Schermata di ripristino dell'avvio preliminare di BitLocker

Articolo
11/11/2023
Si applica a:

✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Durante il ripristino di BitLocker, la schermata di ripristino preliminare può visualizzare un messaggio di ripristino personalizzato, un URL di ripristino personalizzato e alcuni suggerimenti per aiutare gli utenti a trovare la posizione da cui è possibile recuperare una chiave.

Questo articolo descrive le informazioni visualizzate nella schermata di ripristino di preavvio a seconda delle impostazioni dei criteri configurate e dello stato delle chiavi di ripristino.

Schermata di ripristino preavvata predefinita

Per impostazione predefinita, nella schermata di ripristino di BitLocker vengono visualizzati un messaggio generico e l'URL https://aka.ms/recoverykeyfaq.

Messaggio di ripristino personalizzato

Con le impostazioni dei criteri di BitLocker, è possibile configurare un messaggio di ripristino personalizzato e un URL nella schermata di ripristino preavvio di BitLocker. Il messaggio di ripristino personalizzato e l'URL possono includere l'indirizzo del portale di ripristino self-service di BitLocker, il sito Web interno IT o un numero di telefono per il supporto.

Impostazioni dei criteri di BitLocker configurate con un messaggio di ripristino personalizzato.

Impostazioni dei criteri di BitLocker configurate con un URL di ripristino personalizzato.

Per altre informazioni su come configurare un messaggio di ripristino personalizzato con le impostazioni dei criteri, vedere Configurare il messaggio e l'URL di ripristino di preavvamento.

Suggerimenti per i tasti di ripristino

I metadati di BitLocker includono informazioni su quando e dove è stata salvata una chiave di ripristino di BitLocker. Queste informazioni non vengono esposte tramite l'interfaccia utente o qualsiasi API pubblica. Viene usato esclusivamente dalla schermata di ripristino di BitLocker sotto forma di hint per aiutare un utente a individuare la chiave di ripristino di un volume. Gli hint vengono visualizzati nella schermata di ripristino e fanno riferimento alla posizione in cui è stata salvata la chiave. Gli hint si applicano sia alla schermata di ripristino di Boot Manager che alla schermata di sblocco di WinRE.

Esistono regole che disciplinano l'hint visualizzato durante il ripristino (nell'ordine di elaborazione):

Visualizza sempre il messaggio di ripristino personalizzato, se configurato tramite le impostazioni dei criteri
Suggerimento generico sempre visualizzato: per altre informazioni, vedere https://aka.ms/recoverykeyfaq
Se nel volume sono presenti più chiavi di ripristino, assegnare la priorità all'ultima chiave di ripristino creata (e di cui è stato eseguito correttamente il backup)
Assegnare priorità alle chiavi con backup corretto rispetto alle chiavi di cui non è mai stato eseguito il backup
Assegnare priorità agli hint di backup nell'ordine seguente per i percorsi di backup remoti:
- Account Microsoft
- Microsoft Entra ID
- Active Directory
Se una chiave è stata stampata e salvata in un file, visualizzare un hint combinato Cerca una stampa o un file di testo con la chiave, invece di due hint separati
Se sono stati eseguiti più backup dello stesso tipo (remove vs. local) per la stessa chiave di ripristino, assegnare priorità alle informazioni di backup con la data di backup più recente
Non è disponibile alcun suggerimento specifico per le chiavi salvate in un Active Directory locale. In questo caso, viene visualizzato un messaggio personalizzato (se configurato) o un messaggio generico, Contattare l'help desk dell'organizzazione.
Se sono presenti due chiavi di ripristino e ne viene eseguito solo un backup, il sistema richiede la chiave di cui è stato eseguito il backup, anche se l'altra chiave è più nuova

Esempio: password di ripristino singola salvata in file e backup singolo

In questo scenario la password di ripristino viene salvata in un file

Importante

Non è consigliabile stampare le chiavi di ripristino o salvarle in un file. Usare invece l'account Microsoft, Microsoft Entra ID o il backup di Active Directory.

Esempio: password di ripristino singola per account Microsoft e backup singolo

In questo scenario viene configurato un URL personalizzato. La password di ripristino è:

salvato nell'account Microsoft
non stampato
non salvato in un file

Risultato: vengono visualizzati gli hint per l'URL personalizzato e l'account Microsoft (https://aka.ms/myrecoverykey).

Esempio: password di ripristino singola in Active Directory Domain Services e backup singolo

In questo scenario viene configurato un URL personalizzato. La password di ripristino è:

salvato in Active Directory
non stampato
non salvato in un file

Risultato: viene visualizzato solo l'URL personalizzato.

Esempio: password di ripristino singola con più backup

In questo scenario, la password di ripristino è:

salvato nell'account Microsoft
salvato in Microsoft Entra ID
Stampato
salvato nel file

Risultato: viene visualizzato solo l'hint dell'account Microsoft (https://aka.ms/myrecoverykey).

Esempio: più password di ripristino con backup sinlge

In questo scenario sono presenti due password di ripristino.

La password di ripristino n. 1 è:

salvato nel file
ora di creazione: 13:00
ID chiave: 4290B6C0-B17A-497A-8552-272CC30E80D4

La password di ripristino n. 2 è:

non è stato eseguito il backup
ora di creazione: 15:00
ID chiave: 045219EC-A53B-41AE-B310-08EC883AAEDD

Risultato: viene visualizzato solo l'hint per la chiave di cui è stato eseguito il backup, anche se non è la chiave più recente.

Esempio: più password di ripristino con più backup