Чи можливо повторно заблокувати диск бітлокера?

11

Я запускаю розділ з бітлокером на машині Windows 7 Ultimate, яка містить захищені дані, які мені доводиться рідко відновлювати. Розблокування його для доступу до даних, очевидно, не є проблемою, але чи є спосіб повторно заблокувати розділ, коли я закінчу? Найкраще, що я знайшов поки що це: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

В даний час у мене на цьому диску є сценарій .bat, який я можу запустити як адміністратор, і він повторно блокує диск, але це відчуває себе як би хакіче рішення. Хтось має щось краще? Будь-яка ідея, коли Microsoft може випустити виправлення для цього?

encryption  bitlocker 
Шон Едвардс
джерело
просто для того, щоб прояснити це: ви повинні дістатись до даних "ззовні" цієї машини (або, більш конкретно, поза ОС, де працює драйвер бітлокера)?
акіра
Ні, я отримую доступ до даних локально з ОС, яка зробила розділ бітлокера. Я намагаюся знову заблокувати розділ, коли доступ до накопичувача завершений.
Шон Едвардс
У прийнятій відповіді є недолік необхідності введення пароля адміністратора, щоб заблокувати диск. Якщо ви цього хочете уникнути, і ви працюєте в Windows 10, ви можете встановити Детектор замаскованої клавіатури Penteract з магазину Windows. Я не публікую це як відповідь, оскільки це програмне забезпечення сторонніх виробників. Але, можливо, це може комусь допомогти.
Користувач42

Відповіді:

7

Як я це вирішив:

  1. Клацніть на Початкова куля
  2. Введіть "cmd" у поле пошуку
  3. Клацніть правою кнопкою миші на "cmd" та "Надіслати" -> "Настільний"
  4. Клацніть правою кнопкою миші на "cmd", а потім натисніть на "Властивості"
  5. У вкладці "Ярлик" натисніть "Розширений / вдосконалений"
  6. Поставте прапорець "Запустити як адміністратор"
  7. Натисніть "ОК" - "Застосувати" - та "ОК"

Необов’язкові кроки:

  1. Назвіть назву "BitLocker".
  2. Клацніть правою кнопкою миші на "Властивості" і знову під "ярликами" натисніть "Змінити символ ..."
  3. Клацніть на "Пошук" і в спадному меню "Символьні дані" виберіть "Усі дані"
  4. Виберіть випадковий файл, у якого точно немає піктограми (наприклад, зображення) та натисніть "Відкрити"
  5. Підтвердьте повідомлення про помилку, натиснувши «ОК» та виберіть приємний значок
  6. Перетягніть значок на панель завдань

Після цього просто введіть:

manage-bde -lock E:

( E:просто означає випадковий жорсткий диск, виберіть правильний)

ТорстенHH89
джерело
manage-bdeне працюватимуть на диску без літери диска
bfrguci
Ви можете уникнути такого адміністративного пароля, але для цього потрібно встановити додаток.
Користувач42
1

Немає можливості заблокувати накопичувач за допомогою інструментів BitLocker GUI. Єдині два підтримувані методи використовують, manage-bde -lock X:як було зазначено, або використовують метод Win32_EncryptableVolume :: Lock інтерфейсу BitLocker WMI.

Яку загрозу ви намагаєтеся зменшити, повторно заблокувавши привід? Диск автоматично заблокується, коли система вимкнеться, тому не так, якби ваші дані були вразливими назавжди, поки ви вручну не заблокуєте гучність. Зловмиснику доведеться якось схопити ключ дешифрування з пам’яті з працюючої системи, щоб мати доступ до даних на вашому зашифрованому томі.

Модератор форуму, на який ви пов’язали, невірний. Це не "помилка безпеки". Це просто рішення UX розкривати лише розширений варіант через командний рядок та інтерфейси WMI, а не інтерфейси GUI.

mtlynch
джерело
"Розширений варіант" тут фактично є бажанням повторно захистити дані. Я погоджуюсь, що це, безумовно, навмисне рішення UX пропустити з користувальницького інтерфейсу, але виходячи із великої кількості питань Google, яке дуже не пропускається.
fostandy
-1

1) Створіть десь файл lock.cmd і введіть всередині нього:

manage-bde -lock -ForceDismount f:

де f - привід, який потрібно повторно заблокувати.

2) Створіть ярлик для lock.cmd, наприклад на робочому столі.

3) Клацніть правою кнопкою миші ярлик> Властивості> Додатково> Перевірити Запуск як адміністратора .

4) Двічі клацніть по ярлику, щоб повторно заблокувати диск.

Марко Лацкович
джерело
"В даний час у мене на цьому диску є .bat скрипт, який я можу запустити як адміністратор, і він повторно блокує диск" - як ваше рішення відрізняється?
Máté Juhász
@ MátéJuhász Він пропонує чіткі та стислі кроки для тих, хто не знає, як це зробити
Marco Lackovic
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.