Undgå BitLocker recovery mode

22. august 2022

CapaSystems giver CapaInstaller-kunder en hjælpende hånd

I forbindelse med patch tuesday den 9. august 2022 har Microsoft frigivet en Windows-opdatering, der kan medføre, at BitLocker aktiverer recovery mode og prompter slut-brugeren for en recovery key.

Med opdateringen KB5012170 lukker Microsoft nogle sikkerhedshuller i Secure Boot ved at opdatere Secure Boot DBX – og det er præcis dét, der kan forårsage, at BitLocker går i recovery mode.

Det er kun én gang efter opdateringeren er installeret, og computeren er genstartet, at man bliver promptet.

CapaSystems anbefaler:

I forlængelse af ovenstående anbefaler CapaSystems alle vores kunder at gøre følgende:

  1. Sørg for at alle aktive BitLocker recovery keys er gemt i Active Directory og/eller CapaInstaller
  2. Overvej at udskyde installationen af KB5012170

Vi har udviklet en computerpakke, som kan samle alle aktive BitLocker recovery keys op.

Hvis I allerede abonnerer på CapaBitLocker og anvender Cloud Updater:

  • Pakken downloades automatisk til jeres CapaInstaller-miljø

Hvis I ikke abonnerer på CapaBitLocker eller ikke anvender Cloud Updater:

Hvis I har brug for hjælp – kontakt da gerne vores Konsulentafdeling. Vi skal nok give en god pris på opgaven:

Tekniske noter:

For at validere, at BitLocker recovery keys er samlet korrekt op i Active Directory, skal indstillingerne i computerpakken rettes, så de matcher jeres miljø.

Vores guide beskriver, hvordan man gør det.

ℹ️ Microsoft har bekræftet, at opdateringen kan medføre issues med BitLocker, og at de er i gang med at finde en løsning. 

Nyttig viden:

Rikke Borup

Chief Marketing Officer

Har været ansat hos CapaSystems siden 2009 og siddet med kommunikation og marketing siden da.

Rikkes spidskompetencer ligger i tekstforfatning, hvilket også giver god mening, da hun har en baggrund som journalist.