Korisnici Windowsa trebali bi pripremiti svoje BitLocker ključeve za oporavak prije instaliranja listopadske sigurnosne nadogradnje za Windows 10 i 11. Ako ažuriranje aktivira sigurnosnu funkciju i korisnik ne može unijeti ključ, postoji ozbiljan rizik da će izgubiti sve podatke na pogođenom uređaju.
Prema izvještajima, listopadska nadogradnja 2025. godine za Windows 11 (verzije 25H2 i 24H2) te Windows 10 (verziju 22H2) kod nekih korisnika je uzrokovala pojavu BitLocker ekrana za oporavak nakon ponovnog pokretanja računala. Onima koji nadogradnju još nisu instalirali preporučuje se da unaprijed provjere status svog BitLockera i osiguraju da imaju pristup ključu.
BitLocker je Microsoftova značajka za enkripciju cijelog diska, uvedena još s Windows Vistom, koja štiti podatke od neovlaštenog pristupa. U određenim situacijama – primjerice nakon promjene hardvera ili BIOS postavki – sustav može zahtijevati unos 48-znamenkastog ključa za oporavak kako bi potvrdio identitet korisnika.
Problem je što većina korisnika nema pojma da BitLocker uopće radi u pozadini, a kamoli gdje se nalazi njihov ključ. Da biste to provjerili, potrebno je otvoriti:
Postavke → Privatnost i sigurnost → Šifriranje uređaja (Settings → Privacy & Security → Device Encryption).
Na toj stranici moguće je uključiti ili isključiti enkripciju te pregledati poveznicu na Microsoftov portal gdje se ključ može pronaći.
Ako je računalo već „zaglavljeno” na BitLocker ekranu, ključ je moguće preuzeti putem drugog uređaja — dovoljno je prijaviti se na account.microsoft.com/devices/recoverykey s istim Microsoft računom koji je povezan s pogođenim računalom. Microsoft također savjetuje korisnicima da zadrže ispisanu kopiju ključa za slučaj sličnih situacija u budućnosti.
Prema internom sigurnosnom biltenu koji je procurio, problem najviše pogađa računala s Intelovim procesorima i aktiviranom značajkom Modern Standby (nekada zvanom Connected Standby), koja omogućuje održavanje mrežne veze dok je računalo u stanju mirovanja. IT administratori mogu privremeno riješiti problem primjenom Known Issue Rollback politike putem Microsoft Business podrške.
Slični problemi zabilježeni su i kod sigurnosnih ažuriranja u lipnju i srpnju 2024., što još jednom pokazuje da se BitLocker, iako moćan alat, može okrenuti protiv korisnika koji nisu pripremljeni.
Unatoč svojoj reputaciji, BitLocker nije savršen – ranije ove godine istraživači su demonstrirali način na koji bi hakeri, uz fizički pristup uređaju i mrežnu vezu, mogli zaobići enkripciju diska. Takav napad nije vjerojatan za prosječne korisnike, ali predstavlja potencijalnu prijetnju za poslovne sustave i korporativne mreže.
