Состояние bitlocker не шифруемо флешка что делать
Перейти к содержимому

Состояние bitlocker не шифруемо флешка что делать

  • автор:

BitLocker не удается зашифровать диск: известные проблемы

В этой статье описываются распространенные проблемы, которые препятствуют шифрованию диска BitLocker. В этой статье также приводятся рекомендации по устранению этих проблем.

Если вы определили, что проблема BitLocker связана с доверенным платформенным модулем (TPM), см. статью о том, что BitLocker не может зашифровать диск: известные проблемы доверенного платформенного модуля.

Ошибка 0x80310059: шифрование диска BitLocker уже выполняет операцию на этом диске

При включении шифрования диска BitLocker на компьютере под управлением Windows 10 Professional или Windows 11 вы получите следующее сообщение:

ОШИБКА: Произошла ошибка (код 0x80310059):шифрование диска BitLocker уже выполняет операцию на этом диске. Прежде чем продолжить, выполните все операции. ПРИМЕЧАНИЕ. Если параметру -on не удалось добавить предохранители ключа или запустить шифрование, может потребоваться вызвать manage-bde -off перед повторной попыткой .on.

Причина

Эта проблема может быть вызвана параметрами, которые управляются объектами групповой политики (GPO).

Решение

Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Чтобы устранить эту проблему, выполните следующие действия.

  1. Запустите редактор реестра и перейдите к следующему подразделу: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
  2. Удалите следующие записи:
    • OSPlatformValidation_BIOS
    • OSPlatformValidation_UEFI
    • PlatformValidation
  3. Закройте редактор реестра и снова включите шифрование диска BitLocker.

Сообщение «Доступ запрещен» при попытке зашифровать съемные диски

У вас есть компьютер под управлением Windows 10 версии 1709 или 1607 или Windows 11. Вы пытаетесь зашифровать USB-накопитель, выполнив следующие действия:

  1. В проводнике Windows щелкните правой кнопкой мыши USB-накопитель и выберите «Включить BitLocker».
  2. На странице «Выбор способа разблокировки диска» выберите «Использовать пароль для разблокировки диска».
  3. Следуйте инструкциям на странице, чтобы ввести пароль.
  4. На странице «Готовы ли вы зашифровать этот диск?» , выберите » Начать шифрование».
  5. На начальной странице шифрования отображается сообщение «Доступ запрещен».

Это сообщение вы получите на любом компьютере под управлением Windows 10 версии 1709 или 1607 или Windows 11 при использовании любого USB-накопителя.

Причина

Дескриптор безопасности службы шифрования дисков BitLocker (BDESvc) содержит неправильную запись. Вместо NT AUTHORITY\Authenticated Users дескриптор безопасности использует NT AUTHORITY\INTERACTIVE.

Чтобы убедиться, что эта проблема возникла, выполните следующие действия.

  1. На затронутом компьютере откройте окно командной строки с повышенными привилегиями и окно PowerShell с повышенными привилегиями.
  2. В командной строке введите следующую команду:

C:\>sc sdshow bdesvc 

Выходные данные этой команды выглядят следующим образом:

D:(A;;CCDCLCSWRPWPDTLORCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLORCWDWO;;;BA)(A;;CCLCSWRPLORC;;;BU)(A;;CCLCSWRPLORC;;;AU)S:(AU;FA;CCDCLCSWRPWPDTLOSDRCWDWO;;;WD) 
  • Скопируйте эти выходные данные и используйте их как часть команды ConvertFrom-SddlString в окне PowerShell, как показано ниже. Снимок экрана: выходные данные команды ConvertFrom-SddlString NT AUTHORITY\\INTERACTIVE.Если вы видите NT AUTHORITY\INTERACTIVE (как выделено) в выходных данных этой команды, это является причиной проблемы. При типичных условиях выходные данные должны выглядеть следующим образом: Снимок экрана: выходные данные команды ConvertFrom-SddlString NT AUTHORITY\\Authenticated Users.
  • Объекты групповой политики, которые изменяют дескрипторы безопасности служб, уже известны, что вызывают эту проблему.

    Решение

    1. Чтобы восстановить дескриптор безопасности BDESvc, откройте окно PowerShell с повышенными привилегиями и введите следующую команду:
    sc sdset bdesvc D:(A;;CCDCLCSWRPWPDTLORCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLORCWDWO;;;BA)(A;;CCLCSWRPLORC;;;BU)(A;;CCLCSWRPLORC;;;AU)S:(AU;FA;CCDCLCSWRPWPDTLOSDRCWDWO;;;WD) 

    Теперь проблема должна быть устранена.

