21:18
15/10/2018

Powoduje problem… Jak informuje jeden z Czytelników:

Aktualizacja Windows 10 i BIOS’u na laptopach firmy DELL 2.6. Dajcie większy rozgłos żeby ludzie wyłączyli DELL UPDATE lub odinstalowali ten szajs!
Po ostatniej aktualizacji BIOS’u na laptopach DELL i uruchomieniu laptopa pyta o klucz zabezpieczeń BITLOCKER. Dysk jest zaszyfrowany. Nie można nic zrobić. Kontakt z DELLem kończy się tym, że proponują tylko i wyłącznie format lapka i utratę danych. Zwalają winę na Microsoft, a kontakt z Microsoft kończy się zwalaniem winy na sterowniki DELL’a i tak w kółko. W firmie straciliśmy dane na 15 laptopach!

PORAŻKA!!!!

Porażka to dobre podsumowanie problemu. Potknięciem za to można nazwać brak regularnych kopii bezpieczeństwa firmowego sprzętu. Ale wiadomo jak to jest…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

35 komentarzy

Dodaj komentarz
  1. Też miałem ten problem. Rozwiązanie jest trywialne i wcale nie traci się danych. Należy zaktualizować bios do starszej wersji. Dysk normalnie się uruchamia

  2. Czyli update włącza Bitlockera, I presume… można mniemać, że jeśli BL był włączony wcześniej, to nic się nie powinno stać (dysponujemy protectorem). W dobie GDPR nieużywanie szyfrowania (a w przypadku Win10 to BL chyba i tak najprościej) to i tak faux pas. Cóż… Mam Della firmowego; zobacziem, co się stanie.
    Nie, żebym tłumaczył MSa czy Della. BL nie włączy się, jeśli nie umieści gdzieś protectora – warto byłoby sprawdzić z poziomu WinPE, jaki typ protectora został użyty.

    • Stawiam na to, że standardowo Bitlocker chowa kluczyk w TPM-ie, a aktualka BIOSu “przypadkiem” apdejtnęła jakiś interfejsik TPMu i winda go po prostu nie widzi jako swój ;)

  3. Człowiek ds. informatycznych do zwolnienia.

    • A może on trzymał klucze i backupy na komputerze Dell? Zwolnić łatwo. Zidentyfikować problem i znaleźć rozwiązanie trudno.

    • stjogurt – tym bardziej do zwolnienia. Kto trzyma backupy na lapku? :P

  4. Miałem to samo na jednym firmowym laptopie. Rozwiązanie: przywrócenie poprzedniego biosu, odszyfrowanie dysku – aktualizacja biosu – potem ewentualnie zaszyfrowanie dysku na nowo. Działa, nic nie zostało utracone.

  5. Klasyka, czyli zmienił się BIOS, zaszyty w TPM-ie klucz nie chce się odszyfrować (bo inny hash oprogramowania, które się uruchamia) i system pyta o klucz podstawowy.

    Wg mnie kopia zapasowa klucza do wszystkich dysków zaszyfrowanych BitLocker-em to podstawa – już widziałem jedną taką masową padaczkę i zawsze trzymam ten klucz w bezpiecznym miejscu.

    W korporacyjnych instalacjach często system jest skonfigurowany do wysyłania kopii tego klucza do adminów – wtedy zazwyczaj da się odzyskać dane.

    Dodatkowo przed każdą aktualizacją BIOS-a obowiązkowo należy tymczasowo wstrzymać szyfrowanie i dopiero po restarcie je włączyć. Zresztą aktualizacje BIOS-u powinny to robić automatycznie i zapewne brak tej akcji (czyli źle przygotowany instalator) jest tu winien.

    • [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\TPM]
      OSManagedAuthLevel=dword:00000004

      I kopia klucza TPMu gdzieś w zasięgu na wszelki wypadek ;)

  6. To jest wyłącznie problem z aktualizacją BIOSu, nie z Windows 10. Redakcja powinna weryfikować takie doniesienia.

  7. jak dysk jest zaszyfrowany to klucz gdzies musi byc(AD,usb…)
    a jak sie robi update biosa to przed kazda aktualizacja trzeba zawiesic BL zeby potem nie bylo jajc jak wyzej

  8. Znana sprawa, ale rozwiązanie jest proste – należy podać klucz :)

  9. niestety w moim przypadku nie pomaga downgrade biosu,
    dell 3568, wgrałem bios 2.3.0 (wcześniej był 2.6.0)
    i podczas startu dalej bitlocker pyta o klucz odzyskiwania,
    bitlocker nie były uruchomiony wcześniej na dysku,
    jakieś pomysły???

