Windows 10: контролирайте Bitlocker по време на надстройките

Когато надстроите a Устройство с Windows 10, защитено от BitLocker до нова версия за актуализация на функциите на Windows 10, например от Windows 10 версия 1703 до Windows 10 версия 1803, BitLocker е спрян по време на процеса на надстройка.

Окачването не означава, че целият диск се декриптира по време на процеса; Вместо това, той прави достъпният ключ за криптиране „на ясно“, така че данните да са „достъпни за всички“.

Данните, които се записват на диска, все още са криптирани. Прекратената защита на BitLocker на устройство не изпълнява проверки за валидиране при стартиране. Администраторите могат да използват Спрете Bitlocker Powershell скрипт в миналото, за да спрете защитата на BitLocker, например, преди да надстроите до нова версия на Windows или да надстроите фърмуера на устройството.

Изследовател по сигурността откриха байпас опция по време на надстройки за достъп до криптирани данни на BitLocker.

Windows 10: контролирайте Bitlocker по време на надстройките

windows 10 bitlocker

Windows спира автоматично криптирането на BitLocker по време на надстройката на функциите до нова версия.

Microsoft добавен нови опции за команден ред към Windows 10 версия 1803 за контрол на поведението на BitLocker по време на надстройката:

  • Setup.exe / BitLocker AlwaysSuspend - Винаги спирайте битлокър по време на ъпгрейд.
  • Setup.exe / BitLocker TryKeepActive - Активиране на надстройката без спиране на битлокър, но ако надстройката не работи, след това спрете битлокер и завършете надстройката.
  • Setup.exe / BitLocker ForceKeepActive - Активиране на надстройката без спиране на битлокър, но ако надстройката не работи, преустановете надстройката.

Новите опции за настройка работят на Windows 10 версия 1803 и по-нова версия и само на устройства, работещи под Windows 10 Professional или Enterprise. Други изисквания са, че Secure Boot трябва да бъде активиран и че TPM е наличен и че се използва само TPM протектор.

Майкъл Нийхаус съобщава че можете да използвате командите на машини с Windows 10 версия 1709, които също са надстроени до версия 1803.

Опцията за надстройка по подразбиране е зададена на / BitLocker AlwaysSuspend на устройства на дребно Това не променя поведението в миналото, тъй като BitLocker ще бъде спрян по време на надстройката, ако не предоставите друг параметър на командния ред.

Можеш да използваш / BitLocker TryKeepActive да опитате и да поддържате активиран BitLocker по време на надстройката. Windows 10 се опитва да го поддържа активиран, но ако не работи, ще спре BitLocker да обработи надстройката.

Превключвателят / BitLocker ForceKeepActive от друга страна налага налагане на криптиране на BitLocker по време на надстройките. Надстройката ще се провали, ако възникнат грешки поради активирането на BitLocker.

Microsoft превключи командата по подразбиране в / BitLocker TryKeepActive в Windows 10 Insider Builds. Вероятно е Microsoft в бъдеще да превключи и надстройките на дребно към параметъра.

Сега ти : използвате ли BitLocker или друг софтуер за криптиране на диск?

Свързани статии