    Как отключить BitLocker и разблокировать флешку

    Как отключить BitLocker и разблокировать флешку

    В предыдущей статье мы говорили о том, как поставить пароль на флешку и защитить конфиденциальные данные. Установили мы пароль с помощью стандартного приложения Windows – BitLocker. Это очень надежная система шифрования, которая позволяет предотвратить несанкционированное получение информации с вашей флешки. Если вы желаете поставить пароль на флешку, то я бы вам рекомендовал именно этот способ. Но многие пользователи ставят пароль на флешку, которая является единственной в доме и применяется для решения универсальных задач. Кто-то проигрывает с нее музыку в машине, кто-то смотрит фильмы на телевизоре или вставляет ее в игровую консоль. Поэтому после шифрования данных с помощью BitLocker все эти действия будут невозможны. А значит, появиться необходимость отключить BitLocker и разблокировать свою флешку. Но как отключить BitLocker и можно ли это сделать встроенными средствами Windows? Да, отключить шифрование данных на флешке можно и сделать это достаточно просто. И если вы не знаете того, как это сделать, я дам вам простую и понятную инструкцию. Данные, перед разшифрованием, не нужно удалять или переносить на компьютер, все они останутся на флешке, просто будет снята защита.

    Как отключить BitLocker:

    1. Вставьте флешку в компьютер, откройте ее и введите пароль для получения доступа к ее содержимому. Теперь необходимо зайти в Панель управления. Можете сделать это через пуск, а можете зажать кнопки win+R и в появившейся строке введите команду «control».
    2. В панели управления нам необходимо перейти в меню «Система и безопасность»
    3. Теперь необходимо найти и выбрать пункт «Шифрование диска BitLocker»
    4. На этом этапе вам необходимо найти флешку, на которой установлена защита, в виде пароля. После этого вы увидите пункт «Отключить BitLocker», его и необходимо выбрать.
    5. Дождитесь пока закончиться расшифровка диска. Процедура может занять много времени, все зависит от количества файлов на диске. После ее окончания с флешки будет снята защита, и вы можете использовать ее в штатном режиме.

    Флешка не читается, в проводнике состояние «Bitlocker — не шифруемо» — Flash-память — Ответ 6615265

    Author24 — интернет-сервис помощи студентам

    Принесли флешку, а она не читается, точнее при подключении сразу предлагает ее форматировать, посмотреть ее содержимое не полчается, в проводнике пишет состояние bitlocker-не шифруемо. Что делать?

    Меню пользователя @ Xo6ut

    94731 / 64177 / 26122
    Регистрация: 12.04.2006
    Сообщений: 116,782
    Готовые ответы и решения:

    Не читается флешка
    Привет всем))) Пожалуйста, помогите. у меня новое ДВД, читает флешки, я записала на флешку.

    флешка не читается
    Короче такая проблема,есть флешка на 8гб ей около 2 месяцев,всё нормально работало флешка не.

    Не читается флешка
    При вставлении флешки в компьютер ее видно в проводнике, но открыть и что-то с нею сделать.

    Флешка видна, но не читается
    Флешка PNY 64gb внезапно перестала читаться, когда я на неё копировала файлы (вирусов там быть не.

    Не читается флешка. Спасите!
    Когда вставляю флешку в ноут и пытаюсь в неё зайти то пишет что надо флешку вставить!

    87844 / 49110 / 22898
    Регистрация: 17.06.2006
    Сообщений: 92,604
    Помогаю со студенческими работами здесь

    Новая флешка не отображается в проводнике
    Всем привет! подскажите чё делать подарили новую флешку. Вставляю в комп, он распазнает как новое.

    Любая флешка на ноутбуке не читается
    При открытии любого USB-flash накопителя вылезает сообщение :" Диск в устройстве не.

    Флешка не читается после форматирования
    Флешка SanDisk pro USB 3.1. В процессе форматирования, моя задача зависла и я её "убил".

    Флешка не читается mp3 — плеером, не форматируется.
    флешка в телефоне читается а в мп-3 плеере нет. не форматируется что можно сделать.

    Не читается флешка при включенной мышке
    Привет всем! Помогите,плиз, решить проблемку — когда вставляю флешку, она определяется(всплывает.