    • ok,
      rozwiązaniem problem,
      po downgrade biosu trzeba włączyć secure boot,
      jeśli secure boot ustawiony jest na disable, komunikat z bitlocera dalej się pojawia

    • Bo on JEST uruchomiony. Standardowo jest, ino go nie widzisz, bo kluczyk ma w TPMie wbity w pamięć tylko do zapisu i to on ci go odszyfrowuje ;)

  10. na moim dellu niestety nie działa,
    wgrałem bios 2.3.0 (był 2.6.0)
    bitlocker w dalszym ciągu pyta o klucz.
    jakieś pomysły?

    • Po prostu wpisz Recovery KEY, zaloguj się do systemu, zatrzyman działanie Bitlockera i wznów.
      To jest standard w DELLach, że po update BIOSu wywala się Bitlocker.

  11. ok,
    rozwiązaniem problem,
    po downgrade biosu trzeba włączyć secure boot,
    jeśli secure boot ustawiony jest na disable, komunikat z bitlocera dalej się pojawia

    • Wrzucałeś BIOS z USB czy funkcja recovery dostępna w Dellu?

    • Downgrade Biosu wykonywałeś z pendrive czy korzystałeś z funkcji Recovery dostępnej w Dellach?

  12. pewnie wszyscy to wiedzą, ale dla tych, co może jednak nie – przed upgrade-m biosu należy spauzować BL.

  13. Pytanie podstawowe, kto szyfruje dysk bitlockerem?

    • korpo

    • Każda firma korzystająca z AAD może wymusić go na swoich kompach, a także na pracowniczych, na których konta firmowe są powiązane programowo (nawet bez MDM-a). To się definiuje w politykach DLP lub w Intunie, obie opcje działają analogicznie ;)

  14. Jeśli klucz nie był specjalnie eksportowany podczas instalacji to w wielu przypadkach wystarczy zalogować się na konto przypięte do windy wg linku podanego na ekranie laptopa i go pobrać. Po wklepaniu wszystko działa.

  15. Nie wiem co w tym dziwnego. Klucz trzeba podać po każdej aktualizacji biosu jeśli dysk jest zaszyfrowany bitlockerem.

  16. Admin nie ma/nie ogarnia AD, lub działa w imię zasady “eee po co nam te klucze odzyskiwania, te laptopy som drogie to na peeewno się nie popsujo!”.

    Myśleć mózgiem, ja rozumiem, że niektórym osobnikom płci męskiej jest z tym trudno w pewnym wieku, ale na litość!

    Jak wspomnieli koledzy powyżej – każdy update, który tyka TPM powoduje ten problem. I na dodatek, co zauważyliśmy “własnoocznie” – jeśli odszyfrujecie kluczem odzyskiwania _bez podawania klucza użytkownika_ (czyli update, gdy użytkownik wam zostawia lapka i wraca po niego później), to system się uruchomi, ale kolejne uruchomienie znowu poprosi o recovery. Także po updacie – user uruchamia kompa zanim od was wyjdzie.

  17. Dell zrezygnował już z biosu 2.6.0 obecnie nie da sie zaktualizować wyżej niż 2.3.0
    Teoretycznie obecnie problemu nie ma…

  18. W czym problem? Downgrade biosu i wszystko dziala.

    Panikujacy czlowiek zapomnial dodac we Bitlocker byl juz wczesniej wlaczony na komputerach. To calkiem normalne zachowanie ze system pyta sie o klucze podczas aktualizacji Biosu…

  19. To nie bios jest winny, ale ustawienia które są przekazywane w biosie.
    Nie od wczoraj zdarzają się sytuacje, że po update biosu nagle dysk w systemie dostaje kłódkę bitlockerową mimo że nikt nic nie szyfrował. Ale wystarczy wyłączyć odpowiednią opcję zabezpieczeń w biosie i problem znika.

    • Ale tu nie “nikt nic nie szyfrował”, tylko czasem po prostu system robi to z defaulta (jak komp dopięty do domeny AD/AAD) lub też w ramach wymuszonej GPO (po spięciu z AAD można takową do kompa wysłać). A system wówczas oczywiście włączy szyfrowanie, zainicjuje TPM i… pozbędzie się jego klucza odzyskiwania, bo takie jest standardowo ustawienie Windy (do zmiany przez GPO lub rejestrem). No i zonk przy aktualce, bo jak masz niezgodność sprzętową, to system poprosi o hasło do TPMa.

  20. https://docs.microsoft.com/pl-pl/windows/security/information-protection/tpm/trusted-platform-module-services-group-policy-settings

    Beginning with Windows 10 version 1607 and Windows Server 2016, this policy setting is no longer used by Windows, but it continues to appear in GPEdit.msc for compatibility with previous versions. Beginning with Windows 10 version 1703, the default value is 5.

  21. co za idiota korzysta z aktualizacji bez testu….
    całe szczęście na *nixach nie ma takich problemów… :)

    • Bzdura. Jak zaszyfrujesz dysk i wsadzisz kluczyk w TPMa, a potem “zgubisz” sumę kontrolną tegoż i hasło TPM-ownera również, to jesteś w czarnej dziurze bez względu na to, jaki system na maszynie stoi.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.