Windows 10: controlar Bitlocker durant les actualitzacions

Quan actualitzeu a Dispositiu Windows 10 protegit per BitLocker a una versió d'actualització de funcions nova de Windows 10, per exemple de Windows 10 versió 1703 a Windows 10 versió 1803, BitLocker se suspèn durant el procés d'actualització.

La suspensió no significa que el disc complet es desxifri durant el procés; en canvi, fa que la clau de xifrat estigui disponible 'a la clara' per tal que les dades estiguin 'disponibles per a tothom'.

Les dades que s’escriuen al disc encara es xifren. Una protecció BitLocker en suspensió en un dispositiu no executa comprovacions de validació durant l’inici. Els administradors podrien utilitzar el Suspèn el poder de Bitlocker script en el passat per suspendre la protecció BitLocker, per exemple, abans d’actualitzar a una nova versió de Windows o actualitzar el firmware del dispositiu.

Un investigador en seguretat va descobrir una opció de bypass durant les actualitzacions per accedir a les dades xifrades de BitLocker.

Windows 10: controlar Bitlocker durant les actualitzacions

windows 10 bitlocker

El Windows va suspendre el xifratge BitLocker automàticament durant les actualitzacions de funcions a una nova versió.

Microsoft va afegir noves opcions de línia d'ordres a Windows 10 versió 1803 per controlar el comportament de BitLocker durant l'actualització:

  • Setup.exe / BitLocker AlwaysSuspend - Sempre suspendre el bitlocker durant l’actualització.
  • Setup.exe / BitLocker TryKeepActive - Habiliteu l'actualització sense suspendre el bitlocker, però si actualitzeu, no funciona, suspendre el bitlocker i completar l'actualització.
  • Setup.exe / BitLocker ForceKeepActive - Activa l’actualització sense suspendre el bitlocker, però si l’actualització no funciona, falla l’actualització.

Les noves opcions de configuració funcionen a Windows 10 versió 1803 i posteriors, i només en dispositius amb Windows 10 Professional o Enterprise. Altres requisits són que Secure Boot necessiti estar habilitat i que TPM estigui disponible i que només s’utilitzi un protector TPM.

Michael Niehaus informa que també podeu fer servir les ordres a les màquines de Windows 10 de la versió 1709 que s’actualitzen a la versió 1803.

L’opció d’actualització predeterminada està definida en / BitLocker AlwaysSuspend en dispositius minoristes Això no suposa cap canvi en el comportament anterior, ja que BitLocker quedarà suspès durant l'actualització si no proveïu un altre paràmetre de la línia d'ordres.

Pots fer servir / BitLocker TryKeepActive per intentar mantenir BitLocker activat durant l’actualització. Windows 10 intenta mantenir-lo activat, però si no funciona, suspendrà BitLocker per processar l'actualització.

El canvi / BitLocker ForceKeepActive d'altra banda fa que el xifratge de BitLocker realitzi les actualitzacions. L'actualització fallarà si es produeixen errors a causa de l'activació de BitLocker.

Microsoft va canviar la comanda predeterminada a / BitLocker TryKeepActive a Windows 10 Insider Builds. És probable que Microsoft canviï les construccions al detall al paràmetre també en el futur.

Ara tu : utilitzeu BitLocker o un altre programari de xifrat de les unitats?

Articles relacionats