Windows güncellemesi sonrası BitLocker şoku! Binlerce kullanıcı etkilendi

Windows işletim sisteminin Nisan 2025 güncellemesi, beklenmedik bir BitLocker anahtarı talebiyle kullanıcıları zor durumda bıraktı. Güncellemeyi yükleyen birçok kişi, bilgisayarlarının normal şekilde başlatılamadığını ve BitLocker kurtarma anahtarını girmeden sisteme erişemediklerini bildirdi. Özellikle Windows 10, Windows 11 ve Windows Server 2022 ile 2025 sürümlerini kullananlar, bu kritik BitLocker hatası nedeniyle bilgisayarlarına ulaşmakta büyük güçlük yaşadı. Microsoft, kullanıcıların karşılaştığı bu sorunun ardından hemen harekete geçerek geçici çözüm önerilerini paylaştı.

Microsoft: 'BitLocker anahtarınızı hazır bulundurun'

BitLocker, Windows işletim sistemlerinde veri güvenliğini sağlamak amacıyla kullanılan gelişmiş bir şifreleme aracı olarak öne çıkıyor. Normalde, donanımda değişiklik yapılmadıkça veya Trusted Platform Module (TPM) güncellenmedikçe BitLocker kurtarma anahtarı istenmiyor. Ancak, Nisan 2025 yaması sonrası ortaya çıkan bu hata, BitLocker'ın beklenmedik şekilde devreye girmesine yol açtı. Kullanıcılar, 48 haneli BitLocker anahtarını bulundurmadan bilgisayarlarını başlatamadı ve bu durum özellikle anahtara erişimi olmayanlar için ciddi bir krize dönüştü. Microsoft, resmi destek sayfasında, BitLocker anahtarının yalnızca bir kez girilmesinin yeterli olduğunu vurguladı. Şirket, BitLocker anahtarını bulamayan kullanıcıların ise sistemlerine erişimde tamamen kilitlendiğini belirtti. BitLocker anahtarı, kullanıcıların verilerini korumak için tasarlanmış olsa da, bu tür beklenmedik talepler özellikle iş süreçlerinde aksamalara neden olabiliyor.

Sistem yöneticilerine özel çözüm: BitLocker kilidi nasıl aşılır?

Microsoft, BitLocker hatasının yalnızca çok özel koşullar altında ortaya çıktığını açıkladı. Sorunun oluşması için BitLocker'ın işletim sistemi sürücüsünde etkin olması, belirli bir grup politikası ayarının yapılandırılmış olması ve sistem bilgilerinin Secure Boot State PCR7 Binding'i 'Not Possible' olarak göstermesi gerekiyor. Ayrıca, cihazda Windows UEFI CA 2023 sertifikasının bulunması ve cihazın henüz 2023 imzalı Windows Başlatıcı ile çalışmıyor olması da gerekiyor. Bu karmaşık koşullar, hatanın genellikle kurumsal ağlarda ve profesyonel olarak yönetilen sistemlerde görüldüğünü gösteriyor. Microsoft, sistem yöneticilerine, grup politikası düzenleyicisi üzerinden TPM doğrulama profilini 'Yapılandırılmamış' durumuna getirmelerini, ardından da BitLocker şifrelemesini geçici olarak devre dışı bırakıp tekrar etkinleştirmelerini önerdi. Ayrıca, politika değişikliğinin mümkün olmadığı durumlarda, 'Known-Issue-Rollback' yöntemiyle otomatik geçişin engellenebileceği bildirildi. Tüm bu adımlar, BitLocker kilidinin önüne geçmeyi hedefliyor ve sistemlerin sorunsuz şekilde çalışmasını sağlıyor.