Microsoft heeft gewaarschuwd dat sommige Windows-apparaten in de BitLocker-herstelmodus zullen opstarten na het installeren van de Windows-beveiligingsupdates van juli 2024.

De BitLocker Windows-beveiligingsfunctie vermindert het risico op gegevensdiefstal of informatieblootstelling bij verloren, gestolen of ongepast buiten gebruik gestelde apparaten door de opslagstations te versleutelen.

Windows-computers kunnen automatisch in de BitLocker-herstelmodus gaan na verschillende gebeurtenissen, waaronder hardware- en firmware-upgrades of wijzigingen aan de TPM (Trusted Platform Module), om de toegang tot met BitLocker beveiligde schijven te herstellen die niet zijn ontgrendeld via het standaard ontgrendelingsmechanisme.

“Na het installeren van de Windows-beveiligingsupdate van juli 2024, uitgebracht op 9 juli 2024 (KB5040442), kunt u een BitLocker-herstelscherm zien bij het opstarten van uw apparaat,” legt Microsoft uit op het Windows-gezondheidsdashboard voor releases.

“Dit scherm verschijnt meestal niet na een Windows-update. U krijgt waarschijnlijk eerder met dit probleem te maken als u de optie Apparaatversleuteling hebt ingeschakeld in Instellingen onder Privacy & Beveiliging -> Apparaatversleuteling.”

Degenen die door dit bekende probleem worden getroffen, zullen worden gevraagd om hun BitLocker-herstelsleutel in te voeren om het station te ontgrendelen, waarmee ze het apparaat normaal vanuit het BitLocker-herstelscherm kunnen opstarten.

Getroffen platforms omvatten zowel client- als serverversies van Windows:

• Client: Windows 11 versie 23H2, Windows 11 versie 22H2, Windows 11 versie 21H2, Windows 10 versie 22H2, Windows 10 versie 21H2.
• Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008.

De BitLocker-herstelsleutel kan worden opgehaald door in te loggen op het BitLocker-herstelschermportaal met uw Microsoft-account. Deze ondersteuningspagina biedt meer informatie over hoe u de herstelsleutel in Windows kunt vinden.

Microsoft zegt dat het probleem wordt onderzocht en zal een update geven zodra er meer informatie beschikbaar is.

Vergelijkbare problemen troffen Windows-apparaten in augustus 2022 nadat de KB5012170-beveiligingsupdate voor de Secure Boot DBX (Forbidden Signature Database) 0x800f0922-fouten veroorzaakte en sommige apparaten in het BitLocker-herstelscherm lieten opstarten.

Recentelijk, in april 2024, heeft Redmond een bekend probleem opgelost dat verkeerde BitLocker-schijfversleutelingsfouten veroorzaakte in sommige beheerde Windows-omgevingen, een bug die het bedrijf in oktober 2023 (toen het voor het eerst werd erkend) markeerde als een rapportageprobleem zonder daadwerkelijke impact op de schijfversleuteling.