Bitlocker es una herramienta de cifrado de datos en Windows que se utiliza para cifrar unidades. Solo se puede acceder a las unidades cifradas con la clave correcta, que es liberada por el Módulo de plataforma segura (TPM) en el momento del arranque.
El TPM solo libera esta clave si los perfiles de hardware y software coinciden con la configuración inicial. Si los perfiles no coinciden, se le presentará la Consola de recuperación de Bitlocker solicitando la clave de recuperación. Mientras los perfiles original y actual no coincidan, Bitlocker seguirá solicitando la clave de recuperación.
Aparte de eso, los cambios en la configuración del disco de arranque, el BIOS con errores o la configuración incorrecta de la clave de descifrado y la configuración del registro de configuración de la plataforma (PCR) son otras posibles razones detrás de este problema.
¿Cómo arreglar BitLocker pidiendo clave de recuperación en cada inicio?
Pausar y reanudar Bitlocker antes de intentar realizar cualquier cambio de hardware o firmware en el sistema elimina la necesidad de solicitar la clave de recuperación.
Si no conoce la clave de recuperación, es posible que se quede atascado en la configuración de recuperación de BitLocker. Para omitir la instalación en tal escenario, puede encontrar su clave de recuperación en su cuenta de Microsoft iniciando sesión en otra computadora.
Actualizar BIOS
Se ha confirmado que el problema discutido se debe a un BIOS defectuoso. En algunos casos, se ha descubierto que las versiones anteriores del BIOS son incompatibles con el módulo de hardware TPM. Los fabricantes de placas base tienden a corregir estos errores e incompatibilidades con las actualizaciones.
Por lo tanto, puede intentar actualizar el BIOS para resolver el problema.
- Presione la tecla Windows + R para abrir Correr.
- Escribe
msinfo32
abrir información del sistema. - Compruebe los valores coincidentes Fabricante de rodapiés y Productos para zócalos. Fíjate en ella también.
- Ahora vaya al sitio oficial de su fabricante y busque BIOS/Firmware.
- Descargue e instale el BIOS y siga las instrucciones en pantalla para actualizar el BIOS.
En muchos sistemas se pueden descargar herramientas OEM específicas y se utiliza para facilitar este proceso de actualización de firmware. Acer Care Center, Dell Support Assist, etc. son algunos ejemplos de aplicaciones OEM para este fin.
Cambiar la configuración del BIOS
Tener la conexión del cable USB Type-C y Thunderbolt Soporte de arranque estándar en BIOS. Entonces, si tiene un dispositivo de E/S conectado a su sistema con estos cables, el BIOS lo agregará a la lista de prioridades de inicio y lo considerará un cambio en el sistema.
Bitlocker solicitará automáticamente la clave de recuperación para iniciar sesión. Para solucionar esto, la compatibilidad de arranque para los cables USB Type-C y TBT se puede desactivar en BIOS a menos que sea realmente necesario.
- Inicie su computadora y siga presionando la tecla BIOS (teclas de función como F2, F8, etc.) antes de que comience.
- ir dirección configuración del sistema > configuración USB utilice las teclas de dirección.
- Elegir Apagar para Tipo-C/Rayo Botas cómo Antes de arrancar apoya
- Apagar Pila de red UEFI .
- Cambiar Inicio rápido.
Vuelva a habilitar Bitlocker
A veces, el perfil de hardware/software guardado no se actualiza dentro de la PCR del TPM. Por lo tanto, cada inicio se marcaría como un cambio de perfil de hardware que requeriría la clave de recuperación para acceder.
Descifrar el disco y luego cifrarlo solucionará el error temporal. Por lo general, el manage-bde –protectors –disable C:
y manage-bde –protectors –enable C:
Los comandos en el símbolo del sistema privilegiado del administrador resolverían el problema.
Sin embargo, puede intentar cambiar la configuración de BitLocker en el Editor de políticas de grupo para asegurarse de que el problema se resuelva aún más.
Paso 1: deshabilite Bitlocker
- Presione la tecla de Windows e ingrese Administrar Bitlocker.
- haga clic en Deshabilitar BitLocker.
- presione el Deshabilitar BitLocker botón para confirmar.
Paso 2: configurar la política de grupo
- Presione Windows + R para abrir Correr.
- Escribe
gpedit.msc
y presione Entrar. - Extender Configuracion de Computadora >Plantilla administrativa>Componentes de Windowsy entonces, Cifrado de unidad BitLocker.
- Haz clic ahora discos del sistema operativo.
- Haga clic en el panel derecho Configurar el perfil de validación de la plataforma TPM para configuraciones de firmware UEFI nativas
- Elegir Encendido botón de opción y desactivar todas las opciones excepto estos:
RCP 0
RCP 2
PCR4
RCP 11
- Para sistemas un poco más antiguos con firmware que incluye CSM, haga clic en Configure el perfil de validación de la plataforma TPM para configuraciones de firmware basadas en BIOS > Habilitado y luego continúe desmarcando las opciones que no sean la marca de verificación PCR 0, 2, 4, 8, 9, 10, 11.
