Microsoft memperingatkan bahwa beberapa perangkat Windows akan boot ke pemulihan BitLocker setelah menginstal pembaruan keamanan Windows Juli 2024.
Fitur keamanan BitLocker Windows mengurangi risiko pencurian data atau paparan informasi dari perangkat yang hilang, dicuri, atau dinonaktifkan secara tidak tepat dengan mengenkripsi drive penyimpanan.
Komputer Windows dapat secara otomatis memasuki mode pemulihan BitLocker setelah berbagai peristiwa, termasuk pemutakhiran perangkat keras dan firmware atau perubahan pada TPM (Trusted Platform Module), untuk memulihkan akses ke drive yang dilindungi BitLocker yang belum dibuka kuncinya melalui mekanisme buka kunci default.
“Setelah menginstal pembaruan keamanan Windows Juli 2024, dirilis 9 Juli 2024 (KB5040442), Anda mungkin melihat layar pemulihan BitLocker saat mem-boot perangkat Anda.,” Microsoft menjelaskan pada dasbor kesehatan rilis Windows.
“Layar ini biasanya tidak muncul setelah pembaruan Windows. Anda kemungkinan besar akan menghadapi masalah ini jika Anda mengaktifkan opsi Enkripsi Perangkat di Setelan di bawah Privasi & Keamanan -> Enkripsi perangkat.”
Mereka yang terkena dampak masalah yang diketahui ini akan diminta memasukkan kunci pemulihan BitLocker untuk membuka kunci drive, sehingga perangkat dapat di-boot secara normal dari layar pemulihan BitLocker.
Platform yang terpengaruh mencakup rilis Windows klien dan server:
- Klien: Windows 11 versi 23H2, Windows 11 versi 22H2, Windows 11 versi 21H2, Windows 10 versi 22H2, Windows 10 versi 21H2.
- Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008.
Kunci pemulihan BitLocker dapat diambil dengan masuk ke Portal layar pemulihan BitLocker menggunakan akun Microsoft Anda. Ini halaman dukungan menyediakan informasi lebih lanjut tentang cara menemukan kunci pemulihan di Windows.
Microsoft mengatakan pihaknya sedang menyelidiki masalah tersebut dan akan memberikan pembaruan setelah informasi lebih lanjut tersedia.
Masalah serupa memengaruhi perangkat Windows pada bulan Agustus 2022 setelah pembaruan keamanan KB5012170 untuk Secure Boot DBX (Forbidden Signature Database) memicu kesalahan 0x800f0922 dan menyebabkan beberapa perangkat boot ke layar pemulihan BitLocker.
Baru-baru ini, pada bulan April 2024, Redmond memperbaiki masalah yang diketahui menyebabkan kesalahan enkripsi drive BitLocker yang salah di beberapa lingkungan Windows yang dikelola, bug yang ditandai oleh perusahaan pada bulan Oktober 2023 (ketika pertama kali diakui) sebagai masalah pelaporan tanpa dampak nyata pada enkripsi drive.
