และเรียกใช้ไฟล์ PowerShell ที่สร้างไว้ก่อนหน้านี้ (เช่น RecoveryKey.ps1)
10. จากนั้นตรวจสอบว่ามีการแสดงคีย์การกู้คืน BitLocker หรือไม่ หากเป็นเช่นนั้น ให้ตรวจสอบว่าการใช้คีย์นั้นปลดล็อกการเข้ารหัส BitLocker หรือไม่

โซลูชันที่ 3:กู้คืนคีย์ BitLocker จากตำแหน่งสำรองข้อมูลออนไลน์

หากคุณไม่มีหรือไม่พบคีย์การกู้คืน BitLocker ในระบบ/อุปกรณ์ USB ของคุณ หรือเอกสารที่พิมพ์ออกมา คุณสามารถใช้ตำแหน่งใดตำแหน่งหนึ่งที่กล่าวถึงเพื่อกู้คืนคีย์ BitLocker ของคุณได้ แต่โปรดทราบว่าหากรหัสไม่อยู่ในตำแหน่งที่กล่าวถึงหรือรหัสที่พบใช้ไม่ได้ ให้ตรวจสอบว่าคุณใช้หรือบัญชี Microsoft (ส่วนบุคคล ที่ทำงาน โรงเรียน/มหาวิทยาลัย) อื่นใด บนระบบที่มีปัญหา ถ้าใช่ ให้ใช้บัญชีนั้น (คุณอาจต้องลองใช้บัญชี Microsoft ทั้งหมดทีละบัญชี ใช้ในระบบของคุณ) เพื่อลงชื่อเข้าใช้ตำแหน่งที่กล่าวถึงและตรวจสอบว่ามีคีย์การกู้คืนอยู่หรือไม่ หากเป็นเช่นนั้น ให้ใช้คีย์นั้นเพื่อตรวจสอบว่าสามารถแก้ไขปัญหา BitLocker ได้หรือไม่

ใช้ลิงก์ OneDrive

1. เปิดเว็บเบราว์เซอร์และนำทางที่นี่ (คุณอาจต้องใช้ Microsoft Credentials เพื่อเข้าสู่ระบบ):
2. ตอนนี้ ให้ตรวจสอบว่ามีคีย์การกู้คืนอยู่หรือไม่ ถ้ามี ให้ใช้คีย์นั้นเพื่อตรวจสอบว่าสามารถแก้ไขปัญหาได้หรือไม่ (หรือลองใช้บัญชี Microsoft อื่น หากบัญชีนั้นถูกใช้ในระบบที่มีปัญหา)

ใช้หน้าบัญชี Microsoft

1. นำทาง ที่นี่ผ่านเว็บเบราว์เซอร์:
2. จากนั้น ในแถบนำทางด้านซ้าย ให้คลิกที่ อุปกรณ์ (ปกติ 3 ^rd ตัวเลือก) และตรวจสอบว่าอุปกรณ์ที่มีปัญหาแสดงอยู่ที่นั่นหรือไม่
3. ถ้าใช่ ให้คลิกที่ ดูคีย์ BitLocker สำหรับอุปกรณ์ที่มีปัญหาและตรวจสอบว่าคีย์นั้นแก้ปัญหาได้หรือไม่
4. หากไม่ได้ผล ให้ตรวจสอบว่ามีคีย์อยู่ที่นี่หรือไม่:
5. หากคีย์นั้นไม่แสดงที่นั่น ให้ตรวจสอบให้แน่ใจว่าได้เลือกอุปกรณ์ที่มีปัญหา . จากนั้นใช้คีย์นั้นเพื่อตรวจสอบว่าสามารถแก้ปัญหาได้หรือไม่

ใช้ Office 365/Azure Active Directory

1. นำทาง ที่นี่ผ่านเว็บเบราว์เซอร์ (หากคุณเป็นผู้ใช้ Office 365 หรือองค์กรของคุณใช้/ใช้ Azure Active Directory):
2. จากนั้น ในแถบนำทางด้านซ้าย ให้คลิกที่ Azure Active Directory และอีกครั้งในบานหน้าต่างด้านซ้าย ให้คลิกที่ Azure Active Directory .
3. ตอนนี้ คลิกที่ อุปกรณ์ จากนั้นใน อุปกรณ์ทั้งหมด แท็บ (คุณอาจใช้ แท็บคีย์ BitLocker ) เปิดอุปกรณ์ที่มีปัญหา (หากแสดง)
4. ตอนนี้คัดลอก (คุณอาจคลิกที่ “คลิกเพื่อคัดลอก ”) คีย์การกู้คืน BitLocker ของอุปกรณ์ที่มีปัญหา และตรวจสอบว่าคีย์ที่พบสามารถแก้ไขปัญหา BitLocker ได้หรือไม่

