BitLocker привязывает ключ шифрования диска к чипу TPM и к профилю системы. Если изменить слишком много, при следующей загрузке BitLocker запросит ключ восстановления. Немного подготовки — и этого не случится.
Шаг первый: сохраните ключ восстановления
Перед любыми изменениями получите ключ восстановления BitLocker. Он хранится в вашей учётной записи Microsoft на странице aka.ms/myrecoverykey, либо его можно посмотреть командой manage-bde -protectors -get C:. Без этого 48-значного ключа заблокированный диск означает потерю данных — сохраните его в менеджере паролей (Bitwarden, 1Password).
Что делает с BitLocker обычная смена HWID
HWIDChanger меняет идентификаторы программного уровня — идентификаторы Windows, серийник тома диска и MAC-адреса. Цепочка доверия BitLocker идёт через TPM, которого эти изменения не касаются. Поэтому обычная смена HWID не вызывает запрос ключа восстановления.
Если BitLocker всё же просит ключ
Не паникуйте. Введите 48-значный ключ восстановления, дайте Windows загрузиться — система продолжит работать как обычно, данные в безопасности. Диск не перешифровывается, BitLocker просто заново подтверждает машину.
Хорошая практика
Если когда-нибудь будете делать более глубокие изменения на уровне прошивки — например, обновление BIOS — сначала приостановите BitLocker командой Suspend-BitLocker -MountPoint C:, внесите изменения, затем включите его обратно через Resume-BitLocker. И в любом случае держите ключ восстановления там, где сможете до него добраться.