Зашифрованная Windows10 начинает расшифровываться при перезагрузке после обновления системы

352
besinnungslos

Я использую Fedora и Windows 10 в режиме двойной загрузки, оба из которых зашифрованы отдельно. Всякий раз, когда Windows 10 обновляется во время выключения, при следующей загрузке в Windows мне не нужно вводить ключ дешифрования, и у меня полный доступ ко всем моим данным и всем программам. Я обычно не использую окна неделями, поэтому в основном мой раздел Windows никогда не шифруется (он всегда обновляется, когда я его использую, и поэтому всегда находится в расшифрованном режиме).

  • Что именно происходит?
  • Где windows хранит ключ для расшифровки?
  • И есть ли способ остановить это поведение, или это необходимо для обновлений?

Более подробная информация о системе, которую я использую:

  • У меня функция быстрого запуска уже отключена, поэтому выключение должно быть полным, а не поддельным.

  • Я использую UEFI на ноутбуке.

  • Там нет встроенного модуля TPM.

  • Я не знаю, активировал ли я безопасную загрузку, возможно, это правда.

  • Я не думаю, что используется SSD с самошифрованием. Когда я впервые использовал ноутбук, он работал без шифрования.
2
Ваш компьютер: 1) использует режим загрузки UEFI, 2) использует безопасную загрузку, 3) имеет чип TPM, 4) имеет SSD с "самошифрованием"? grawity 5 лет назад 1
Спасибо за ваш комментарий. Я поставил ответ на вопрос. На открытые вопросы ответят позже сегодня. Я также проверю точный номер модели ноутбука. besinnungslos 5 лет назад 0

1 ответ на вопрос

1
grawity

На самом деле это ошибка в 10.1803:

Ошибка? Особенность? Опытные пользователи сбиты с толку, так как отключение обновления BitLocker продолжается - El Reg

Три месяца спустя пользователи продолжают сообщать, что технология шифрования диска Microsoft BitLocker отключается во время обновлений безопасности. [...]

Обновление Windows имеет код приостановить BitLocker во время значительных обновлений ОС, если система будет с помощью TPM, поскольку ему необходимо перепрограммировать модуль TPM, чтобы принять новое ядро и другое состояние. (Ключи хранятся таким образом, чтобы TPM отказывался выдавать их, если кто-то вмешался в операционную систему.)

Приостановка BitLocker осуществляется путем записи незащищенного главного ключа непосредственно в заголовок диска (раздела) BitLocker вместе с обычным ключом, защищенным парольной фразой. Обычно Windows возобновляет BitLocker после перезагрузки, стирая этот незащищенный ключ.

Но, похоже, есть ошибка, которая вызывает эту функцию без необходимости - по-видимому, даже на машинах без TPM, таких как ваша.

Это последнее предложение статьи, которую вы цитировали: * Джефф Джонс, старший директор Microsoft, сказал: «На старых устройствах без модуля Trusted Platform Module Bitlocker может быть временно приостановлен во время некоторых обновлений. Защита возобновляется после перезапуска машины. "* Twisty Impersonator 5 лет назад 0

Похожие вопросы