最近,当我尝试启动 Windows 时,每次输入 PIN 后,BitLocker 都会要求我输入恢复密钥。我的机器是富士通 Lifebook E547,它使用 UEFI,同时启用了安全启动和 TPM,默认启动项是 GRUB2,我从中加载了 Windows 启动管理器。
我尝试暂停并恢复 BitLocker,但问题并未解决。然后我禁用了 BitLocker。当我尝试启用它时,系统检查失败,因为“指定的数据驱动器未设置为在当前计算机上自动解锁,无法自动解锁。C: 未加密。”我尝试在 UEFI 配置中重置 TPM,结果是一样的。如果我绕过系统检查,重新启动后它会提示我再次输入恢复密钥。
如何设置 BitLocker 以使其正常运行?
答案1
我怀疑这是在您安装 Linux 之后或升级 grub 之后发生的,这是由于通过各种系统哈希密封解密密钥并通过上述方法之一更改它们造成的。
完整内容请见此处:Windows Vista - BitLocker 错误 - “系统启动信息已更改”。
简而言之,您有两个选择(请注意,我不记得所有的细节,您的情况可能会有所不同):
- 暂停 bitlocker,重新启动,重新启用(如果需要)。这将强制重新密封密钥,并应解决您的当前问题。将来,在升级 grub 或沿 Windows 安装其他操作系统之前,请暂停 bitlocker。
- 除了 PCR11 之外,不要用任何其他东西来密封密钥(这是最低要求,允许其他一些密钥可能有效,但您需要进行试验)。这可以通过 gpedit.msc 进行更改(有关详细信息,请参阅链接文章),并且应该使前面的步骤变得不必要。
在重新启动 Windows 之前,请确保每一步都检查恢复密钥没有发生改变!