    Восстановление BitLocker: известные проблемы

    В этой статье описаны распространенные проблемы, которые могут помешать BitLocker вести себя должным образом при восстановлении диска или привести к неожиданному запуску восстановления BitLocker. В этой статье также содержатся рекомендации по устранению этих проблем.

    В этой статье «пароль восстановления» относится к 48-значный пароль восстановления, а «ключ восстановления» относится к 32-значный ключ восстановления. Дополнительные сведения см. в разделе Защита ключей BitLocker.

    Windows запрашивает несуществующий пароль восстановления BitLocker

    Windows запрашивает пароль восстановления BitLocker. Однако пароль восстановления BitLocker не настроен.

    Разрешение для Windows запрашивает несуществующий пароль восстановления BitLocker

    В разделе BitLocker и доменные службы Active Directory (AD DS) часто задаваемые вопросы рассматриваются ситуации, которые могут вызвать этот симптом, и приводятся сведения о процедуре устранения проблемы:

    • Что делать, если BitLocker включен на компьютере до присоединения компьютера к домену?
    • Что произойдет в случае первоначального сбоя резервного копирования? Будет ли BitLocker повторить резервное копирование?

    Пароль восстановления для ноутбука не был резервной копии, и ноутбук заблокирован

    Рассмотрим следующий сценарий.

    Необходимо восстановить жесткий диск Windows 11 или Windows 10 ноутбука. Диск был зашифрован с помощью шифрования драйвера BitLocker. Однако резервная копия пароля восстановления BitLocker не была создана, и обычный пользователь ноутбука не может предоставить пароль.

    Разрешение для пароля восстановления для ноутбука не было резервной копии

    Чтобы вручную создать резервную копию или синхронизировать существующие сведения о восстановлении клиента в сети, можно использовать один из следующих методов:

    • Создайте скрипт инструментария управления Windows (WMI), который создает резервную копию информации. Дополнительные сведения см. в разделе Поставщик шифрования дисков BitLocker.
    • В окне командной строки с повышенными привилегиями используйте команду manage-bde.exe для резервного копирования данных. Например, чтобы создать резервную копию всех сведений о восстановлении для диска C: в AD DS, откройте окно командной строки с повышенными привилегиями и выполните следующую команду: cmd manage-bde.exe -protectors -adbackup C:

    BitLocker не управляет этим процессом резервного копирования автоматически.

    Планшетные устройства не поддерживают использование manage-bde.exe -forcerecovery для тестирования режима восстановления

    Рассмотрим следующий сценарий.

    Восстановление BitLocker необходимо протестировать на планшете или планшетном устройстве, выполнив следующую команду:

    cmd manage-bde.exe -forcerecovery

    Однако после ввода пароля восстановления устройство не может запуститься.

    Причина того, что планшетные устройства не поддерживают использование manage-bde.exe -forcerecovery для тестирования режима восстановления

    Планшетные устройства не поддерживают manage-bde.exe -forcerecovery команду .

    Эта проблема возникает из-за того, что диспетчер загрузки Windows не может обработать сенсорный ввод на этапе перед загрузкой при запуске. Если диспетчер загрузки обнаруживает, что устройство является планшетом, он перенаправляет процесс запуска в среду восстановления Windows (WinRE), которая может обрабатывать сенсорный ввод.

    Если WindowsRE обнаруживает предохранитель доверенного платформенного модуля на жестком диске, он выполняет повторное редактирование PCR. manage-bde.exe -forcerecovery Однако команда удаляет предохранители доверенного платформенного модуля на жестком диске. Поэтому WinRE не может повторно выполнять pcr. Этот сбой запускает бесконечный цикл восстановления BitLocker и предотвращает запуск Windows.

    Это поведение предназначено для всех версий Windows.

    Обходное решение для планшетных устройств не поддерживает использование manage-bde.exe -forcerecovery для тестирования режима восстановления

    Чтобы разрешить цикл перезапуска, выполните следующие действия.

    1. На экране Восстановление BitLocker выберите Пропустить этот диск.
    2. Выберите Устранение неполадок>с командной строкой дополнительных параметров>.
    3. В окне командной строки выполните следующие команды:

    manage-bde.exe -unlock C: -rp manage-bde.exe -protectors -disable C: 

    После установки обновлений встроенного ПО UEFI или доверенного платформенного модуля на Surface BitLocker запрашивает пароль восстановления.

