BitLocker привязывает ключ шифрования диска к измерениям TPM. Если изменить SMBIOS, прошивку BIOS или некоторые драйверы — TPM перестанет «узнавать» систему и BitLocker запросит recovery key.
Recovery key — это 48-значный код, который Microsoft предлагает сохранить при включении BitLocker. Он лежит в вашей учётной записи Microsoft на странице aka.ms/myrecoverykey.
Перед сменой HWID мы настоятельно рекомендуем выполнить два шага: 1) распечатать или скопировать recovery key, 2) приостановить BitLocker через PowerShell командой Suspend-BitLocker -MountPoint C:.
После смены HWID и перезагрузки Windows загрузится без запроса ключа (благодаря Suspend), а вы сможете повторно «забиндить» BitLocker к новому профилю TPM.
Если вы пропустили этот шаг и BitLocker запрашивает ключ — не паникуйте. Введите recovery key, дождитесь загрузки и выполните команду Resume-BitLocker. Данные не пострадают.