- Confirmar con Aplicar y entonces, OK.
Ahora puede habilitar Bitlocker y esperar resolver el problema.
Usar el BIOS heredado
Muchos fabricantes han impulsado el modo UEFI BIOS en sus productos, independientemente del modelo de TPM. Si bien UEFI funciona bien con TPM 1.2 y TPM 2.0, la versión anterior a veces tiene problemas de compatibilidad con el modo UEFI más reciente. Si este es el caso, puede cambiar al modo Legacy BIOS para ver si eso soluciona el problema.
- Vaya al menú de configuración del BIOS y vaya a él Botas Pestaña.
- Elegir herencia de El modo de inicio.
- Prensa F10 o una pantalla para guardar los cambios y salir.
Deshabilitar arranque seguro
Los fabricantes habilitan la función de inicio seguro de forma predeterminada para evitar que el dispositivo se inicie con componentes de software o hardware no autorizados. Cuando esta función está habilitada, solo los componentes en los que confía el fabricante del sistema tienen acceso.
La función tiene problemas cuando se ejecutan muchos sistemas operativos Linux y GPU no tan populares. Para evitar problemas con esto, puede intentar deshabilitar la función de arranque seguro en BIOS.
- Abre el menú del BIOS y ve allí. Botas pestaña o seguridad.
- Buscar Arranque seguro y cambiar el estado a Minusválido.
Seguir escaneando malware
El malware puede afectar los procesos a nivel de kernel en un sistema. Pueden manipular el comportamiento predeterminado de su computadora, lo que cuenta como un cambio de perfil del sistema en el análisis TPM. Si se produce un cambio de perfil de este tipo en cada sesión activa, se requerirá la clave de recuperación después de cada reinicio.
Debe escanear regularmente su sistema en busca de amenazas para evitar el problema discutido y otros riesgos de seguridad.
- Abierto ajustes con las teclas Windows + I.
- Ir privacidad y seguridad > seguridad de windows
- haga clic en Protección contra virus y amenazas
- Luego haga clic Opciones de escaneo.
- Elegir Antivirus de Microsoft Defender (análisis sin conexión) y presione el botón escanear ahora Botón.
Reiniciará su computadora y tomará un tiempo ejecutar un análisis completo seguido de tratamientos de amenazas.
actualizacion de Windows
La actualización de Windows corrige errores y también corrige problemas de compatibilidad con TPM/Bitlocker de la versión actual. A veces, las actualizaciones de BIOS y otros controladores también se incluyen con la actualización de Windows, que soluciona varios problemas, incluidos los discutidos.
- Presione las teclas Windows + I para abrir ajustes.
- Ir actualizacion de Windows y presione el botón Buscar actualizaciones Botón.
- presione el Descargar e instalar y siga las instrucciones en pantalla para completar la actualización.
Considere restablecer los componentes de Windows Update si tiene problemas para actualizar.
como el Se produjo un problema después de instalar una actualización de Windows, Puede desinstalar la actualización para hacer que su computadora vuelva al último punto estable conocido.
- Ir actualizacion de windows > historial de actualizaciones en ajustes.
- Desplácese y haga clic en Desinstalar actualizaciones.
- haga clic en Extinguir dentro de la última actualización de la lista mostrada, la que sea más reciente.
- presione el Extinguir botón para confirmar.
Solucionar problemas de TPM
Independientemente de las causas, el problema se resume como «TPM no liberará la clave de descifrado» durante el inicio. El problema también puede estar en el propio TPM y no en todo lo anterior. Las claves de descifrado almacenadas obsoletas, los controladores dañados o los módulos defectuosos son posibles causas.
Borrar la clave TPM
Si las claves almacenadas en el TPM son incorrectas, el dispositivo muestra el problema discutido cada vez que se reinicia. Borrar el TPM eliminará las claves y reiniciará Bitlocker desde su estado predeterminado para solucionar el problema.
- Presione Windows + R para abrir Correr.
- Escribe
tpm.msc
y presione Entrar. - haga clic en Borrar TPM…
- presione el reiniciar Botón.
Vuelva a instalar el controlador TPM
Los controladores TPM corruptos también pueden causar problemas con el funcionamiento general del TPM. Puede intentar reinstalar el controlador para solucionar el problema.
- Escribe
devmgmt.msc
Haga clic en Ejecutar para abrir administrador de dispositivos. - Haz doble click para expandirlo dispositivos de seguridad Categoría.
- Haga clic derecho en el Modulo de plataforma confiable y elige Retire el dispositivo.
- Confirmar con Extinguir Botón.
- Ahora haga clic en el menú de acción y seleccione Escaneo de cambios de hardware.
El controlador debe ser reinstalado en breve.
Reemplazar TPM
Si este problema no se resuelve, es posible que el hardware del módulo TPM esté defectuoso. En este caso, póngase en contacto con el soporte del fabricante para reemplazar el TPM.
Gracias por leer absolutoyrelativo.com. ¡Hasta la próxima!