Том с BitLocker "Ожидание активации" зашифрован или нет?

5031
Jason

В разделе «Управление дисками» раздел говорит: «NTFS (BitLocker Encrypted)»: enter image description here

В апплете панели управления BitLocker Drive Encryption написано «BitLocker ожидает активации» и есть опция «Включить BitLocker»: enter image description here

Если я захожу в «Настройки»> «Шифрование устройства», он говорит: «Для завершения шифрования этого устройства вам нужна учетная запись Microsoft», но там есть опция «Выключить»: enter image description here

Если щелкнуть правой кнопкой мыши диск в этом компьютере, есть опция «Включить BitLocker»: enter image description here

Зашифрован ли диск с помощью BitLocker или нет? Является ли активация только для создания ключа восстановления, или активация шифрует раздел?

4
Оглядываясь назад, возможно, мне следует перефразировать этот вопрос следующим образом: как я могу проверить, не зашифрован ли раздел, кроме Windows Disk Management? Jason 6 лет назад 0
Я позволил себе добавить несколько снимков экрана с изображением сообщенного вами сообщения, а также два других, которые, я полагаю, могут быть найдены в такой системе, как ваша. Если вам не нравятся какие-либо из моих правок, пожалуйста, не стесняйтесь откатывать их. Twisty Impersonator 6 лет назад 1

2 ответа на вопрос

2
Twisty Impersonator

Том зашифрован, но ключ шифрования сохраняется «в открытом виде»

Том действительно зашифрован, но BitLocker «приостановлен». Это означает, что ключ шифрования полного тома (FVEK), используемый для шифрования данных, сохраняется на диске в виде открытого текста, где любой может получить к нему доступ. Это означает, что они также могут получить доступ к вашим данным.

Вы можете убедиться в этом сами. Предполагая, что ваш том - C :, запускается manage-bde -on C:из командной строки с повышенными правами (нет, это не включит BitLocker ... он уже включен):

PS C:\> manage-bde -on c: BitLocker Drive Encryption: Configuration Tool version 10.0.17134 Copyright (C) 2013 Microsoft Corporation. All rights reserved.  Volume C: [Windows] [OS Volume] NOTE: This command did not create any new key protectors. Type "manage-bde -protectors -add -?" for information on adding more key protectors. NOTE: Encryption is already complete. BitLocker protection is suspended until key protectors are created for the volume. To enforce BitLocker protection on this volume, add a key protector. 

Обратите внимание на последний оператор в выводе:

Защита BitLocker приостанавливается до тех пор, пока для тома не будут созданы ключевые средства защиты.

Согласно документации Microsoft о приостановке BitLocker :

Приостановка BitLocker не означает, что BitLocker расшифровывает данные на томе. Вместо этого приостановка делает ключ, используемый для расшифровки данных, доступных каждому в открытом виде. Новые данные, записанные на диск, все еще зашифрованы.

Что означает «Ожидание активации»?

Причина, по которой BitLocker «ожидает активации», заключается в том, что для тома не существует средств защиты ключей . BitLocker использует средства защиты для контроля доступа к FVEK. Обратите внимание на вывод manage-bde -protectors C: -get:

PS C:\> manage-bde -protectors C: -get BitLocker Drive Encryption: Configuration Tool version 10.0.17134 Copyright (C) 2013 Microsoft Corporation. All rights reserved.  Volume C: [Windows] All Key Protectors  ERROR: No key protectors found. 

Пока не будет создан хотя бы один защитник, BitLocker не сможет выйти из приостановленного режима, и пользовательский интерфейс Windows сообщит, что ожидает активации.

Как закончить активацию BitLocker

Есть несколько способов активировать BitLocker в этой ситуации. Я предпочитаю делать это из панели управления, так как она позволяет вам включить защиту, не требуя учетной записи Microsoft:

  1. В начале поиска manage BitLockerи выберите результат из панели управления
    enter image description here

  2. В апплете шифрования диска BitLocker нажмите Включить BitLocker.
    enter image description here

  3. Выберите один из вариантов резервного копирования ключа восстановления.
    enter image description here

  4. Завершите работу мастера.

Результатом завершения работы этого мастера является то, что ваш ключ шифрования тома «защищен» и больше не сохраняется на диске в открытом виде, что означает, что ваши зашифрованные данные теперь фактически защищены от несанкционированного доступа.

Как BitLocker был включен?

Windows может автоматически включить BitLocker после того, как вы завершили стандартную работу (OOBE), если ваше устройство поддерживает Modern Standby или HSTI-совместимо . Начиная с Windows 8.1 BitLocker был автоматически включен на этих устройствах.

Дополнительные ресурсы

  • Список различных типов защитных ключей BitLocker
  • Ответ SuperUser, обсуждающий взаимосвязь ключа шифрования полного тома и средств защиты ключей.
Как получить ключ шифрования неактивного (приостановленного) BitLocker, чтобы раздел мог быть смонтирован в Linux? Youda008 6 лет назад 1
@ Youda008 Пожалуйста, задайте новый вопрос. Twisty Impersonator 6 лет назад 0
Ну, это связано, я думаю, это должно быть добавлено к ответу. Документы MS, на которые вы ссылаетесь, не объясняют, где найти ключ открытого текста до добавления защитников. Youda008 6 лет назад 0
@ Youda008 Это может быть связано, но это не имеет значения. Оригинальный пост не спрашивает о поиске простого текстового ключа и не спрашивает о монтировании в другой ОС. Вы задаете другой вопрос. Twisty Impersonator 6 лет назад 0
0
Ultrasonic54321

«Ожидание активации», которое вы видите в BitLocker Drive Encryption CP, означает, что диск зашифрован, но он ожидает выпуска ключа восстановления некоторых типов.

На панели управления BitLocker должна быть опция «Включить BitLocker». Должно появиться окно, которое поможет вам с генерацией ключа восстановления. Если опции нет или она выдает ошибку, вы можете попробовать это:

Попытайтесь удалить шифрование BitLocker раздела, а затем повторно зашифровать его. Это может решить проблему.

Вы можете найти больше информации на этом форуме MS .

Подождите, пока компьютер сгенерирует интерпретируемый ключ восстановления. Ultrasonic54321 6 лет назад 0
Еще один голос? Я отредактировал свой ответ ... Ultrasonic54321 6 лет назад 0
@Ramhound Я исправил это. Если этого достаточно, то, пожалуйста, удалите ваш downvote. Ultrasonic54321 6 лет назад 0
В следующий раз я уделю больше внимания своим ответам. Спасибо за внимание @Ramhound. Ultrasonic54321 6 лет назад 0
@ Ultrasonic54321 У вас есть ссылка, подтверждающая, что «ожидание активации» означает, что она все еще зашифрована? Jason 6 лет назад 0
[Рисунок A] (https://www.tenforums.com/attachments/backup-restore/151510d1504316476t-confusion-over-bitlocker-bitlocker-1.jpg) и [Рисунок B] (https://www.tenforums.com /attachments/backup-restore/151511d1504316476t-confusion-over-bitlocker-bitlocker-2.jpg) Похоже, что в соответствии с управлением дисками диск ** IS ** зашифрован. @Jason Ultrasonic54321 6 лет назад 1
* но он ожидает выпустить ключ восстановления некоторых видов * ... не так. Смотрите мой ответ для полного объяснения. Twisty Impersonator 6 лет назад 0

Похожие вопросы