Windows 10 Secure Boot Bug löst ein Problem mit der Wiederherstellung von BitLocker-Schlüsseln aus

Eskere Guru

Microsoft arbeitet daran, einen Windows 10-Fehler zu beheben, der den Wiederherstellungsmodus von BitLocker auslöst. Der Fehler wurde in Windows 10 als Teil eines kürzlich durchgeführten Updates eingeführt, das eine Sicherheitsanfälligkeit in Secure Boot behebt.

Was ist der Fehler im BitLocker-Wiederherstellungsmodus?

Das KB4535680-Update wurde im Januar 2021 für Windows-Systeme veröffentlicht.

Das ursprüngliche Update war ein Sicherheitsupdate zur Behebung eines Problems mit Secure Boot, einer Sicherheitsfunktion, die das Booten nicht vertrauenswürdiger Betriebssysteme auf Ihrem Computer verhindert. Seine Hauptaufgabe besteht darin, sich vor gefährlichen Malware-Typen wie Rootkits und Bootkits zu schützen.

Ein Nebeneffekt des Sicherheitsupdates KB4535680 war jedoch die versehentliche Einführung eines Fehlers, der BitLocker betrifft. Beim Auslösen wird die BitLocker-Wiederherstellungsmodusfunktion ausgeführt, die Ihren BitLocker-Wiederherstellungsschlüssel anfordert. Weitere Informationen finden Sie im vollständigen Microsoft Security Update-Blog .

Wenn die BitLocker-Gruppenrichtlinie Konfigurieren des Validierungsprofils der TPM-Plattform für native UEFI-Firmware-Konfigurationen aktiviert ist und PCR7 von der Richtlinie ausgewählt wird, ist möglicherweise der BitLocker-Wiederherstellungsschlüssel auf einigen Geräten erforderlich, auf denen keine PCR7-Bindung möglich ist. . . Wenn Sie diese Richtlinie ohne PCR7 festlegen, wird die Gruppenrichtlinie Allow Secure Boot for Integrity Validation überschrieben. Dies verhindert, dass BitLocker Secure Boot für die Überprüfung der Integrität von Plattform- oder Boot-Konfigurationsdaten (BCD) verwendet. Das Festlegen dieser Richtlinie kann zu einer BitLocker-Wiederherstellung führen, wenn die Firmware aktualisiert wird.

Der Fehler im BitLocker-Wiederherstellungsmodus betrifft mehrere Windows-Versionen:

  • Windows Server 2012 x64-Bit
  • Windows Server 2012 R2 x64-Bit
  • Windows 8.1 x64-Bit
  • Windows Server 2016 x64-Bit
  • Windows Server 2019 x64-Bit
  • Windows 10, Version 1607 x64-Bit
  • Windows 10, Version 1803 x64-Bit
  • Windows 10, Version 1809 x64-Bit
  • Windows 10, Version 1909 x64-Bit

Wenn dieser Fehler auftritt, lesen Sie das Handbuch zum Microsoft BitLocker-Wiederherstellungsschlüssel .

Problemumgehung für den BitLocker-Wiederherstellungsmodus

Für den BitLocker-Wiederherstellungsmodus ist eine Problemumgehung verfügbar, die jedoch von der Gerätekonfiguration abhängt. Insbesondere, wie der Credential Guard des Geräts konfiguriert ist und ob Sie das Update bereits installiert haben.

Verwandte Themen: So verschlüsseln Sie Ihr Laufwerk mit BitLocker in Windows 10

Wenn das Gerät nicht Credential – Schutz aktiviert ist und das Update noch nicht installiert ist , können Sie die folgenden Befehle von einer erhöhten Eingabeaufforderung ausführen „Suspend BitLocker für 1 Neustart – Zyklus:“

 Manage-bde –Protectors –Disable C: -RebootCount 1

Sie können den Befehl ausführen, das Sicherheitsupdate installieren (das andere nützliche Sicherheitskorrekturen enthält) und dann Ihr System neu starten, ohne auf den BitLocker-Wiederherstellungsmodus zu stoßen.

Wenn das Gerät hat Credential – Schutz installiert und das Update noch nicht installiert ist, kann es mehrere Neustarts erforderlich. Sie können einen anderen Befehl ausführen, der die Anzahl der BitLocker-Suspendierungen auf drei erhöht:

 Manage-bde –Protectors –Disable C: -RebootCount 3

In beiden Fällen müssen Sie nicht in Panik geraten, wenn Sie auf den Fehler im BitLocker-Wiederherstellungsmodus stoßen. Microsoft arbeitet auch an einer Fehlerbehebung für dieses Problem.