Låst D-drev skal genoprettes

Det lyder specielt - de FLESTE krypterede drev i dag, er bundet op på TPM-chippen i PC´en - det er derfor den kun virker i præcis DEN PC der har krypteret den.

Men man kan jo nulstille TPM-chippen - det vil også medføre at krypteringsnøglen bliver ændret, og så passer disken ikke længere... Det KAN gøres fra Windows, men så får du et væld af advarsler. Men det kan også gøres fra BIOS opsætningen, hvor man får knap så beskrivende advarsler.

Det er heldigvis ret let at komme ud over - søg efter "bitlocker" på PC´en - så finder du "Kontrolpanel -> System og sikkerhed -> Bitlocker-drevkryptering". Her er det et spørgsmål om at "Stop beskyttelse midlertidig".
Genstart PC´en og find menuen igen og aktiver bitlocker - så opdateres krypteringsnøglen.

Hej Ole.
Tak. Det vil jeg prøve i morgen.
Mvh Hans

I søgefeltet nede til venstre skriv Indstillinger for enhedskryptering.
Når du er kommet derind kan du slå bitlocker fra.
Er som udgangspunkt aktiveret, når man har en nyere pc med tpm 2 chip, samt logger på med en microsoft konto.
Logger man på med en lokal konto, aktiveres bitlocker ikke.

Ah - der er værdifuld info i Kurtba´s indlæg - jeg antager du med vilje har krypteret drevet.

Men hvis du IKKE vil have drevet krypteret, skal du slå bitlocker fra som foreslået - det er samme dialog som jeg henviser til.

Vær opmærksom på dit systemdrev C: - det er formentlig også krypteret - men hvis D: er et eksternt drev er det ikke smart at få "Auto-krypteret" - så er der problemer hvis man vil bruge drevet andre steder. Hvis man VIL kryptere sådan et drev skal det gøres med "To Go" løsningen, hvor det er et password der låser det op.

Hej Ole og Kurtba
Tusind tak. Jeg prøver i morgen.
Mvh Hans

Det er desværre ikke noget, som man selv skal slå til. Det er Microsoft, som bare er begyndt at gøre det.
Har været kontaktet af flere bekendte, som pludselig stod med krypteret drev, uden at de havde gjort noget for det. Det værste er næsten, at når den så pludselig spørger om koden (som man kan finde ved at logge ind på sin ms konto), så er det umuligt at finde en forklaring på, hvorfor den pludselig har låst drevet.
Flere af dem har oplevet, at drevet er blevet låst flere gange. Hos andre er det så aldrig sket.
I de fleste tilfælde er det computere, som jeg har startet op for dem, så bl.a. derfor ved jeg med sikkerhed, at der ikke er sket en bevidst aktivering af bitlocker.
Nu har jeg selv flere pc.er, og kan derfor også se, at dem der har tpm 2.0 automatisk har aktiveret bitlocker, men dem som ikke har, ikke har gjort det.
Så mange har i dag et bitlocker krypteret drev, uden at de er klar over det.
Tidligere var det jo således, at man skulle minimum have pro version, før der overhovedet kunne krypteres med bitlocker.

Jeg vil helst ikke ind på de her "Konspirationsteorier" - det er helt legalt at Microsoft krypterer C: drevet ved installation af nyere Windows 11. Det er en del af OS-pakkens funktionalitet for at beskytte din egen sikkerhed i tilfælde af tyveri, så det er faktisk en fin sikkerhedsfunktion.

Og der krypteres KUN hvis dekrypteringsnøglen kan gemmes et "sikkert sted" - hvilket inkluderer på din Microsoft konto.

Jeg er helt med på at man bliver noget overrasket over at ens maskine er krypteret, uden at man aktivt har bedt om det - men altså - din Android telefon bliver også krypteret, din iOS telefon bliver krypteret o.s.v. - så selvfølgelig skal Microsoft følge trop, for ikke at blive fuldstændig skudt ned af sikkerhedsorganisationer... - og din Android/iOS telefon har IKKE nogen umiddelbar dekrypteringsmulighed - det har Microsoft trods alt sørget for at have...

Hej Ole og Kurtba
Jeg er lidt i tvivl. Er det denne i foreslår jeg slår fra? https://ibb.co/1fZv0PS5

Ja det er den.

Tak kurtba. Og der er ikke nogen problemer ved, at man gør det?

Nu skal vi lige finde ud af hvad det er du vil - hvis du slår den viste funktion fra, slår du bitlocker kryptering fra på HELE din maskine C: drev og D: drev - og eventuelle andre drev. Hvis det er dét du vil, så er det rigtigt.

Men ellers skal du finde ind til bitlocker konfigurationen - ses på billedet her: https://www.windowscentral.com/how-configure-bitlocker-encryption-windows-11

Her kan du se de enkelte drev og slå fra/til individuelt.

Men du skal altså gøre op med dig selv om du vil bruge kryptering (standard i dag) eller ej. Som privat bruger "uden noget at skjule" er der nok ikke nogen større risiko - men hvis harddisken en dag tages ud og gives videre (Salg, skrot), vil andre kunne læse data i klartekst. Hvis det er OK med dig, så slå det fra.

Hvis det bekymrer dig lidt hvor din data kan ende, vil jeg lade den være slået til - men deaktivere og aktivere på D: drevet, så nøglen opdateres.

Vær opmærksom på, hvis du slår den fra, at du så også for dekrypteret drevet, og ikke bare "suspenderet" bitlocker - så vil problemet nemlig kunne vende tilbage...

Du kan i øvrigt også ret let klare operationen via en eleveret (administrativ) kommandoprompt:

Manage-bde -status
...giver dig oversigt over drev og deres krypterings-status

Start dekryptering af C: drev med:

manage-bde C: off

Og samme kommando til d: drevet:

manage-bde d: off

Tak Ole. Det er jo mit D-drev der bliver låst, så det er det der er problemet. Hvad anbefaler du så? Tusind tak for hjælpen. :)

Hvad bruger du D: drevet til? - er det fast i maskinen, eller er det et eksternt drev?

Hvis eksternt, så kør:

Manage-bde D: off

Så er data altid tilgængelig på alle maskiner, og du får ikke problemet igen.

Er det internt kan du også køre ovenstående - det er måske bedst på D: drevet - der er tilsyneladende noget der driller i din maskine, så hvis ikke du skal ud i en større fejlsøgning er det nok lettest at slå bitlocker fra.

C: drevet har ikke givet problemer, så det ville jeg personligt ikke ændre ved - som sagt er det et spørgsmål om hvor meget man bekymrer sig om fysisk data-tyveri.

Mit D-drev er til dokumenter, foto mapper osv. Alstså alt det jeg vil gemme.

Hej Ole. Se hvad den siger når jeg kører den: https://ibb.co/zVXrGqM9

Og her: https://ibb.co/6JbwwdSQ

https://ibb.co/6JbwwdSQ

Det er fordi der skal bindestreg på:

manage-bde D: -off

Det hjalt: https://ibb.co/P8C5Dn0  Tusind tak. Så vi se om det forhindre at mit D-drev bliver låst.