Windows 10 отключила шифрование без авторизации?

872
Zini

Моя система Windows 10 была полностью зашифрована (FDE) с использованием возможностей Bitlocker и аппаратного шифрования ноутбука и Samsung EVO SSD ( как здесь ).

Вот что я только что видел, набрав manage-bde -status:

BitLocker Version: None Conversion Status: Fully Decrypted Percentage Encrypted: 0.0% Encryption Method: None Protection Status: Protection Off Lock Status: Unlocked Identification Field: None Key Protectors: None Found

Чтобы было ясно, я никогда не расшифровывал этот диск, и при этом я не разрешал дешифрование.

Итак, мой вопрос: действительно ли мой диск расшифрован или возможно, что информация, предоставленная командой, вводит в заблуждение?

Извлечь диск из этого ноутбука - непростая задача, поэтому для быстрой проверки я отключил загрузку UEFI и попытался запустить Windows: он попросил у меня ключ восстановления BitLocker. Значит ли это, что шифрование все еще на месте?

Если диск действительно был расшифрован: как такое возможно и каковы альтернативы FDE, использующие аппаратное шифрование и независимые от Microsoft?

1
Bitlocker и все, что делает ваш ноутбук, это две разные вещи. Вы * уверены *, что использовали Bitlocker? Daniel B 7 лет назад 0
@DanielB Bitlocker в некоторых случаях может использовать аппаратное шифрование, см. [Эту статью] (https://helgeklein.com/blog/2015/01/how-to-enable-bitlocker-hardware-encryption-with-ssd/) , Я на 100% уверен, что зашифровал этот диск, используя возможности Bitlocker и аппаратного шифрования, и что выходные данные этой команды были примерно такими: `` Метод шифрования: Аппаратное шифрование ... `` Zini 7 лет назад 0
Bitlocker не может отключить себя Ramhound 7 лет назад 0
Но из того, что я написал: это отключено или нет? С одной стороны, команда говорит, что она отключена, с другой - при отключенной безопасной загрузке Windows запрашивает ключ дешифрования Bitlocker и не идет дальше. Zini 7 лет назад 0

1 ответ на вопрос

1
Zini

Проблема была вызвана драйвером Intel (R) Rapid Storage Technology (RST), который был установлен в результате автоматического обновления. Этот драйвер имеет известную несовместимость с самошифруемыми дисками .

Похоже, что SSD никогда не был расшифрован, но Bitlocker не смог правильно прочитать его состояние из-за Intel RST. Замена неисправного драйвера устранила проблему: теперь Bitlocker снова обнаруживает полностью аппаратный зашифрованный диск.

Как: удалить драйвер Intel RST

  1. Создайте точку восстановления системы на случай, если что-то пойдет не так;
  2. в диспетчере устройств найдите контроллеры IDE ATA / ATAPI ;
  3. откройте контроллер Intel (R) ___ SATA AHCI ;
  4. перейдите на вкладку « Драйвер »;
  5. нажмите Обновить драйвер ... ;
  6. нажмите кнопку « Просмотреть мой компьютер» для поиска драйверов ;
  7. нажмите Позвольте мне выбрать из списка драйверов устройств на моем компьютере ;
  8. выберите стандартный контроллер SATA AHCI ;
  9. применить и перезагрузить ;
  10. Теперь BitLocker должен возобновить работу и обнаружить, что диск имеет аппаратное шифрование, вы можете проверить его с помощью manage-bde -status.

Источник: Деинсталляция драйвера Intel (R) Rapid Storage Technology.

Примечание: если это не работает, проверьте ссылку выше. И если вы все еще застряли, вы можете попробовать - на свой страх и риск - полностью удалить драйвер Intel RST . При перезагрузке Windows не сможет обнаружить загрузочное устройство, и вам придется ввести ключ восстановления Bitlocker и попытаться выполнить автоматическое восстановление. Он должен работать, и вы сможете загрузить систему, которая будет работать на стандартном контроллере SATA AHCI .

Похожие вопросы