In ‘zeldzame’ gevallen zorgt de laatste beveiligingsupdate voor Windows 11 en Windows Server ervoor dat je de Bitlocker-sleutel moet ingeven bij herstart.
Microsoft heeft op dinsdag de maandelijkse beveiligingsupdate voor Windows uitgerold en dan kan je er gif op innemen dat er iets gaat gebeuren. De update van deze maand heeft bij enkele gebruikers een Bitlocker-vergrendelscherm geactiveerd. Volgens Microsoft gaat het om een bug die maar in zeer zeldzame gevallen kan voorvallen.
Bitlocker is een beveiligingsfunctie die standaard op zakelijke versies van Windows staat en je harde schijf beveiligt tegen datacorruptie. Normaal gezien merk je maar weinig van Bitlocker: de functie schiet enkel in actie als je de BIOS-instellingen zou veranderen, al komt het ook wel eens voor na een update. In dat geval krijg je bij het opstarten van je apparaat een vergrendelscherm en kan je enkel verder als je een unieke 48-cijferige codecombinatie ingeeft.
lees ook
Wat doet BitLocker op je Windows-pc en hoe zet je het aan?
Beveiliging 6 min
Vijf voorwaarden
De meest recente Windows-update kan dus ook Bitlocker onbedoeld activeren, wat even schrikken kan zijn als je je sleutelcombinatie bij de hand hebt. Microsoft erkent het probleem, maar minimaliseert meteen ook de impact ervan. Volgens Microsoft komt de bug slechts in ‘zeer zeldzame’ gevallen voor, als aan deze vijf voorwaarden voldaan is:
BitLocker is ingeschakeld;
Het groepsbeleid “TPM-platformvalidatieprofiel configureren voor native UEFI-firmwareconfiguraties” is geconfigureerd en PCR7 is opgenomen in het validatieprofiel (of de overeenkomstige registersleutel is handmatig ingesteld).
Systeeminformatie (msinfo32.exe) meldt dat de Secure Boot State PCR7-koppeling “Niet mogelijk” is.
Het Windows UEFI CA 2023-certificaat is aanwezig in de Secure Boot-handtekeningdatabase (DB) van het apparaat, waardoor het apparaat in aanmerking komt om de met 2023 ondertekende Windows Boot Manager als standaard in te stellen.
Het apparaat draait nog niet de met 2023 ondertekende Windows Boot Manager.
Omwille van deze voorwaarden kan de Bitlocker-bug enkel voorkomen op beheerde Windows- en Windows Server-configuraties. De herstelsleutel dient slechts eenmalig ingegeven te worden. Bij latere herstarts houdt Bitlocker zich weer koest, schrijft Microsoft.
Vernieuwde certificaten
Er zijn redenen om de Windows-update te installeren. De update verhoogt de beveiliging tegen Remote Desktop-phishing en een bug met Windows-resets. Microsoft bereidt ook de vernieuwing van Secure Boot-certificaten voor. De huidige certificaten lopen in juni af.
Via het Windows-beveiligingdashboard toont Windows vanaf nu of je certificaten vernieuwd zijn, of dat je eerst bijkomende updates vereist zijn. Wil je weten of je pc veilig is, lees dan onze handleiding.
lees ook
Windows Secure Boot-certificaten lopen af: hoe weet je of je pc veilig is?
Software 3 min