    Рассмотрим следующий сценарий.

    На устройстве Surface включено шифрование диска BitLocker. Встроенное ПО доверенного платформенного модуля Surface обновляется или устанавливается обновление, изменяющее сигнатуру встроенного ПО системы. Например, установлено обновление TPM Surface (IFX).

    На устройстве Surface возникает один или несколько из следующих симптомов:

    • При запуске устройство Surface запрашивает пароль восстановления BitLocker. Введен правильный пароль восстановления, но Windows не запускается.
    • Запуск выполняется непосредственно в параметрах UEFI устройства Surface.
    • Устройство Surface, как представляется, в бесконечном цикле перезапуска.

    Причина того, что после установки обновлений встроенного ПО UEFI или доверенного платформенного модуля на Surface BitLocker запрашивает пароль восстановления.

    Эта проблема возникает, если TPM устройства Surface настроен на использование значений регистра конфигурации платформы (PCR), отличных от значений по умолчанию PCR 7 и PCR 11. Например, следующим образом можно настроить TPM с помощью следующих параметров:

    • Безопасная загрузка отключена.
    • Значения PCR были явно определены, например групповой политикой.

    Устройства с поддержкой подключенного режима ожидания (также известные как InstantGO или Always On, постоянно подключенные компьютеры), включая устройства Surface, должны использовать PCR 7 доверенного платформенного модуля. В конфигурации по умолчанию в таких системах BitLocker привязывается к PCR 7 и PCR 11, если PCR 7 и безопасная загрузка настроены правильно. Дополнительные сведения см. в разделе Параметры групповая политика BitLocker. Сведения о регистре конфигурации платформы (PCR).

    Разрешение проблемы после установки обновлений встроенного ПО UEFI или доверенного платформенного модуля на Surface. BitLocker запрашивает пароль восстановления

    Чтобы проверить значения PCR, используемые на устройстве, откройте окно командной строки с повышенными привилегиями и выполните следующую команду:

    manage-bde.exe -protectors -get : 

    В этой команде представляет букву диска операционной системы.

    Чтобы устранить эту проблему и восстановить устройство, выполните следующие действия.

    Шаг 1. Отключение предохранителей доверенного платформенного модуля на загрузочном диске

    Если установлено обновление доверенного платформенного модуля или UEFI и устройство Surface не может запуститься, даже если введен правильный пароль восстановления BitLocker, возможность запуска может быть восстановлена с помощью пароля восстановления BitLocker и образа восстановления Surface, чтобы удалить предохранители доверенного платформенного модуля с загрузочного диска.

    Чтобы использовать пароль восстановления BitLocker и образ восстановления Surface для удаления предохранителей доверенного платформенного модуля с загрузочного диска, выполните следующие действия.

    1. Получите пароль восстановления BitLocker из учетной записи Microsoft.com пользователя Surface. Если BitLocker управляется другим методом, например microsoft BitLocker Administration and Monitoring (MBAM), Configuration Manager Управление BitLocker или Intune, обратитесь за помощью к администратору.
    2. Используйте другой компьютер, чтобы скачать образ восстановления Surface из раздела Скачать образ восстановления Surface. Используйте скачанный образ для создания USB-диска восстановления.
    3. Вставьте usb-диск образа восстановления Surface в устройство Surface и запустите устройство.
    4. При появлении запроса выберите следующие элементы:
      1. Язык операционной системы.
      2. Раскладка клавиатуры.
      manage-bde.exe -unlock -recoverypassword : manage-bde.exe -protectors -disable : 
      • — это пароль восстановления BitLocker, полученный на шаге 1.
      • — это буква диска, назначенная диску операционной системы.

      Дополнительные сведения об использовании этой команды см. в разделе manage-bde unlock.

      После отключения предохранителей доверенного платформенного модуля шифрование диска BitLocker больше не защищает устройство. Чтобы повторно включить шифрование диска BitLocker, нажмите кнопку Пуск, введите Управление BitLocker и нажмите клавишу ВВОД. Выполните действия, чтобы зашифровать диск.

      Шаг 2. Использование Surface BMR для восстановления данных и сброса устройства Surface

      Чтобы восстановить данные с устройства Surface, если Windows не запускается, выполните шаги 1–5 раздела Шаг 1. Отключение предохранителей доверенного платформенного модуля на загрузочном диске , чтобы открыть окно командной строки. После открытия окна командной строки выполните следующие действия.