คุณอาจต้องติดต่อผู้ดูแลระบบไอทีขององค์กรของคุณหากโปรโตคอลความปลอดภัย ขององค์กรของคุณไม่อนุญาตให้คุณกู้คืนคีย์จากไดเร็กทอรี Azure หากระบบของคุณเป็นส่วนหนึ่งของเครือข่ายโดเมน จากนั้นติดต่อผู้ดูแลระบบเครือข่ายสำหรับคีย์การกู้คืน BitLocker (คีย์อาจถูกสำรองไว้บนเซิร์ฟเวอร์ภายในเครื่อง)

โซลูชันที่ 4:แก้ไขการตั้งค่า BIOS

คุณอาจพบปัญหา BitLocker หากตัวเลือก BIOS ของระบบมีการเปลี่ยนแปลงโดยผู้ใช้หรือเป็นผลมาจากการอัพเดต BIOS เนื่องจากอาจก่อให้เกิดการเปลี่ยนแปลงสภาพแวดล้อม (เช่น การเปิด/ปิดคุณลักษณะ TPM) ที่จำเป็นสำหรับการทำงานของ บิตล็อกเกอร์ ในกรณีนี้ การเปลี่ยนแปลง BIOS ที่กล่าวถึงอาจช่วยแก้ปัญหาได้

คำเตือน :ก้าวไปข้างหน้าด้วยความเสี่ยงของคุณเอง เนื่องจากการแก้ไข BIOS ของระบบต้องใช้ระดับความชำนาญเฉพาะเจาะจง และหากทำไม่ถูกต้อง อาจทำให้พีซีของคุณพังและก่อให้เกิดอันตรายต่อข้อมูลของคุณ

บูต ระบบของคุณเข้าสู่ BIOS และตรวจสอบว่าการเปลี่ยนแปลงการตั้งค่า BIOS ต่อไปนี้สามารถแก้ไขปัญหา BitLocker ได้หรือไม่ โปรดทราบว่าคำแนะนำต่อไปนี้ อาจไม่เหมือนกัน สำหรับผู้ใช้ทุกคน

เปิด/ปิดโมดูล TPM

1. ใน BIOS ของระบบ ให้ขยายความปลอดภัย และเลือก ความปลอดภัย TPM .
2. ตอนนี้ เครื่องหมายถูก ตัวเลือกของ ความปลอดภัย TPM และใช้การเปลี่ยนแปลงของคุณ
3. จากนั้นตรวจสอบว่าระบบไม่มีปัญหา BitLocker หรือไม่

หากเปิดใช้งาน TPM แล้ว ให้ตรวจสอบว่าการปิดใช้งานคุณสมบัติ TPM ช่วยแก้ปัญหาได้หรือไม่

เปิด/ปิดคุณสมบัติ Secure Boot

1. บูตเข้าสู่ BIOS ของระบบและไปที่ การกำหนดค่าระบบ แท็บ
2. ตอนนี้เปิดใช้งาน Secure Boot และตรวจสอบว่าปัญหา BitLocker ได้รับการแก้ไขแล้วหรือไม่ ถ้า Secure Boot i เปิดใช้งานแล้ว จากนั้นตรวจสอบว่าการปิดใช้งานช่วยแก้ปัญหาได้หรือไม่

เปิดใช้งานเทคโนโลยีความน่าเชื่อถือของแพลตฟอร์ม (ปตท.)

