BitLocker is de ingebouwde manier van Windows om je bestanden goed te beveiligen, zodat onbevoegden er niet zomaar toegang toe kunnen krijgen. Maar het is wel irritant als het systeem bij elke opstart om de *herstelsleutel* blijft vragen. Als je systeem raar doet en steeds om het 48-cijferige wachtwoord vraagt, zelfs als je vrij zeker weet dat je het juiste wachtwoord hebt, dan zit het mogelijk vast in een herstellus. Dat gebeurt wanneer Windows detecteert dat er iets is veranderd (zoals een hardware-aanpassing of firmware-update) en in paniek raakt, waardoor het je account moet verifiëren. Soms is het vals alarm en hoef je Windows alleen maar te vertellen dat het rustig aan moet doen en je niet steeds lastig moet vallen.
De truc is als volgt: je kunt die oneindige lus omzeilen zonder je gegevens te verliezen of alles volledig te wissen, maar dat vereist wel wat werk via de commandoregel. Zie het als een manier om wat te experimenteren en de beveiliging een beetje te resetten. Let wel, afhankelijk van je configuratie kan het zijn dat sommige stappen wat aanpassingen of meerdere pogingen vereisen. Het is een beetje vreemd, maar wat de eerste keer werkt, kan per machine verschillen – Windows staat er immers om bekend dat het simpele dingen ingewikkeld maakt.
Hoe los je de BitLocker-herstellus in Windows 11/10 op?
Methode 1: Ontgrendel de schijf en schakel de TPM-beveiliging uit.
Dit helpt, want als het probleem te maken heeft met de TPM (de hardwarechip die beveiligingsinformatie opslaat), kan het uitschakelen van de beveiliging ervan de cyclus doorbreken en ervoor zorgen dat je systeem weer normaal opstart. In feite zeg je hiermee tegen Windows dat er nog geen hardwarewijzigingen hebben plaatsgevonden en dat je dus toegang krijgt.
- Start eerst de pc opnieuw op en zorg ervoor dat het herstelscherm verschijnt. Selecteer indien nodig ‘Geavanceerd opstarten’ via de herstelopties of houd Shift + Restartde Windows-toets ingedrukt om in de herstelmodus op te starten.
- Ga vervolgens naar Probleemoplossing > Geavanceerde opties > Opdrachtprompt. Hiermee opent u een speciale terminal waarin u opdrachten kunt uitvoeren.
- Eenmaal in de opdrachtprompt moet je de schijf ontgrendelen. De opdracht ziet er als volgt uit:
manage-bde –unlock <DriveLetter>: -recoverypassword YOUR-48-DIGIT-RECOVERY-KEYVervang ` <DriveLetter> ` door uw systeemstation, meestal `C`, en voer uw 48-cijferige productcode in. Dit zou uw station tijdelijk moeten ontgrendelen.
- Schakel vervolgens de TPM-beveiliging uit met:
manage-bde -protectors -disable <DriveLetter>:Vervang ` <DriveLetter> ` opnieuw door uw stationsletter.
- Sluit de opdrachtprompt en herstart de computer. Je systeem zou nu normaal moeten opstarten. Daarna is het verstandig om BitLocker weer in te schakelen of je TPM-instellingen te controleren in Apparaatbeveiliging onder Instellingen.
Deze methode voelt soms alsof je je een weg baant door de paranoia van Windows, maar het kan een einde maken aan die eindeloze prompts voor herstel. In mijn ervaring zijn het bij sommige systemen de TPM-beveiligingsmodules die na firmware-updates of hardware-vervangingen uit synchronisatie raken. Door deze beveiligingsmodules uit te schakelen, wordt de beveiligingsstatus gereset, waardoor je kunt opstarten zonder elke keer de herstelsleutel nodig te hebben.
Methode 2: Controleer uw TPM- en Secure Boot-instellingen
Dit gaat meer over preventie. Soms raakt Windows in de war omdat je TPM of Secure Boot is gewijzigd of verkeerd geconfigureerd. Om dat op te lossen:
- Start de BIOS/UEFI-firmware op (meestal door tijdens het opstarten op F2, Delete of een andere toets te drukken, afhankelijk van de fabrikant).
- Zoek naar de TPM- of beveiligingschipinstellingen. Zorg ervoor dat TPM is ingeschakeld en is ingesteld op Beschikbaar of Actief.
- Controleer of Secure Boot is ingeschakeld — dit kan TPM-gerelateerde waarschuwingen verminderen.
- Sla de wijzigingen op en herstart Windows. Als de oneindige lus werd veroorzaakt door een verkeerde TPM-configuratie, kan dit helpen.
Het lastige is dat Windows de opstartbeveiliging soms koppelt aan deze hardwarefuncties. Als je daaraan rommelt, raakt het systeem in de war en beland je in een vervelende herstellus. Door ervoor te zorgen dat ze zijn ingeschakeld en correct geconfigureerd, kun je toekomstige problemen voorkomen.
Waarom gebeurt dit überhaupt?
Windows doet dit doorgaans na firmware-updates of hardwarewijzigingen. Of als Secure Boot is uitgeschakeld, of als de PCR-waarden (onderdeel van TPM’s manier om de stabiliteit te controleren) niet overeenkomen met wat Windows verwacht. Kortom, de beveiliging van uw pc denkt dat er iemand mee aan het rommelen is en forceert daarom een herstelprocedure – maar soms is het gewoon vals alarm.
Hoe vind je je BitLocker-herstelsleutel als je die niet bij de hand hebt?
Deze informatie wordt vaak opgeslagen in uw Microsoft-account. Meld u daar aan en zoek naar uw herstelsleutels. Als u deel uitmaakt van een organisatie, heeft uw beheerder deze mogelijk opgeslagen in de Azure AD-portal. Of, als u uw sleutel ergens anders hebt opgeslagen (bijvoorbeeld op een USB-stick of een afdruk), controleer dan die locaties. Zonder de sleutel zit u vast, dus het is de moeite waard om nu een back-up te maken als u dat nog niet hebt gedaan.
Samenvatting
- Start uw pc opnieuw op en open indien nodig de herstelopties.
- Open de opdrachtprompt in de geavanceerde opstartopties.
- Gebruik `manage-bde –unlock`
: -recoverypassword [jouw sleutel]` om te ontgrendelen. - Schakel vervolgens de TPM-beveiliging uit met `manage-bde -protectors -disable`.
:`. - Herstart de computer en kijk of Windows normaal opstart.
- Controleer de TPM- en Secure Boot-instellingen in de BIOS als de problemen aanhouden.
Samenvatting
Dit hele proces kan best spannend zijn, maar het is vaak de snelste manier om uit een herstellus te komen zonder dataverlies. Meestal denkt Windows ten onrechte dat er iets is veranderd, terwijl dat niet het geval is. Door die beveiligingen te resetten, werkt alles weer naar behoren. Vergeet niet om je herstelsleutel op een veilige plek op te slaan, zodat je niet vast komt te zitten als het nog eens gebeurt. Hopelijk is dat genoeg om zonder al te veel gedoe weer aan de slag te kunnen.