¿Bitlocker sigue pidiendo la clave de recuperación? Aquí se explica cómo solucionarlo.

Bitlocker es una herramienta de cifrado de datos en Windows que se utiliza para cifrar unidades. Solo se puede acceder a las unidades cifradas con la clave correcta, que es liberada por el Módulo de plataforma segura (TPM) en el momento del arranque.

El TPM solo libera esta clave si los perfiles de hardware y software coinciden con la configuración inicial. Si los perfiles no coinciden, se le presentará la Consola de recuperación de Bitlocker solicitando la clave de recuperación. Mientras los perfiles original y actual no coincidan, Bitlocker seguirá solicitando la clave de recuperación.

Aparte de eso, los cambios en la configuración del disco de arranque, el BIOS con errores o la configuración incorrecta de la clave de descifrado y la configuración del registro de configuración de la plataforma (PCR) son otras posibles razones detrás de este problema.

¿Cómo arreglar BitLocker pidiendo clave de recuperación en cada inicio?

Pausar y reanudar Bitlocker antes de intentar realizar cualquier cambio de hardware o firmware en el sistema elimina la necesidad de solicitar la clave de recuperación.

Si no conoce la clave de recuperación, es posible que se quede atascado en la configuración de recuperación de BitLocker. Para omitir la instalación en tal escenario, puede encontrar su clave de recuperación en su cuenta de Microsoft iniciando sesión en otra computadora.

Actualizar BIOS

Se ha confirmado que el problema discutido se debe a un BIOS defectuoso. En algunos casos, se ha descubierto que las versiones anteriores del BIOS son incompatibles con el módulo de hardware TPM. Los fabricantes de placas base tienden a corregir estos errores e incompatibilidades con las actualizaciones.

Por lo tanto, puede intentar actualizar el BIOS para resolver el problema.

  1. Presione la tecla Windows + R para abrir Correr.
  2. Escribe msinfo32 abrir información del sistema.
    msinfo32
  3. Compruebe los valores coincidentes Fabricante de rodapiés y Productos para zócalos. Fíjate en ella también.
    datos MSinfo
  4. Ahora vaya al sitio oficial de su fabricante y busque BIOS/Firmware.
  5. Descargue e instale el BIOS y siga las instrucciones en pantalla para actualizar el BIOS.

En muchos sistemas se pueden descargar herramientas OEM específicas y se utiliza para facilitar este proceso de actualización de firmware. Acer Care Center, Dell Support Assist, etc. son algunos ejemplos de aplicaciones OEM para este fin.

Cambiar la configuración del BIOS

Tener la conexión del cable USB Type-C y Thunderbolt Soporte de arranque estándar en BIOS. Entonces, si tiene un dispositivo de E/S conectado a su sistema con estos cables, el BIOS lo agregará a la lista de prioridades de inicio y lo considerará un cambio en el sistema.

Leer:   [Solved] A su dispositivo le faltan importantes mejoras de seguridad y calidad

Bitlocker solicitará automáticamente la clave de recuperación para iniciar sesión. Para solucionar esto, la compatibilidad de arranque para los cables USB Type-C y TBT se puede desactivar en BIOS a menos que sea realmente necesario.

  1. Inicie su computadora y siga presionando la tecla BIOS (teclas de función como F2, F8, etc.) antes de que comience.
  2. ir dirección configuración del sistema > configuración USB utilice las teclas de dirección.
    sistema-config-usb-config
  3. Elegir Apagar para Tipo-C/Rayo Botas cómo Antes de arrancar apoya
    Deshabilitar-Externo-USB-Soporte
  4. Apagar Pila de red UEFI .
  5. Cambiar Inicio rápido.

Vuelva a habilitar Bitlocker

A veces, el perfil de hardware/software guardado no se actualiza dentro de la PCR del TPM. Por lo tanto, cada inicio se marcaría como un cambio de perfil de hardware que requeriría la clave de recuperación para acceder.

