직장에서 새로운 Windows 10 노트북을 받았는데 초기 설정 시 비트로커를 활성화하고 핀을 생성해야 했습니다. 복구 키를 만들라는 경고가 있어서 그렇게 했습니다. 이것은 복구 키와 함께 bitlocker에서 생성된 파일이며 다른 장치에 저장했습니다.
노트북 제조업체와의 기술 지원 통화 중에 BIOS를 업데이트해야 했습니다. 그 후 비트로커 핀을 입력했지만 작동하지 않았습니다. 아까 저장해둔 복구키를 입력해야 했어요. 그러나 복구 키가 유효하지 않습니다.
복구 화면에 표시된 식별자가 복구 키 파일의 식별자와 일치하지 않습니다. 이것이 내가 bitlocker를 사용한 유일한 시간입니다. 나는 이것이 Bitlocker를 설정할 때 생성된 복구 키 파일이라고 확신합니다.
BIOS 업그레이드로 인해 식별자 계산 방식이 변경되었을 가능성이 있습니까?
이에 대한 해결 방법이 있나요?
답변1
펌웨어 업데이트로 인해 펌웨어 ROM의 해시가 변경되었으므로 TPM이 암호화 키 봉인 해제를 거부합니다. 실제 암호화된 드라이브에는 영향을 미칠 수 없으며 해당 키는 여전히 동일합니다.
과거에 사용자가 인지하지 못한 채 머신의 이미지를 다시 작성/교체했거나(이로 인해 키가 명백히 변경됨) 복구 키 파일이 일치하지 않았습니다(혹시 BitLocked 드라이브가 여러 개 있습니까?).
이제 해결 방법은 Active Directory 도메인의 일부인 컴퓨터가 기본적으로 BitLocker 키를 AD에 저장하는 것입니다. 회사의 IT 지원팀에 문의해야 합니다. 머신이 도메인의 일부가 아니고 머신에 Microsoft 계정이 구성되어 있는 경우 다음으로 이동하여 키 백업을 활성화했는지 확인할 수 있습니다.https://onedrive.live.com/recoverykey컴퓨터에 사용했던 것과 동일한 Microsoft 계정으로 로그인하면 됩니다.
마지막으로 위의 방법 중 어느 것도 작동하지 않으면 BitLocker를 활성화했을 때와 동일한 버전으로 펌웨어를 다운그레이드해 볼 수 있습니다. 이렇게 하면 펌웨어 해시가 다시 일치하게 되고 TPM이 기꺼이 키를 잠금해제할 것입니다.