Windows 10: управление Bitlocker во время обновлений

by Опубликовано

Когда вы обновляете Устройство Windows 10, защищенное BitLocker для новой версии обновления функций Windows 10, например с Windows 10 версии 1703 до Windows 10 версии 1803, BitLocker приостанавливается во время процесса обновления.

Приостановка не означает, что в процессе расшифровывается весь диск; вместо этого он делает ключ шифрования доступным «в открытом виде», чтобы данные были «доступны всем».

Данные, которые записываются на диск, по-прежнему зашифрованы. Приостановленная защита BitLocker на устройстве не выполняет проверки во время запуска. Администраторы могут использовать Приостановить Bitlocker Powershell скрипт в прошлом для приостановки защиты BitLocker, например, перед обновлением до новой версии Windows или обновлением прошивки устройства.

Исследователь безопасности обнаружил опцию обхода во время обновлений для доступа к зашифрованным данным BitLocker.

Windows 10: управление Bitlocker во время обновлений

битлокер Windows 10

Windows автоматически приостановила шифрование BitLocker во время обновления функций до новой версии.

Microsoft добавлено новые параметры командной строки для Windows 10 версии 1803 для управления поведением BitLocker во время обновления:

  • Setup.exe / BitLocker AlwaysSuspend — Всегда отключайте битлокер во время обновления.
  • Setup.exe / BitLocker TryKeepActive — Включите обновление без приостановки битлокера, но если обновление не работает, приостановите битлокер и завершите обновление.
  • Setup.exe / BitLocker ForceKeepActive — Включите обновление без приостановки битлокера, но если обновление не работает, завершите обновление неудачно.

Новые параметры настройки работают в Windows 10 версии 1803 и более поздних и только на устройствах под управлением Windows 10 Professional или Enterprise. Другие требования заключаются в том, что должна быть включена безопасная загрузка, доступен TPM и используется только предохранитель TPM.

Майкл Нихаус сообщает что вы можете использовать команды на компьютерах с Windows 10 версии 1709, которые также будут обновлены до версии 1803.

Параметр обновления по умолчанию установлен на / BitLocker AlwaysSuspend на розничных устройствах. Это не изменило поведение в прошлом, поскольку BitLocker будет приостановлен во время обновления, если вы не укажете другой параметр командной строки.

Ты можешь использовать / BitLocker TryKeepActive чтобы попытаться оставить BitLocker включенным во время обновления. Windows 10 пытается оставить его включенным, но, если он не работает, приостанавливает BitLocker для обработки обновления.

Переключатель / BitLocker ForceKeepActive с другой стороны, принудительное шифрование BitLocker во время обновлений. Обновление не будет выполнено, если возникнут ошибки из-за включения BitLocker.

Microsoft переключила команду по умолчанию на / BitLocker TryKeepActive в сборках для предварительной оценки Windows 10. Вполне вероятно, что Microsoft в будущем переключит на этот параметр и розничные сборки.

Теперь ваша очередь : вы используете BitLocker или другое программное обеспечение для шифрования дисков?

Статьи по Теме

  • Блокируйте сообщение «Вам необходимо отформатировать диск» в Windows
  • Может ли VeraCrypt стать следующим TrueCrypt?
  • Выпущен криминалистический инструмент для расшифровки контейнеров и дисков TrueCrypt, Bitlocker и PGP
  • Microsoft: Bitlocker в Windows 10 работает медленнее, но и лучше
  • Ускорьте перенос зашифрованных дисков на другое программное обеспечение

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *