Recebi um novo laptop com Windows 10 no trabalho e a configuração inicial exigiu que eu habilitasse o bitlocker e criasse um pin. Fui avisado para criar uma chave de recuperação, então o fiz. Este foi um arquivo criado pelo bitlocker com a chave de recuperação e armazenei em outro dispositivo.
Durante uma chamada de suporte técnico com o fabricante do laptop, tive que atualizar o BIOS. Depois disso, digitei meu pin do bitlocker, mas não funcionou. Tive que inserir a chave de recuperação salva anteriormente. No entanto, a chave de recuperação não é válida.
Na tela de recuperação, o identificador mostrado não corresponde ao do arquivo da chave de recuperação. Esta é a única vez que usei o bitlocker. Tenho certeza de que este é o arquivo da chave de recuperação gerado quando configuro o bitlocker.
É possível que a atualização do BIOS tenha alterado a forma como o identificador é calculado?
Existe alguma solução alternativa para isso?
Responder1
A atualização do firmware alterou os hashes da ROM do firmware, de modo que o TPM se recusa a abrir o lacre da chave de criptografia. Isso não pode afetar a unidade criptografada real e sua chave ainda é a mesma.
A máquina foi recriada/substituída em algum momento no passado sem que você percebesse (o que obviamente fez com que a chave mudasse) ou você não correspondeu ao arquivo da chave de recuperação (por acaso você tem várias unidades BitLocked?).
Agora, a solução: os computadores que fazem parte de um domínio do Active Directory salvam sua chave BitLocker no AD por padrão. Você deve perguntar ao suporte de TI da sua empresa. Se a máquina não fizer parte de um domínio e você tiver uma conta da Microsoft configurada na máquina, você poderá verificar se ativou o backup de chave acessandohttps://onedrive.live.com/recoverykeye fazendo login com a mesma conta da Microsoft que você tinha no seu computador.
Finalmente, se nenhuma das opções acima funcionar, você pode tentar fazer o downgrade do seu firmware para a mesma versão que você tinha quando ativou o BitLocker - isso deve fazer com que os hashes do firmware correspondam novamente e esperamos que o TPM fique feliz em abrir as chaves.