        В командной строке введите следующую команду:

      manage-bde.exe -unlock -recoverypassword : 

      Примечание. Дополнительные сведения об этих командах см. в статье Команды Windows .

      Шаг 3. Восстановление значений PCR по умолчанию

      Чтобы предотвратить повторение этой проблемы, рекомендуется восстановить конфигурацию безопасной загрузки по умолчанию и значения PCR.

      Чтобы включить безопасную загрузку на устройстве Surface, выполните следующие действия.

        Приостановите BitLocker, открыв окно Windows PowerShell с повышенными привилегиями и выполнив следующий командлет PowerShell:

      Suspend-BitLocker -MountPoint ":" -RebootCount 0 
      Resume-BitLocker -MountPoint ":" 

      Чтобы сбросить параметры PCR в TPM, выполните следующие действия.

      1. Отключите все объекты групповая политика, которые настраивают параметры PCR, или удалите устройство из групп, которые применяют такие политики. Дополнительные сведения см. в разделе Параметры групповая политика BitLocker.
      2. Приостановите BitLocker, открыв окно Windows PowerShell с повышенными привилегиями и выполнив следующий командлет PowerShell:

      Suspend-BitLocker -MountPoint ":" -RebootCount 0 
      Resume-BitLocker -MountPoint ":" 
      Шаг 4. Приостановка BitLocker во время обновления встроенного ПО доверенного платформенного модуля или UEFI

      Этот сценарий можно избежать при установке обновлений встроенного ПО системы или встроенного ПО доверенного платформенного модуля, временно приостановив BitLocker перед применением таких обновлений.

      При установке обновлений встроенного ПО доверенного платформенного модуля и UEFI может потребоваться несколько перезапусков. Чтобы сохранить bitLocker приостановленным во время этого процесса, необходимо использовать командлет PowerShell Suspend-BitLocker , а параметру Reboot Count необходимо задать одно из следующих значений:

      • 2 или больше. Это значение задает количество перезапусков устройства до возобновления шифрования устройства BitLocker. Например, установка значения 2 приведет к возобновлению работы BitLocker после дваждый перезагрузки устройства.
      • 0. Это значение приостанавливает шифрование диска BitLocker на неопределенный срок. Чтобы возобновить работу BitLocker, необходимо использовать командлет PowerShell Resume-BitLocker или другой механизм для возобновления защиты BitLocker.

      Чтобы приостановить BitLocker при установке обновлений встроенного ПО доверенного платформенного модуля или UEFI, выполните следующие действия.

        Откройте окно Windows PowerShell с повышенными привилегиями и выполните следующий командлет PowerShell:

      Suspend-BitLocker -MountPoint ":" -RebootCount 0 
      Resume-BitLocker -MountPoint ":" 

      Credential Guard/Device Guard в TPM 1.2. При каждом перезапуске BitLocker запрашивает пароль восстановления и возвращает ошибку 0xC0210000

      Рассмотрим следующий сценарий.

      Устройство использует TPM 1.2 и работает Windows 10, версия 1809. Устройство также использует функции безопасности на основе виртуализации , такие как Device Guard и Credential Guard. При каждом запуске устройства устройство переходит в режим восстановления BitLocker и отображается сообщение об ошибке, аналогичное следующему:

      Восстановление

      Необходимо восстановить компьютер или устройство. Не удалось получить доступ к необходимому файлу, так как ключ BitLocker загружен неправильно.

      Код ошибки 0xc0210000

      Вам потребуется использовать средства восстановления. Если у вас нет установочного носителя (например, диска или USB-устройства), обратитесь к администратору компьютера или производителю компьютера или устройства.

      Причина использования Credential Guard/Device Guard в TPM 1.2. При каждом перезапуске BitLocker запрашивает пароль восстановления и возвращает ошибку 0xC0210000

      Решение для Credential Guard или Device Guard в TPM 1.2. При каждом перезапуске BitLocker запрашивает пароль восстановления и возвращает ошибку 0xC0210000

      Чтобы устранить эту проблему, используйте одно из следующих двух решений:

      • Удалите все устройства, использующие TPM 1.2, из любой группы, на которую распространяются объекты групповой политики, которые обеспечивают безопасный запуск.
      • Измените объект групповой политики «Включить безопасность на основе виртуализации «, чтобы задать для параметра Конфигурация безопасного запуска значение Отключено.

      Обратная связь

      Были ли сведения на этой странице полезными?

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *