Можно ли повторно заблокировать диск с битлокером?

8958
Sean Edwards

Я использую раздел с BitLocker на компьютере с Windows 7 Ultimate, который содержит защищенные данные, которые мне приходится редко восстанавливать. Разблокировка его для доступа к данным, очевидно, не проблема, но есть ли способ повторно заблокировать раздел, когда я закончу? Лучшее, что я нашел до сих пор, это: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

В настоящее время у меня есть сценарий .bat на этом диске, который я могу запустить от имени администратора, и который повторно блокирует диск, но это похоже на какое-то хакерское решение. У кого-нибудь есть что-нибудь лучше? Есть идеи, когда Microsoft может выпустить исправление для этого?

10
просто чтобы прояснить это: вам нужно получить данные «извне» этой машины (или, более конкретно, вне операционной системы, на которой запущен драйвер bitlocker)? akira 14 лет назад 0
Нет, я обращаюсь к данным локально из операционной системы, которая сделала раздел bitlocker. Я пытаюсь снова заблокировать раздел после завершения доступа к диску. Sean Edwards 14 лет назад 0

3 ответа на вопрос

6
ThorstenHH89

Как я это решил:

  1. Нажмите на стартовую сферу
  2. Введите «cmd» в поле поиска
  3. Щелкните правой кнопкой мыши «cmd» и «Отправить» -> «Рабочий стол»
  4. Щелкните правой кнопкой мыши на «cmd», а затем нажмите «Свойства»
  5. На вкладке «Ярлык» нажмите «Дополнительно / Улучшено»
  6. Проверьте «Запуск от имени администратора»
  7. Нажмите «ОК» - «Применить» - и «ОК»

Необязательные шаги:

  1. Дайте ярлыку название «BitLocker»
  2. Щелкните правой кнопкой мыши «Свойства» и снова под «ярлыками» нажмите «Изменить символ ...»
  3. Нажмите «Поиск» и в выпадающем меню «Symboldata» выберите «Все данные».
  4. Выберите случайный файл, который точно не имеет иконки (например, изображение) и нажмите «Открыть»
  5. Подтвердите сообщение об ошибке, нажав «ОК» и выберите красивый значок
  6. Перетащите значок на панель задач

После этого просто введите:

manage-bde -lock E: 

( E:просто обозначает случайный HDD, выберите правильный)

`manage-bde` не будет работать на диске без буквы диска bfrguci 8 лет назад 0
1
mtlynch

Невозможно заблокировать диск с помощью инструментов графического интерфейса BitLocker. Только два поддерживаемых метода используют, manage-bde -lock X:как уже упоминалось, или используют метод Win32_EncryptableVolume :: Lock интерфейса WMI BitLocker.

Какую угрозу вы пытаетесь смягчить, повторно заблокировав диск? При выключении системы диск автоматически блокируется, поэтому ваши данные не будут уязвимы до тех пор, пока вы вручную не заблокируете том. Злоумышленник должен каким-то образом извлечь ключ дешифрования из памяти работающей системы, чтобы получить доступ к данным на зашифрованном томе.

Модератор форума, на который вы ссылаетесь, неверен. Это не «ошибка безопасности». Это просто решение UX, чтобы предоставить расширенный параметр только через командную строку и интерфейсы WMI, а не интерфейсы GUI.

«Расширенный вариант» - это, по сути, желание повторно защитить данные. Я согласен, что это определенно преднамеренное решение UX, чтобы исключить из интерфейса, но на основе огромного количества вопросов Google, один из которых очень не хватает. fostandy 7 лет назад 0
-1
Marco Lackovic

1) Создайте где-нибудь файл lock.cmd и введите его внутри:

manage-bde -lock -ForceDismount f: 

где f - диск, который вы хотите снова заблокировать.

2) Создайте ярлык для lock.cmd, например, на рабочем столе.

3) Щелкните правой кнопкой мыши ярлык> Свойства> Дополнительно> Проверить Запуск от имени администратора .

4) Дважды щелкните ярлык, чтобы снова заблокировать диск.

«В настоящее время у меня есть диск .bat на этом диске, который я могу запускать от имени администратора и который повторно блокирует диск» - чем отличается ваше решение? Máté Juhász 7 лет назад 0
@ MátéJuhász Это обеспечивает четкие и краткие шаги для тех, кто не знает, как это сделать Marco Lackovic 7 лет назад 0

Похожие вопросы