Als IT-expert krijg ik vaak de vraag hoe ik gegevens het beste kan beschermen. Een van de meest gestelde vragen gaat over BitLocker, een tool die kan helpen uw gegevens te beschermen tegen toegang door onbevoegde gebruikers.
wakker laptop met gesloten deksel
BitLocker is een functie die beschikbaar is in Windows 10 Pro- en Enterprise-edities. Hiermee kunt u uw harde schijf versleutelen, zodat alleen gebruikers met het juiste wachtwoord of de juiste herstelsleutel toegang hebben tot de gegevens.
Een van de meest gestelde vragen die ik over BitLocker krijg, is waarom het bij het opstarten steeds om de herstelsleutel vraagt. Er zijn een paar redenen waarom dit kan gebeuren:
- Mogelijk hebt u onlangs uw BIOS- of UEFI-instellingen gewijzigd. BitLocker vereist dat het systeem zich in een 'veilige opstart'-status bevindt om goed te kunnen werken. Als u uw BIOS- of UEFI-instellingen hebt gewijzigd, moet u BitLocker mogelijk uitschakelen en vervolgens weer inschakelen.
- Mogelijk hebt u de firmware van uw harde schijf bijgewerkt. BitLocker vereist dat de harde schijf in een bepaalde staat verkeert om goed te kunnen werken. Als u de firmware van uw harde schijf hebt bijgewerkt, moet u BitLocker mogelijk uitschakelen en vervolgens weer inschakelen.
- Mogelijk hebt u uw harde schijf gewijzigd. Als u uw harde schijf heeft vervangen, moet u BitLocker uitschakelen en vervolgens weer inschakelen.
Als u nog steeds problemen ondervindt, kunt u voor hulp contact opnemen met Microsoft-ondersteuning.
BitLocker is een in Windows ingebouwd versleutelingsmechanisme dat uw systeem beschermt tegen ongeoorloofde toegang en uw gevoelige gegevens veilig houdt. Als BitLocker is ingeschakeld op uw Windows-pc, kunt u een probleem tegenkomen wanneer BitLocker blijft bij het opstarten om de herstelsleutel vragen .
Wanneer je activeer BitLocker op uw Windows 11/10 PC genereert een uniek wachtwoord van 48 cijfers dat wordt gebruikt om toegang te krijgen tot gegevens die worden beschermd door Bitlocker. Dit wachtwoord staat bekend als BitLocker-herstelsleutel . Deze sleutel Nee vereist tijdens normaal opstarten, maar onder bepaalde omstandigheden (zoals een hardwarewijziging, een crash of een UEFI/TPM-firmware-update), kan Windows u vragen een herstelsleutel in te voeren.
BitLocker blijft bij het opstarten om de herstelsleutel vragen
Als u de herstelsleutel kent, kunt u het besturingssysteem opstarten via het BitLocker-scherm. Als u de herstelsleutel niet weet, kunt u dat doen vind het in uw Microsoft-account of Azure Active Directory-account. . Als BitLocker blijft bij het opstarten om de herstelsleutel vragen zelfs na verschillende pogingen om de juiste sleutel in te voeren, kom je in een sleutelherstellus terecht. Volg de onderstaande stappen om af te sluiten BitLocker-herstelcyclus в Windows 11/10:
- Start je computer opnieuw op.
- Open de opdrachtprompt vanuit de BIOS/UEFI-instellingen.
- Ontgrendel uw opstartschijf met een BitLocker-herstelwachtwoord.
- Schakel de TPM-zekeringen op de opstartschijf uit.
Laten we dit in detail bekijken.
1] Start uw computer opnieuw op
Zorg ervoor dat u uw computer minstens één keer opnieuw opstart voordat u verder gaat.
2] Open de opdrachtprompt vanuit de BIOS/UEFI-instellingen.
Klik in het BitLocker-scherm op het pictogram Sla deze schijf over koppeling.
Klik in het volgende scherm op Probleemoplossen . Klik dan op Geavanceerde mogelijkheden op het volgende scherm dat verschijnt. Klik dan op Opdrachtregel in het gedeelte Geavanceerde opties.
3] Ontgrendel de opstartschijf met het BitLocker-herstelwachtwoord.
Typ in de verhoogde opdrachtprompt de volgende opdracht en druk op Binnenkomen sleutel:
|_+_|In het bovenstaande commando
Lezen: Het BitLocker-wachtwoord bijwerken op een beveiligde schijf in Windows .
4] Schakel TPM-beveiliging op de opstartschijf uit.
Voer in hetzelfde opdrachtpromptvenster de volgende opdracht in en druk op de toets Binnenkomen sleutel:
|_+_|Sluit de opdrachtprompt af met verhoogde bevoegdheden.
Met de bovenstaande opdracht worden TPM-beschermers (Trusted Platform Module) op de opstartschijf uitgeschakeld. Nadat u TPM-beveiligingen hebt uitgeschakeld, kan BitLocker-codering uw apparaat niet langer beschermen.
Start uw computer opnieuw op en ga verder met het laden van Windows 11/10.
Zodra u de BitLocker-herstelsleutelherstelcyclus hebt beëindigd, moet u de BitLocker-codering op uw apparaat aanscherpen om ongeoorloofde toegang tot uw gegevens te voorkomen.
Waarom vraagt mijn Surface steeds om een BitLocker-herstelsleutel?
Wanneer je een UEFI- of TPM-firmware-update installeert op een Surface-apparaat waarop BitLocker-codering is ingeschakeld, kun je een BitLocker-herstelsleutelherstellus invoeren als de TPM van je apparaat is geconfigureerd om de PCR-waarden (Platform Configuration Registry) te gebruiken die momenteel in gebruiken voor apparaten in plaats van de standaardinstellingen (PCR 7 en PCR 11) waaraan BitLocker bindt. Dit gebeurt wanneer Secure Boot is uitgeschakeld of PCR-waarden expliciet zijn gedefinieerd. U kunt veilig opstarten inschakelen en de stappen in dit bericht gebruiken om het probleem op te lossen.
Hoe vind ik de BitLocker-herstelsleutel?
De BitLocker-herstelsleutel wordt standaard opgeslagen in uw Microsoft-account. Hoewel u een back-up kunt maken op verschillende locaties voordat u BitLocker-beveiliging activeert, afhankelijk van de keuze die u tijdens het activeringsproces hebt gemaakt. Meld u aan bij uw Microsoft-account om herstelsleutel vinden . U kunt er ook toegang toe krijgen via het Azure AD-account van uw organisatie of met de hulp van een systeembeheerder.
Lees verder: Verschil tussen apparaatversleuteling en BitLocker.