.png)
Acabei de atualizar meu computador para o Windows 10 fazendo uma instalação limpa após formatar minha unidade de inicialização. Minha unidade de inicialização é um SSD e todos os meus arquivos estão em um HDD que não apaguei. Tenho todos os meus volumes criptografados usando o BitLocker. São três volumes, sem incluir meu volume de inicialização, e as senhas são bastante longas, então gosto de ativar o desbloqueio automático para não precisar digitá-las toda vez que inicializo meu computador.
Normalmente isso funciona bem. E aconteceu com minhas unidades E: e F:. Mas para minha unidade D: – a mais importante, onde a maioria dos meus arquivos está armazenada – não funcionaria. Quando tento ativá-lo no Painel de Controle, aparece uma caixa de mensagem dizendo "Função inválida", o que não é particularmente útil. Tentar fazer isso na linha de comando ( manage-bde -autounlock -enable D:) me dá a mesma mensagem, só que também diz que o código de erro é 0x80070001.
Não sei se isso é relevante, mas minha unidade D: é um volume dinâmico, o que não acontece com nenhuma das minhas outras unidades. Na verdade, ele não foi montado quando instalei o Windows 10 pela primeira vez; dizia no Gerenciamento de disco que era "estrangeiro" e tive que adicioná-lo à minha configuração. Depois de fazer isso, porém, funcionou bem, com exceção do problema mencionado acima.
Alguém sabe como posso consertar isso? Pensei em fazer uma solução alternativa onde defini um script de inicialização para desbloquear a unidade com a chave de recuperação, mas ele só aceita isso na forma de um arquivo .BEK, que não sei como exportar. Se alguém pudesse me dizer como exportar esse arquivo, isso seria útil, mas eu preferiria uma maneira de fazer o desbloqueio automático normal funcionar.
Responder1
Eu consegui descobrir como consertar isso. Ele não usa a função nativa de desbloqueio automático como eu esperava (em vez disso, um script que desbloqueia usando um arquivo .BEK, como mencionei), mas parece funcionar tão bem.
Primeiro, você precisa criar um arquivo .BEK que possa desbloquear o disco. Este é o comando que usei:
manage-bde -protectors -add d: -rk c:\
Substitua d:pela unidade que você deseja desbloquear automaticamente. A saída será semelhante a esta (observe o "nome do arquivo de chave externa"):
BitLocker Drive Encryption: Configuration Tool version 10.0.10011
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Key Protectors Added:
Saved to directory c:\
External Key:
ID: {9DDF4900-5E08-479A-8C4C-6ADE2DA00551}
External Key File Name:
9DDF4900-5E08-479A-8C4C-6ADE2DA00551.BEK
Agora você precisa criar o script para desbloquear a unidade. Basta criar um arquivo em lote no diretório raiz com a seguinte linha:
manage-bde -unlock d: -rk C:\[external key filename]
Novamente, substitua d:pela letra de unidade correta. Substitua [external key filename]pelo nome do arquivo que você obteve antes.
Finalmente, você precisa dizer ao Windows para executar este script na inicialização, antes de fazer login. (Ou pelo menos eu precisava que ele fosse executado, porque é onde minha área de trabalho, etc. está armazenada.) Veja como fazer isso:
Pressione Win+R e digite
gpedit.msc. (Isso é apenas no Pro, mas o BitLocker também, então isso não é um problema aqui.)À esquerda, navegue até Configuração do Computador > Configurações do Windows > Scripts (Inicialização/Desligamento)
Clique duas vezes em "Inicializar" à direita
Clique em "Adicionar..." e selecione o arquivo em lote que você criou antes.
Clique em OK e saia do Editor de Política de Grupo.
Agora você pode reiniciar o computador para testá-lo. Você deverá ver sua unidade desbloqueada automaticamente!