Bir bitlocker sürücüsünü yeniden kilitlemek mümkün mü?

11

Ben nadiren kurtarmak zorunda güvenli veri içeren bir Windows 7 Ultimate makinede bitlocker ile bir bölüm çalıştırıyorum. Verilere erişmek için kilidini açmak kesinlikle sorun değil, ancak işimi bitirdiğimde bölümü yeniden kilitlemenin bir yolu var mı? Şimdiye kadar bulduğum en iyi şey: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

Şu anda bu sürücüde yönetici olarak çalıştırabileceğim bir .bat komut dosyası var ve bu sürücüyü yeniden kilitliyor, ancak bir tür hackish çözümü gibi geliyor. Daha iyi bir şey var mı? Microsoft bunun için bir düzeltme yayınlayabileceğine dair bir fikir var mı?

encryption  bitlocker 
Sean Edwards
kaynak
sadece açıklığa kavuşturmak için: o makinenin "dışından" (veya daha spesifik olarak, bitlocker sürücüsünü çalıştıran işletim sisteminin dışından) verilere mi ulaşmalısınız?
akira
Hayır, bitlocker bölümünü yapan işletim sisteminden verilere yerel olarak erişiyorum. Sürücü erişimi tamamlandığında bölümü yeniden kilitlemeye çalışıyorum.
Sean Edwards
Kabul edilen yanıtın, sürücüyü kilitlemek için yöneticinizin şifresini girme zorunluluğu vardır. Bundan kaçınmak istiyorsanız ve Windows 10 üzerinde çalışıyorsanız, Windows Mağazası'ndan Penteract Disguised Keyboard Detector uygulamasını yükleyebilirsiniz. Bunu üçüncü taraf yazılımı olduğu için cevap olarak göndermiyorum. Ama belki bu birine yardım edebilir.
Kullanıcı42

Yanıtlar:

7

Nasıl çözdüm:

  1. Start küresine tıklayın
  2. Arama alanına "cmd" girin
  3. "Cmd" ve "Gönder" -> "Masaüstü" öğelerini sağ tıklayın
  4. "Cmd" ye sağ tıklayın ve sonra "Özellikler" e tıklayın
  5. "Kısayol" sekmesinde "Gelişmiş / Gelişmiş" i tıklayın
  6. "Yönetici Olarak Çalıştır" seçeneğini işaretleyin
  7. "Tamam" - "Uygula" - ve "Tamam" ı tıklayın

İsteğe bağlı adımlar:

  1. Kısayolu "BitLocker" olarak adlandırın
  2. "Özellikler" i sağ tıklayın ve "kısayollar" altında tekrar "Sembolü Değiştir ..." i tıklayın.
  3. "Ara" yı tıklayın ve "Symboldata" açılır menüsünde "Tüm Veriler" i seçin
  4. Kesinlikle hiçbir simgesi (örneğin bir resim) olmayan rastgele bir dosya seçin ve "Aç" ı tıklayın
  5. "Tamam" ı tıklayarak hata mesajını onaylayın ve hoş bir simge seçin
  6. Görev çubuğundaki simgeyi sürükleyin

Bundan sonra şunu girin:

manage-bde -lock E:

( E:sadece rastgele bir HDD anlamına gelir, doğru olanı seçin)

ThorstenHH89
kaynak
manage-bdesürücü harfi olmayan bir sürücüde
çalışmaz
Bunun gibi bir yönetici şifresi girmekten kaçınabilirsiniz, ancak bunun için bir uygulama yüklemeniz gerekir.
Kullanıcı42
1

Bir sürücüyü BitLocker GUI araçlarını kullanarak kilitlemenin bir yolu yoktur. Desteklenen iki yöntem manage-bde -lock X:daha önce de belirtildiği gibi veya BitLocker WMI arabiriminin Win32_EncryptableVolume :: Lock yöntemini kullanıyor .

Sürücüyü yeniden kilitleyerek azaltmaya çalıştığınız tehdit nedir? Sistem kapandığında sürücü otomatik olarak kilitlenir, bu nedenle birimi elle yeniden kilitleyene kadar verileriniz sonsuza kadar savunmasız değildir. Saldırganın şifreli biriminizdeki verilere erişebilmesi için bir şekilde şifre çözme anahtarını çalışan sistemden bellekten alması gerekir.

Bağlantı kurduğunuz forumun moderatörü yanlış. Bu bir "güvenlik hatası" değildir. GUI arabirimleri yerine yalnızca komut satırı ve WMI arabirimleri aracılığıyla gelişmiş bir seçeneği ortaya koymak bir UX kararıdır.

mtlynch
kaynak
Buradaki 'gelişmiş seçenek' etkili bir şekilde verilerin güvenliğini sağlama arzusudur. Kullanıcı arayüzünden çıkarmanın kesinlikle kasıtlı bir UX kararı olduğuna katılıyorum, ancak çok sayıda Google sorusuna dayanarak, kesinlikle kaçırılan bir soru.
fostandy
-1

1) Bir yerde bir lock.cmd dosyası oluşturun ve içine yazın:

manage-bde -lock -ForceDismount f:

burada f yeniden kilitlemek istediğiniz sürücüdür.

2) Örneğin masaüstünde lock.cmd için bir kısayol oluşturun .

3) Kısayol> Özellikler> Gelişmiş> Yönetici olarak çalıştır'ı kontrol edin .

4) Sürücünüzü yeniden kilitlemek için kısayola çift tıklayın.

Marco Lackovic
kaynak
"Şu anda bu sürücüde yönetici olarak çalıştırabileceğim ve sürücüyü yeniden kilitleyen bir .bat komut dosyası var" - çözümünüz nasıl farklı?
Máté Juhász
@ MátéJuhász Nasıl yapılacağını bilmeyenler için açık ve özlü adımlar atıyor
Marco Lackovic
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.