1. ใน BIOS ของระบบ ให้ไปที่ การกำหนดค่า แท็บและเปิดใช้งาน เทคโนโลยีความน่าเชื่อถือของแพลตฟอร์ม .
2. จากนั้น สมัคร การเปลี่ยนแปลงของคุณและตรวจสอบว่าปัญหา BitLocker ได้รับการแก้ไข

อัปเดต BIOS ของระบบเป็นบิวด์ล่าสุด

1. ก่อนการอัพเดต ให้ตรวจสอบว่าการเปลี่ยนกลับเป็นเวอร์ชันเก่าของ BIOS สามารถแก้ปัญหา BitLocker ได้หรือไม่ (หากเป็นเช่นนั้น ให้ปิดการใช้งาน BitLocker ในแผงควบคุมของระบบ เนื่องจากอาจทำให้เกิดปัญหาได้ในอนาคตหาก BIOS ได้รับการอัปเดต อีกครั้ง)
2. หากไม่เป็นเช่นนั้น ให้อัปเดต BIOS ระบบตามผู้ผลิตระบบ (คุณอาจต้องถอดไดรฟ์ที่มีปัญหาออกหรือใช้ USB เพื่ออัปเดต BIOS และตรวจสอบว่าสามารถแก้ไขปัญหา BitLocker ได้หรือไม่):
   
   • เกตเวย์
   • เอชพี
   • เลโนโว
   • MSI
   • เดลล์
     

แก้ไขลำดับการบู๊ต

1. ใน BIOS ของระบบ ให้ขยายทั่วไป และเลือก ลำดับการบูต ตัวเลือก
2. ในบานหน้าต่างด้านขวา ให้ยกเลิกการเลือกตัวเลือกการบูตที่คุณไม่ได้ใช้ ตัวอย่างเช่น ยกเลิกการเลือก Windows Boot Manager และ UEFI/อุปกรณ์อื่นๆ ที่ไม่จำเป็น ตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายเฉพาะไดรฟ์ที่มี Windows ของคุณเท่านั้น
3. จากนั้น สมัคร การเปลี่ยนแปลงของคุณและตรวจสอบว่าปัญหา BitLocker ได้รับการแก้ไข

เปลี่ยนโหมดการบูต

1. ใน BIOS ของระบบ ให้ไปที่แท็บ Boot และตั้งค่าโหมด Boot เป็น UEFI .
2. จากนั้นตรวจสอบว่าปัญหา BitLocker ได้รับการแก้ไขแล้วหรือไม่ หากไม่ ให้ตรวจสอบว่าเปิดใช้งาน TPM/PTT . หรือไม่ และ Secure Boot (ที่กล่าวถึงข้างต้น) แก้ปัญหา BitLocker (ตรวจสอบให้แน่ใจว่า Legacy Boot ไม่ได้เลือกตัวเลือกนี้)

รีเซ็ตการตั้งค่า BIOS อื่น

1. ใน BIOS ของระบบ ให้ขยาย Secure Boot แล้วเลือก Expert Key Management .
2. ตอนนี้ คลิกที่ กู้คืนการตั้งค่า จากนั้นเลือก การตั้งค่าจากโรงงาน .
3. จากนั้นเลือกตกลงและ ออก ไบออส
4. ตอนนี้ ให้ตรวจสอบว่าระบบไม่มีปัญหา BitLocker หรือไม่
5. ถ้าไม่ใช่ ให้บูตระบบของคุณเข้าสู่ BIOS และในแท็บทั่วไป ให้คลิกที่ กู้คืนการตั้งค่า .
6. จากนั้นคลิกที่ การตั้งค่าผู้ใช้แบบกำหนดเอง แล้วคลิกตกลง
7. ตอนนี้ ให้ตรวจสอบว่าปัญหา BitLocker ได้รับการแก้ไขแล้วหรือไม่
8. หากไม่เป็นเช่นนั้น ทำซ้ำขั้นตอนที่ 5 ถึง 6 แต่คราวนี้ เลือก การตั้งค่าจากโรงงาน และตรวจสอบว่าระบบไม่มีปัญหา BitLocker หรือไม่
9. หากไม่เป็นเช่นนั้น ทำซ้ำเหมือนเดิม แต่คราวนี้ เลือก ค่าเริ่มต้นของ BIOS และตรวจสอบว่าปัญหา BitLocker ของระบบได้รับการแก้ไขแล้วหรือไม่

หากปัญหายังคงอยู่และคุณไม่พบคีย์ BitLocker คุณอาจใช้ 3 ^rd หน่วยงานกู้คืนข้อมูลของฝ่ายรับข้อมูลของคุณกลับหรือฟอร์แมตไดรฟ์/ระบบใหม่ จากนั้นดำเนินการกู้คืนข้อมูลโดยใช้เครื่องมือการกู้คืนข้อมูล (แต่โปรดทราบว่าข้อมูลของคุณอาจสูญหาย)