Me regalaron una nueva computadora portátil con Windows 10 en el trabajo y la configuración inicial requirió que habilitara Bitlocker y creara un PIN. Me advirtieron que hiciera una clave de recuperación y así lo hice. Este fue un archivo creado por bitlocker con la clave de recuperación y lo almacené en otro dispositivo.
Durante una llamada de soporte técnico con el fabricante de la computadora portátil, tuve que actualizar el BIOS. Después de esto, ingresé mi pin de Bitlocker pero no funcionó. Tuve que ingresar la clave de recuperación guardada anteriormente. Sin embargo, la clave de recuperación no es válida.
En la pantalla de recuperación, el identificador que se muestra no coincide con el del archivo de clave de recuperación. Esta es la única vez que utilicé Bitlocker. Estoy seguro de que este es el archivo de clave de recuperación generado cuando configuro bitlocker.
¿Es posible que la actualización del BIOS haya realizado un cambio en la forma en que se calcula el identificador?
¿Existe alguna solución para esto?
Respuesta1
La actualización del firmware alteró los hashes de la ROM del firmware, por lo que el TPM se niega a revelar la clave de cifrado. No puede afectar la unidad cifrada real y su clave sigue siendo la misma.
O la máquina fue cambiada/reemplazada en algún momento en el pasado sin que usted se diera cuenta (lo que obviamente provocó que la clave cambiara), o no coincidió el archivo de la clave de recuperación (¿tiene varias unidades BitLocked por casualidad?).
Ahora, la solución: las computadoras que forman parte de un dominio de Active Directory guardan su clave BitLocker en AD de forma predeterminada. Deberías preguntar al soporte informático de tu empresa. Si la máquina no forma parte de un dominio y tenía una cuenta de Microsoft configurada en la máquina, puede verificar si habilitó la copia de seguridad de la clave yendo ahttps://onedrive.live.com/recoverykeye iniciando sesión con la misma cuenta de Microsoft que tenía en su computadora.
Finalmente, si nada de lo anterior funciona, puede intentar degradar su firmware a la misma versión que tenía cuando habilitó BitLocker; eso debería hacer que los hashes del firmware vuelvan a coincidir y, con suerte, el TPM estará feliz de desbloquear las claves.