Czy można ponownie zablokować dysk Bitlocker?

11

Korzystam z partycji z funkcją Bitlocker na komputerze z systemem Windows 7 Ultimate, która zawiera bezpieczne dane, które muszę rzadko odzyskiwać. Odblokowanie go w celu uzyskania dostępu do danych oczywiście nie stanowi problemu, ale czy istnieje sposób na ponowne zablokowanie partycji, kiedy skończę? Najlepsze, jakie do tej pory znalazłem, to: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

Obecnie mam skrypt .bat na tym dysku, który mogę uruchomić jako administrator, i który ponownie blokuje dysk, ale wydaje mi się, że to trochę hackish rozwiązanie. Czy ktoś ma coś lepszego? Masz pomysł, kiedy Microsoft może wydać poprawkę?

Sean Edwards
źródło
żeby to wyjaśnić: musisz dostać się do danych „z zewnątrz” tej maszyny (lub bardziej konkretnie, z zewnątrz systemu operacyjnego z uruchomionym sterownikiem bitlocker)?
akira
Nie, uzyskuję lokalny dostęp do danych z systemu operacyjnego, który utworzył partycję Bitlocker. Próbuję ponownie zablokować partycję po zakończeniu dostępu do dysku.
Sean Edwards,
Akceptowana odpowiedź ma tę wadę, że musi wprowadzić hasło administratora, aby zablokować dysk. Jeśli chcesz tego uniknąć i pracujesz w systemie Windows 10, możesz zainstalować Penteract Disguised Keyboard Detector ze Sklepu Windows. Nie zamieszczam tego jako odpowiedzi, ponieważ jest to oprogramowanie innej firmy. Ale może to komuś pomóc.
Użytkownik42

Odpowiedzi:

7

Jak to rozwiązałem:

  1. Kliknij Start orb
  2. Wpisz „cmd” w polu wyszukiwania
  3. Kliknij prawym przyciskiem myszy „cmd” i „Wyślij do” -> „Pulpit”
  4. Kliknij prawym przyciskiem myszy „cmd”, a następnie kliknij „Właściwości”
  5. W zakładce „Skrót” kliknij „Zaawansowane / rozszerzone”
  6. Zaznacz „Uruchom jako administrator”
  7. Kliknij „OK” - „Zastosuj” - i „OK”

Opcjonalne kroki:

  1. Nadaj skrót nazwie „BitLocker”
  2. Kliknij prawym przyciskiem myszy na „Właściwości” i ponownie pod „skrótami” kliknij na „Zmień symbol ...”
  3. Kliknij „Wyszukaj”, a następnie w rozwijanym „Symboldata” wybierz „Wszystkie dane”
  4. Wybierz losowy plik, który zdecydowanie nie ma ikony (np. Obraz) i kliknij „Otwórz”
  5. Potwierdź komunikat o błędzie, klikając „OK” i wybierz ładną ikonę
  6. Przeciągnij ikonę oto pasek zadań

Następnie wpisz:

manage-bde -lock E:

( E:oznacza tylko losowy dysk twardy, wybierz właściwy)

ThorstenHH89
źródło
manage-bdenie będzie działać na dysku bez litery dysku
bfrguci,
Możesz uniknąć wpisywania hasła administratora w ten sposób, ale musisz w tym celu zainstalować aplikację.
User42
1

Nie ma możliwości zablokowania dysku za pomocą narzędzi interfejsu GUI funkcji BitLocker. Jedyne dwie obsługiwane metody używają, manage-bde -lock X:jak wspomniano, lub używają metody Win32_EncryptableVolume :: Lock interfejsu WMI funkcji BitLocker.

Jakie zagrożenie próbujesz złagodzić, ponownie blokując dysk? Dysk zostanie automatycznie zablokowany, gdy system zostanie wyłączony, więc nie jest tak, że Twoje dane są podatne na zagrożenia do momentu ręcznego ponownego zablokowania woluminu. Osoba atakująca musiałaby jakoś pobrać klucz deszyfrujący z pamięci z uruchomionego systemu, aby uzyskać dostęp do danych na zaszyfrowanym woluminie.

Moderator forum, z którym się łączysz, jest nieprawidłowy. To nie jest „błąd bezpieczeństwa”. Jest to po prostu decyzja UX, aby udostępnić opcję zaawansowaną tylko za pomocą wiersza poleceń i interfejsów WMI, a nie interfejsów GUI.

Mtlynch
źródło
„Zaawansowaną opcją” jest tutaj chęć ponownego zabezpieczenia danych. Zgadzam się, że jest to z pewnością umyślna decyzja UX o pominięciu interfejsu użytkownika, ale w oparciu o samą liczbę pytań Google, których bardzo brakuje.
fostandy
-1

1) Utwórz gdzieś plik lock.cmd i wpisz w nim:

manage-bde -lock -ForceDismount f:

gdzie f jest dyskiem, który chcesz ponownie zablokować.

2) Utwórz skrót do pliku lock.cmd, na przykład na pulpicie.

3) Kliknij prawym przyciskiem myszy skrót> Właściwości> Zaawansowane> Sprawdź Uruchom jako administrator .

4) Kliknij dwukrotnie skrót, aby ponownie zablokować dysk.

Marco Lackovic
źródło
„Obecnie mam skrypt .bat na tym dysku, który mogę uruchomić jako administrator, i który ponownie blokuje dysk” - czym różni się twoje rozwiązanie?
Máté Juhász
@ MátéJuhász Zapewnia jasne i zwięzłe kroki dla tych, którzy nie wiedzą, jak to zrobić
Marco Lackovic