Можно ли повторно заблокировать диск с битлокером?

11

Я использую раздел с битлокером на компьютере под управлением Windows 7 Ultimate, который содержит защищенные данные, которые мне приходится редко восстанавливать. Разблокировка его для доступа к данным, очевидно, не проблема, но есть ли способ повторно заблокировать раздел, когда я закончу? Лучшее, что я нашел до сих пор, это: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

В настоящее время у меня есть сценарий .bat на этом диске, который я могу запустить от имени администратора, и который повторно блокирует диск, но это похоже на какое-то хакерское решение. У кого-нибудь есть что-нибудь лучше? Есть идеи, когда Microsoft может выпустить исправление для этого?

Шон Эдвардс
источник
просто чтобы прояснить это: вам нужно получить данные «извне» этой машины (или, более конкретно, вне операционной системы, на которой запущен драйвер bitlocker)?
Акира
Нет, я обращаюсь к данным локально из операционной системы, которая сделала раздел bitlocker. Я пытаюсь снова заблокировать раздел после завершения доступа к диску.
Шон Эдвардс
Принятый ответ имеет недостаток, заключающийся в необходимости ввода пароля администратора для блокировки диска. Если вы хотите избежать этого и работаете в Windows 10, вы можете установить Penteract Disguised Keyboard Detector из Магазина Windows. Я не публикую это как ответ, потому что это стороннее программное обеспечение. Но, может быть, это может кому-то помочь.
User42

Ответы:

7

Как я это решил:

  1. Нажмите на стартовую сферу
  2. Введите «cmd» в поле поиска
  3. Щелкните правой кнопкой мыши на «cmd» и «Отправить» -> «Рабочий стол»
  4. Щелкните правой кнопкой мыши на «cmd», а затем нажмите «Свойства»
  5. На вкладке «Ярлык» нажмите «Дополнительно / Улучшено»
  6. Проверьте «Запуск от имени администратора»
  7. Нажмите «ОК» - «Применить» - и «ОК»

Необязательные шаги:

  1. Дайте ярлыку название «BitLocker»
  2. Щелкните правой кнопкой мыши «Свойства» и снова в разделе «Ярлыки» нажмите «Изменить символ ...»
  3. Нажмите «Поиск» и в выпадающем меню «Symboldata» выберите «Все данные».
  4. Выберите случайный файл, который определенно не имеет иконки (например, изображение) и нажмите «Открыть»
  5. Подтвердите сообщение об ошибке, нажав «ОК» и выберите красивый значок
  6. Перетащите значок на панель задач

После этого просто введите:

manage-bde -lock E:

( E:просто обозначает случайный HDD, выберите правильный)

ThorstenHH89
источник
manage-bdeне будет работать на диске без буквы диска
bfrguci
Вы можете избежать ввода пароля администратора, как это, но вам нужно установить приложение для этого.
User42
1

Невозможно заблокировать диск с помощью инструментов BitLocker GUI. Только два поддерживаемых метода используют, manage-bde -lock X:как уже упоминалось, или используют метод Win32_EncryptableVolume :: Lock интерфейса WMI BitLocker.

Какую угрозу вы пытаетесь смягчить, повторно заблокировав диск? При выключении системы диск автоматически блокируется, поэтому ваши данные не будут уязвимы до тех пор, пока вы не заблокируете том вручную. Злоумышленник должен каким-то образом извлечь ключ дешифрования из памяти работающей системы, чтобы получить доступ к данным на зашифрованном томе.

Модератор форума, на который вы ссылаетесь, неверен. Это не «ошибка безопасности». Это просто решение UX, чтобы предоставить расширенный параметр только через командную строку и интерфейсы WMI, а не интерфейсы GUI.

mtlynch
источник
«Расширенный вариант» - это, по сути, желание повторно защитить данные. Я согласен, что это определенно преднамеренное решение UX, чтобы исключить из UI, но на основе огромного количества вопросов Google, один из которых очень не хватает.
fostandy
-1

1) Создайте где-нибудь файл lock.cmd и введите его внутри:

manage-bde -lock -ForceDismount f:

где f - диск, который вы хотите снова заблокировать.

2) Создайте ярлык для lock.cmd, например, на рабочем столе.

3) Щелкните правой кнопкой мыши ярлык> Свойства> Дополнительно> Проверить Запуск от имени администратора .

4) Дважды щелкните ярлык, чтобы снова заблокировать диск.

Марко Лацкович
источник
«В настоящее время у меня есть сценарий .bat на этом диске, который я могу запускать от имени администратора и который повторно блокирует диск» - чем отличается ваше решение?
Máté Juhász
@ MátéJuhász Это обеспечивает четкие и лаконичные шаги для тех, кто не знает, как это сделать
Марко Лацкович