Descifrar el disco y luego cifrarlo solucionará el error temporal. Por lo general, el manage-bde –protectors –disable C: y manage-bde –protectors –enable C: Los comandos en el símbolo del sistema privilegiado del administrador resolverían el problema.

Sin embargo, puede intentar cambiar la configuración de BitLocker en el Editor de políticas de grupo para asegurarse de que el problema se resuelva aún más.

Paso 1: deshabilite Bitlocker

  1. Presione la tecla de Windows e ingrese Administrar Bitlocker.
  2. haga clic en Deshabilitar BitLocker.
    Deshabilitar bloqueador de bits
  3. presione el Deshabilitar BitLocker botón para confirmar.

Paso 2: configurar la política de grupo

  1. Presione Windows + R para abrir Correr.
  2. Escribe gpedit.msc y presione Entrar.
    gpedit.msc
  3. Extender Configuracion de Computadora >Plantilla administrativa>Componentes de Windowsy entonces, Cifrado de unidad BitLocker.
  4. Haz clic ahora discos del sistema operativo.
    Bitlocker Gpedit
  5. Haga clic en el panel derecho Configurar el perfil de validación de la plataforma TPM para configuraciones de firmware UEFI nativas
    BIOS para validación de TPM
  6. Elegir Encendido botón de opción y desactivar todas las opciones excepto estos:
    RCP 0
    RCP 2
    PCR4
    RCP 11
    configuración de perfil
  1. Para sistemas un poco más antiguos con firmware que incluye CSM, haga clic en Configure el perfil de validación de la plataforma TPM para configuraciones de firmware basadas en BIOS > Habilitado y luego continúe desmarcando las opciones que no sean la marca de verificación PCR 0, 2, 4, 8, 9, 10, 11.
  2. Confirmar con Aplicar y entonces, OK.

Ahora puede habilitar Bitlocker y esperar resolver el problema.

Leer:   ¿La tienda de Microsoft no funciona? 11 maneras de arreglarlo

Usar el BIOS heredado

Muchos fabricantes han impulsado el modo UEFI BIOS en sus productos, independientemente del modelo de TPM. Si bien UEFI funciona bien con TPM 1.2 y TPM 2.0, la versión anterior a veces tiene problemas de compatibilidad con el modo UEFI más reciente. Si este es el caso, puede cambiar al modo Legacy BIOS para ver si eso soluciona el problema.

  1. Vaya al menú de configuración del BIOS y vaya a él Botas Pestaña.
  2. Elegir herencia de El modo de inicio.
    Modo de arranque heredado
  3. Prensa F10 o una pantalla para guardar los cambios y salir.

Deshabilitar arranque seguro

Los fabricantes habilitan la función de inicio seguro de forma predeterminada para evitar que el dispositivo se inicie con componentes de software o hardware no autorizados. Cuando esta función está habilitada, solo los componentes en los que confía el fabricante del sistema tienen acceso.

La función tiene problemas cuando se ejecutan muchos sistemas operativos Linux y GPU no tan populares. Para evitar problemas con esto, puede intentar deshabilitar la función de arranque seguro en BIOS.

  1. Abre el menú del BIOS y ve allí. Botas pestaña o seguridad.
  2. Buscar Arranque seguro y cambiar el estado a Minusválido.
    Desactivar arranque seguro

Seguir escaneando malware

El malware puede afectar los procesos a nivel de kernel en un sistema. Pueden manipular el comportamiento predeterminado de su computadora, lo que cuenta como un cambio de perfil del sistema en el análisis TPM. Si se produce un cambio de perfil de este tipo en cada sesión activa, se requerirá la clave de recuperación después de cada reinicio.

Debe escanear regularmente su sistema en busca de amenazas para evitar el problema discutido y otros riesgos de seguridad.

