Как регистрируются системные события, связанные с системным зарезервированным разделом, чтобы ошибки регистрировались?

300
Semicolons and Duct Tape

Я читал в разделе « Зарезервировано системой» и понимаю, что он содержит все элементы загрузки, необходимые для запуска ПК с Windows. Я пытаюсь понять, как работает его взаимодействие с основным разделом ОС в ситуации, когда используется Bit Locker.

Насколько я понимаю, компьютер использует раздел для загрузки, а затем, как только пользователь успешно входит в ОС, может начать расшифровку основного диска для использования.

Моя путаница возникает, когда я думаю о том, что должно происходить для нормальной работы Windows, например, при регистрации событий попыток входа в систему.

В случае успешного входа в систему я предполагаю, что они будут удалены в соответствующий журнал событий после расшифровки, но в случае неудачного входа этот файл еще не доступен. Чтобы Windows регистрировала его, запись о событии должна быть где-то постоянной, и единственное место, о котором я могу подумать, это системный резервный раздел, потому что это единственный доступный раздел, который в то время не был зашифрован.

Это тот случай? Если это так, я хотел бы получить ответ, в котором уточняется, где и как эти события хранятся в разделе. Если нет, я хотел бы знать, что на самом деле происходит.

0

1 ответ на вопрос

0
LMiller7

Зарезервированный раздел не связан с ведением журнала. Нет нужды.

«Насколько я понимаю, компьютер использует раздел для загрузки, а затем, когда пользователь успешно входит в ОС, может начать расшифровку основного диска для использования».

BitLocker не работает таким образом, хотя есть некоторая документация, которая может подразумевать, что это работает. Это просто не работает по нескольким причинам, и есть лучший способ.

Данные на диске зашифрованы и расшифрованы только тогда, когда они читаются или записываются. Данные расшифровываются при чтении с диска и шифруются при записи. Это позволяет постоянно сохранять зашифрованные данные на диске до, во время и после загрузки. Только небольшая часть ОС связана с BitLocker, а остальные вообще ничего не знают об этом. Во время загрузки и входа в систему ОС имеет полный доступ на чтение и запись к диску по мере необходимости. Сбои входа регистрируются программным обеспечением журнала событий без каких-либо трудностей или знаний BitLocker.

Похожие вопросы