No novo Lenovo Yoga 7 slim com Windows 11 Home, durante a configuração inicial, o Windows pediu para fazer um backup das chaves de recuperação de criptografia do BitLocker no OneDrive, o que eu aceitei.
Também pude ver na Segurança do Windows que a criptografia do dispositivo estava habilitada.
Devido a uma falha na atualização do BIOS, substituí a placa-mãe na garantia e, para minha surpresa, o Windows inicializou sem solicitar a chave de recuperação do BitLocker.
Como isso é possível? O Windows está mentindo para mim sobre a criptografia do dispositivo?
Antes da falha, o Windows Update e o Lenovo Vantage estavam instalando várias atualizações e pediam para reiniciar.
Isto é depois da mudança de m/b:
>manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows-SSD]
[OS Volume]
Size: 951.65 GB
BitLocker Version: 2.0
Conversion Status: Used Space Only Encrypted
Percentage Encrypted: 100.0%
Encryption Method: XTS-AES 128
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Unknown
Key Protectors:
Numerical Password
TPM
>manage-bde -protectors -get c:
BitLocker Drive Encryption: Configuration Tool version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: [Windows-SSD]
All Key Protectors
Numerical Password:
ID: {****}
Password:
****
Backup type:
Microsoft account backup
TPM:
ID: {****}
PCR Validation Profile:
7, 11
(Uses Secure Boot for integrity validation)
Então, meu palpite agora é que o Lenovo Vantage suspende a criptografia de disco antes de reinicializar para atualização do BIOS para evitar a recuperação do BitLocker.
E como essa atualização falhou, a unidade ficou com o bitlocker em estado suspenso.