Windows 10: ovládajte Bitlocker počas inovácií
- Kategórie: Windows
Pri inovácii a Zariadenie Windows 10 chránené programom BitLocker na novú verziu aktualizácie systému Windows 10, napríklad z Windows 10 na verziu 1703 na Windows 10 na verziu 1803, je BitLocker počas procesu aktualizácie pozastavený.
Pozastavenie neznamená, že sa počas procesu dešifruje celá jednotka; namiesto toho sprístupňuje šifrovací kľúč „jasne“, takže údaje sú „dostupné pre všetkých“.
Dáta zapísané na disk sú stále šifrované. Pozastavená ochrana BitLocker na zariadení nespúšťa počas spúšťania kontroly overovania. Správcovia by mohli používať internet Pozastavte nástroj Bitlocker Powershell v minulosti pozastaviť ochranu BitLocker, napríklad pred inováciou na novú verziu systému Windows alebo aktualizáciou firmvéru zariadenia.
Výskumný pracovník v oblasti bezpečnosti pri obnove objavila možnosť obtoku prístup k šifrovaným údajom BitLocker.
Windows 10: ovládajte Bitlocker počas inovácií
Systém Windows pozastavil šifrovanie BitLocker automaticky počas aktualizácie funkcie na novú verziu.
Microsoft pridaný nové možnosti príkazového riadka pre systém Windows 10, verzia 1803, na riadenie správania BitLocker počas aktualizácie:
- Setup.exe / BitLocker AlwaysSuspend - Počas aktualizácie vždy zablokujte nástroj na blokovanie bitov.
- Setup.exe / BitLocker TryKeepActive - Povoliť inováciu bez pozastavenia bitlockeru, ale ak aktualizácia, nefunguje, potom pozastaviť bitlocker a dokončiť aktualizáciu.
- Setup.exe / BitLocker ForceKeepActive - Povoľte inováciu bez pozastavenia bitového zámku, ale ak aktualizácia nefunguje, aktualizáciu zlyhajte.
Nové možnosti nastavenia fungujú v systéme Windows 10 verzie 1803 a novších a iba na zariadeniach so systémom Windows 10 Professional alebo Enterprise. Ďalšími požiadavkami sú, že je potrebné povoliť Secure Boot a že je k dispozícii modul TPM a že sa používa iba chránič TPM.
Správy Michael Niehaus že môžete používať príkazy na počítačoch so systémom Windows 10, verzia 1709, ktoré sa tiež inovujú na verziu 1803.
Predvolená možnosť inovácie je nastavená na / BitLocker AlwaysSuspend na maloobchodných zariadeniach. Toto nie je žiadna zmena v správaní v minulosti, pretože nástroj BitLocker bude počas aktualizácie pozastavený, ak nedodáte iný parameter príkazového riadka.
Môžeš použiť / BitLocker TryKeepActive aby ste sa počas upgradu pokúsili udržať BitLocker povolený. Windows 10 sa pokúsi zachovať túto funkciu povolenú, ale ak to nebude fungovať, program BitLocker pozastaví spracovanie inovácie.
Prepínač / BitLocker ForceKeepActive na druhej strane vynucuje šifrovanie BitLocker počas aktualizácií. Inovácia zlyhá, ak sa vyskytnú chyby kvôli povoleniu nástroja BitLocker.
Microsoft prepol predvolený príkaz na / BitLocker TryKeepActive v systéme Windows 10 Insider Builds. Je pravdepodobné, že spoločnosť Microsoft v budúcnosti prepne aj stavbu maloobchodu na parameter.
Teraz ty : používate nástroj BitLocker alebo iný softvér na šifrovanie jednotiek?
Súvisiace články
- V systéme Windows zablokujte správu „Musíte disk naformátovať“
- Mohol by sa VeraCrypt stať ďalším TrueCrypt?
- Forenzný nástroj na dešifrovanie vydaných diskov TrueCrypt, Bitlocker a PGP
- Microsoft: Windows 10 Bitlocker je pomalší, ale tiež lepší
- Urýchlite migráciu šifrovaných jednotiek na iný softvér