Microsoft werkt aan een oplossing voor een Windows 10-bug die de herstelmodus van BitLocker activeert. De bug is geïntroduceerd in Windows 10 als onderdeel van een recente update die een beveiligingslek met betrekking tot Secure Boot verhelpt.

Wat is de fout in de BitLocker-herstelmodus?

De KB4535680-update is in januari 2021 uitgebracht voor Windows-systemen.

De oorspronkelijke update was een beveiligingsupdate die was ontworpen om een ​​probleem op te lossen met Secure Boot, een beveiligingsfunctie die voorkomt dat niet-vertrouwde besturingssystemen opstarten op uw computer. Zijn primaire rol is om te beschermen tegen gevaarlijke soorten malware, zoals rootkits en bootkits.

Wat is een bootkit en is Nemesis een echte bedreiging?

Hackers blijven manieren vinden om uw systeem te verstoren, zoals de bootkit. Laten we eens kijken wat een bootkit is, hoe de Nemesis-variant werkt, en bekijken wat je kunt doen om duidelijk te blijven.

Een bijwerking van de KB4535680-beveiligingsupdate was echter de onbedoelde introductie van een bug in BitLocker. Wanneer deze wordt geactiveerd, wordt de BitLocker-herstelmodusfunctie uitgevoerd, die om uw BitLocker-herstelsleutel vraagt. U kunt het volledig lezen

instagram viewer
Microsoft-beveiligingsupdate-blog voor meer informatie.

Als BitLocker-groepsbeleid TPM-platformvalidatieprofiel configureren voor systeemeigen UEFI-firmwareconfiguraties is ingeschakeld en PCR7 is geselecteerd door beleid, kan dit ertoe leiden dat de BitLocker-herstelsleutel vereist is op sommige apparaten waarop PCR7-binding niet is mogelijk... In het bijzonder zal het instellen van dit beleid terwijl PCR7 is weggelaten, het Groepsbeleid Allow Secure Boot voor integriteitsvalidatie overschrijven. Dit voorkomt dat BitLocker Secure Boot gebruikt voor de validatie van de platform- of Boot Configuration Data (BCD) -integriteit. Als u dit beleid instelt, kan BitLocker-herstel optreden wanneer de firmware wordt bijgewerkt.

De bug in de BitLocker-herstelmodus heeft invloed op meerdere Windows-versies:

  • Windows Server 2012 x64-bits
  • Windows Server 2012 R2 x64-bits
  • Windows 8.1 x64-bits
  • Windows Server 2016 x64-bits
  • Windows Server 2019 x64-bits
  • Windows 10, versie 1607 x64-bit
  • Windows 10, versie 1803 x64-bit
  • Windows 10, versie 1809 x64-bit
  • Windows 10, versie 1909 x64-bit

Als u deze fout tegenkomt, dient u het Handleiding voor Microsoft BitLocker-herstelsleutels.

BitLocker-herstelmodus Bug-oplossing

Er is een oplossing beschikbaar voor de BitLocker-herstelmodus, maar deze hangt af van de apparaatconfiguratie. Specifiek, hoe de Credential Guard van het apparaat is geconfigureerd en of u de update al hebt geïnstalleerd.

Verwant: Uw schijf versleutelen met BitLocker in Windows 10

Als het device doet niet hebben Credential Guard ingeschakeld en de update is nog niet geïnstalleerd, kunt u de volgende opdrachten uitvoeren vanaf een verhoogde opdrachtprompt om BitLocker voor 1 keer opnieuw opstarten op te schorten: 

Manage-bde –Protectors –Deactiveer C: -RebootCount 1

U kunt de opdracht uitvoeren, de beveiligingsupdate installeren (die andere nuttige beveiligingsupdates bevat) en vervolgens uw systeem opnieuw opstarten zonder de BitLocker-herstelmodus tegen te komen.

Als het device heeft Credential Guard geïnstalleerd en het update is nog niet geïnstalleerd, kan het meerdere herstarts vereisen. U kunt een andere opdracht uitvoeren die het aantal BitLocker-opschortingen tot drie verhoogt: 

Manage-bde –Protectors –Deactiveer C: -RebootCount 3

Hoe dan ook, u hoeft niet in paniek te raken als u de BitLocker-herstelmodusbug tegenkomt. Microsoft werkt ook aan een bugfix voor dit probleem.

E-mail
Wat u niet weet over rootkits, zal u bang maken

Als je niets over rootkits weet, is het tijd om dat te veranderen. Wat u niet weet, zal u de stuipen op het lijf jagen en u dwingen uw gegevensbeveiliging te heroverwegen.

Gerelateerde onderwerpen
  • ramen
  • Tech Nieuws
  • Versleuteling
  • Ramen 10
  • Computer beveiliging
Over de auteur
Gavin Phillips (726 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices, geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.