Výzva na obnovenie kľúča bitLocker na Surface Book 2 13" po aktualizácii UEFI z augusta 2018

Príznaky

Zobrazí sa výzva na zadanie kľúča na obnovenie šifrovania BitLocker pri spustení Windowsu v zariadení s Surface Book 2 13", ktoré má grafickú kartu NVIDIA GeForce GTX 1050.

Príčina

Tento problém sa môže vyskytnúť po nainštalovaní aktualizácie UEFI z augusta 2018. Ak bol zadaný kľúč na obnovenie, zariadenie je teraz v konfigurácii staršej väzby (PCR 0,2,4,11). Preto musíte použiť ďalšie kroky na povolenie inštalácie aktualizácie, ktorá opravuje tento problém.

Poznámka Aktualizácia UEFI z augusta 2018 už nie je k dispozícii. Avšak každé zariadenie Surface Book 2 13", ktoré má NVIDIA GeForce GTX 1050 a na ktorom bola nainštalovaná aktualizácia, môže mať tento problém a stále sa môže nachádzať v tejto konfigurácii.

Riešenie

Ak chcete vyriešiť tento problém, použite jeden z nasledujúcich postupov.

Automatická oprava

Stiahnite a spustite nástroj Surface BitLocker Protector Check. Nástroj vás prevedie inštaláciou aktualizácie opravy zariadenia Surface Book 2.

Poznámka

Nástroj Surface BitLocker Protector Check je k dispozícii len v angličtine, ale bude fungovať vo všetkých príslušných Surface Book 2 zariadeniach.

Tu je návod na používanie nástroja Surface BitLocker Protector Check v zariadení Surface Book 2:

  1. Stiahnite a nainštalujte nástroj.
  2. Do vyhľadávacieho poľa na paneli úloh zadajte príkaz Surface BitLocker Protector Check a potom ho vyberte zo zoznamu a otvorte nástroj.
  3. V závislosti od zobrazenej správy vykonajte niektorú z nižšie uvedených akcií.
Správu Akcia
Nastavenia šifrovania BitLocker tohto zariadenia nevyžadujú žiadne zmeny. Nastavenia šifrovania BitLocker sú v poriadku, takže nemusíte robiť nič iné. Stlačením klávesu Enter nástroj ukončíte.
"Prosím, ukotviť Surface Book 2 do základne." V zariadení s Surface Book 2 pripojte obrazovku k klávesnici. Ak už je pripojený, odpojte ho, vyčistite jeho konektory a potom ho znova pripojte. Stlačením klávesu Enter nástroj opustíte a potom znova postupujte podľa krokov 2 a 3 uvedených vyššie.
"Šifrovanie BitLocker bolo dočasne pozastavené.
Vyžaduje sa reštartovanie. Tento nástroj sa automaticky obnoví po reštartovaní."		 Nástroj musí zmeniť nastavenia pre šifrovanie BitLocker. Stlačením klávesu Enter reštartujte zariadenie a použite zmeny. Nástroj sa automaticky obnoví po reštartovaní zariadenia.
Kľúč na obnovenie pre šifrovanie BitLocker je: <číslo kľúča na obnovenie v šifrovaní BitLocker>
Nahrajte to na bezpečnom mieste.
Vyžaduje sa reštartovanie. Tento nástroj sa automaticky obnoví po reštartovaní."		 V prípade potreby si vytlačte alebo zapíšte kľúč na obnovenie šifrovania BitLocker. Potom stlačením klávesu Enter reštartujte zariadenie a použite zmeny. Nástroj sa automaticky obnoví po reštartovaní zariadenia.
"Nastavenia šifrovania BitLocker v tomto zariadení boli úspešne opravené." Nástroj opravil nastavenia šifrovania BitLocker, takže nemusíte robiť nič iné. Stlačením klávesu Enter nástroj ukončíte.

Manuálna oprava (rozšírené)

Dôležité Nasledujúce kroky sú k dispozícii len pre pokročilých používateľov. Ak nie ste spokojní s používaním Windows PowerShell ale potrebujete pomoc pri sťahovaní alebo používaní nástroja na opravu, obráťte sa na technickú podporu pre Surface.

Kontrola nastavení uzamknutia bitov

  1. Spustite príkazový riadok prostredia PowerShell s oprávneniami správcu.

  2. Spustite tento príkaz:

    Manage-bde -protectors -get C:

  3. Skontrolujte nastavenie overovacieho profilu PCR.

    • Ak je overovací profil PCR nastavený na hodnotu 7, 11, zariadenie je správne nakonfigurované a nie je potrebné vykonať žiadne ďalšie kroky.
    • Ak je táto hodnota nastavená na inú hodnotu ako 7, 11, prejdite na ďalšie kroky.

Odstránenie nastavení šifrovania BitLocker

  1. V príkazovom riadku prostredia PowerShell spustite nasledujúci príkaz:

    Suspend-bitlocker -mountpoint C: -rebootcount 0

  2. Otvorte Správcu zariadení.

  3. Vyhľadajte a rozbaľte vetvu firmvéru .

  4. Ak niektorý firmvér zobrazuje symbol upozornenia, vyberte každú položku firmvéru a potom vyberte položku Odinštalovať zariadenie. Tento postup použite pre ľubovoľný uzol firmvéru, ktorý zobrazuje symbol upozornenia.

  5. Reštartujte zariadenie Surface Book 2.

  6. Spustite príkazový riadok prostredia PowerShell, ktorý má oprávnenia správcu.

  7. Spustite tento príkaz:

    Manage-bde -protectors -get C:

  8. Vyhľadajte a skopírujte ID modulu TPM do Schránky. Uistite sa, že ste zahrnuli zložené zátvorky ({ }).

  9. Zadajte nasledujúce príkazy a po každom stlačte kláves Enter:

    Manage-bde -protectors -delete C: -id "{TPM id}"
    Manage-bde -protectors -add C: -TPM

    Poznámka V prvom príkaze nahraďte < ID >modulu TPM ide o identifikačné číslo, ktoré ste skopírovali v kroku 8.

  10. Reštartujte zariadenie Surface Book 2.

Pomocou krokov Skontrolujte nastavenia šifrovania BitLocker zistite, či sú vaše nastavenia teraz správne.

Ak ste predtým odstránili ovládač v Správca zariadení, znova otvorte Správca zariadení a overte, či sa pre typ zariadenia firmware nezobrazujú žiadne výstražné symboly. Ak to chcete urobiť, dvakrát kliknite na položku zariadenia Surface UEFI a potom otvorte kartu Ovládač . Overte, či je nainštalovaný ovládač 389.2318.768.0 alebo novšia verzia.

Ak nemôžete nakonfigurovať nastavenie bitového uzamknutia na hodnotu 7, 11 alebo ak nemôžete odstrániť výstražné symboly v Správca zariadení, obráťte sa na podporu pre Surface.