  1. Abierto ajustes con las teclas Windows + I.
  2. Ir privacidad y seguridad > seguridad de windows
    Privacidad y seguridad-min
  3. haga clic en Protección contra virus y amenazas
    Protección contra virus y amenazas
  4. Luego haga clic Opciones de escaneo.
    opciones de escaneo
  5. Elegir Antivirus de Microsoft Defender (análisis sin conexión) y presione el botón escanear ahora Botón.
    Escaneo fuera de línea

Reiniciará su computadora y tomará un tiempo ejecutar un análisis completo seguido de tratamientos de amenazas.

actualizacion de Windows

La actualización de Windows corrige errores y también corrige problemas de compatibilidad con TPM/Bitlocker de la versión actual. A veces, las actualizaciones de BIOS y otros controladores también se incluyen con la actualización de Windows, que soluciona varios problemas, incluidos los discutidos.

  1. Presione las teclas Windows + I para abrir ajustes.
  2. Ir actualizacion de Windows y presione el botón Buscar actualizaciones Botón.
    windows-update-check-for-updates
  3. presione el Descargar e instalar y siga las instrucciones en pantalla para completar la actualización.
Leer:   [Solved] BUGCODE_USB_DRIVER Error de pantalla azul (BSOD) en Windows

Considere restablecer los componentes de Windows Update si tiene problemas para actualizar.

como el Se produjo un problema después de instalar una actualización de Windows, Puede desinstalar la actualización para hacer que su computadora vuelva al último punto estable conocido.

  1. Ir actualizacion de windows > historial de actualizaciones en ajustes.
    historial de actualizaciones
  2. Desplácese y haga clic en Desinstalar actualizaciones.
    Updates Remove SSSSssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssSssssssssssssssssssssssssalsamamamamamamamamtamamamamamamamamamamamamamamamamam cc sc H scizi car car car c sc hiz Atam At car c sc h hos car At car At car At car At At At At At
  3. haga clic en Extinguir dentro de la última actualización de la lista mostrada, la que sea más reciente.
    Extinguir
  4. presione el Extinguir botón para confirmar.

Solucionar problemas de TPM

Independientemente de las causas, el problema se resume como «TPM no liberará la clave de descifrado» durante el inicio. El problema también puede estar en el propio TPM y no en todo lo anterior. Las claves de descifrado almacenadas obsoletas, los controladores dañados o los módulos defectuosos son posibles causas.

Borrar la clave TPM

Si las claves almacenadas en el TPM son incorrectas, el dispositivo muestra el problema discutido cada vez que se reinicia. Borrar el TPM eliminará las claves y reiniciará Bitlocker desde su estado predeterminado para solucionar el problema.

  1. Presione Windows + R para abrir Correr.
  2. Escribe tpm.msc y presione Entrar.
    tpm.msc
  3. haga clic en Borrar TPM…
    velocidad clara
  4. presione el reiniciar Botón.

Vuelva a instalar el controlador TPM

Los controladores TPM corruptos también pueden causar problemas con el funcionamiento general del TPM. Puede intentar reinstalar el controlador para solucionar el problema.

  1. Escribe devmgmt.msc Haga clic en Ejecutar para abrir administrador de dispositivos.
    devmgmt se está ejecutando
  2. Haz doble click para expandirlo dispositivos de seguridad Categoría.
    dispositivos de seguridad
  3. Haga clic derecho en el Modulo de plataforma confiable y elige Retire el dispositivo.
    Eliminar TPM
  4. Confirmar con Extinguir Botón.
  5. Ahora haga clic en el menú de acción y seleccione Escaneo de cambios de hardware.
    Escaneo de cambios de hardware

El controlador debe ser reinstalado en breve.

Reemplazar TPM

Si este problema no se resuelve, es posible que el hardware del módulo TPM esté defectuoso. En este caso, póngase en contacto con el soporte del fabricante para reemplazar el TPM.

Gracias por leer absolutoyrelativo.com. ¡Hasta la próxima!

Deja un comentario