Microsoft začal v průběhu minulého měsíce mezi uživatele distribuovat velkou dubnovou aktualizaci pro systémy Windows. U některých počítačů se ale objevila chyba, která po instalaci vyžaduje zadání obnovovacího klíče pro šifrovací nástroj BitLocker. Pokud jej uživatel nezadá, přijde o svá data.
Chybná obnova
Problém se týká systémů Windows Server 2025, Windows 10 a Windows 11 s aktivním BitLockerem. U některých hardwarových konfigurací dojde po instalaci aktualizací KB5082063 či KB5083769 namísto běžného bootu systému k zobrazení výzvy pro zadání 48místného obnovovacího klíče. Nejde přitom o žádnou ochranu dat, nýbrž o chybu, kterou přiznává i Microsoft.
Po restartu je v některých případech vyžadováno obnovení BitLockeru pomocí 48místného klíče.
Toto chování má souvislost se správou počítače v doméně a aktivní Group Policy, většiny osobních počítačů by se chyba neměla dotýkat. Pokud ale máte aktivní BitLocker, před instalací samotné aktualizace si ověřte, že máte obnovovací klíč k dispozici. Bez něj sice bude možné přihlášení do systému, nikoliv ale odemknutí šifrovaného disku.
Správcům potom Microsoft radí, aby před instalací updatu v zásadách skupiny změnili konfiguraci tak, aby validační profil zahrnoval PCR7 (registr modulu TPM 2.0). Microsoft zároveň pro tuto chybu zpřístupnil i tzv. Known Issue Rollback (KIR). Během krátké doby by však především mělo dojít k opravě samotné aktualizace, která nemá dialog pro obnovení BitLockeru vyvolat.
Zdroj: Windows Latest
ČLÁNKY DO MAILU