Microsoft решает проблему с BitLocker после июльского обновления безопасности
В недавнем обновлении Microsoft устранила ошибку, возникшую после июльского обновления безопасности 2024 года, которая затронула пользователей Windows 10, Windows 11 и различных версий Windows Server. Проблема, задокументированная на панели мониторинга состояния выпуска компании, приводила к тому, что некоторые устройства загружались в режим восстановления BitLocker вместо стандартного экрана входа. Эта ситуация оставляла пользователей перед синим экраном, который требовал ввода ключа восстановления для восстановления доступа к их данным.
Компания ранее обязалась улучшить прозрачность в отношении известных проблем с обновлениями, обещание, данное после серии проблемных выпусков пять лет назад. Однако недавний инцидент вызвал вопросы о масштабах проблемы и ее основных причинах. Хотя Microsoft не раскрыла конкретных деталей о том, насколько широко распространена была проблема, было ясно, что не все устройства были затронуты. Сообщения от сетевых администраторов указывали на то, что ошибка в основном затронула ноутбуки HP и Lenovo в корпоративных средах, которые получили обновления прошивки во время июльского выпуска Patch Tuesday.
Понимание воздействия ошибки
Несмотря на освещение в СМИ, которое предполагало более тревожный сценарий, реальность оказалась менее серьезной. Личные тестирования не выявили проблем, а на форумах сообщества не было широких сообщений. Однако опыт некоторых сетевых администраторов подчеркнул, что проблема действительно присутствовала для определенных конфигураций, особенно тех, которые включали настройки шифрования устройств.
Корень проблемы лежит в BitLocker, мощной функции шифрования, предназначенной для защиты данных на устройствах Windows. Когда процесс загрузки отклоняется от ожидаемой конфигурации, BitLocker запускает режим восстановления для защиты информации. Это может произойти по различным причинам, включая обновления прошивки, которые могли не приостановить шифрование BitLocker как предполагалось.
BitLocker vs. Device Encryption
Важно различать BitLocker и Device Encryption. Последняя является стандартной функцией на современных ПК с Windows 11, автоматически шифрующей системный диск при входе пользователя с учетной записью Microsoft. В отличие от этого, BitLocker доступен для бизнес-клиентов и предлагает более комплексные инструменты управления для шифрования нескольких дисков и съемных носителей.
Проверка статуса шифрования
Для пользователей, обеспокоенных статусом шифрования их системы, простой переключатель в настройках Windows позволяет легко управлять Device Encryption. Если опция недоступна, это может указывать на то, что устройство не поддерживает шифрование, часто из-за отсутствия модуля доверенной платформы (TPM).
Резервное копирование ключа восстановления
В случае запроса на восстановление пользователи могут получить свой ключ восстановления BitLocker из своей учетной записи Microsoft. Этот процесс включает вход в портал ключей восстановления, где ключ можно найти и проверить по идентификатору ключа, отображаемому на экране восстановления. Для тех, кто предпочитает командные инструменты, PowerShell предлагает простой метод доступа к этой информации.
Рассмотрение вариантов шифрования
Хотя перспектива блокировки из-за проблемы с BitLocker может вызвать беспокойство, отключение шифрования следует рассматривать как крайний шаг. Поддержание резервной копии ключа восстановления снижает риск потери данных при обеспечении безопасности устройств от несанкционированного доступа. В мире, где безопасность данных имеет первостепенное значение, преимущества шифрования часто перевешивают потенциальные неудобства.