È possibile ri-bloccare un'unità bitlocker?

11

Sto eseguendo una partizione con bitlocker su una macchina Windows 7 Ultimate, che contiene dati sicuri che devo recuperare di rado. Sbloccarlo per accedere ai dati non è ovviamente un problema, ma c'è un modo per bloccare nuovamente la partizione quando ho finito? Il migliore che ho trovato finora è questo: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

Attualmente ho uno script .bat su quell'unità che posso eseguire come amministratore e che blocca nuovamente l'unità, ma sembra una specie di soluzione hacker. Qualcuno ha qualcosa di meglio? Qualche idea su quando Microsoft potrebbe rilasciare una correzione per questo?

encryption  bitlocker 
Sean Edwards
fonte
solo per chiarire: devi arrivare ai dati "dall'esterno" di quella macchina (o più specifico, al di fuori del sistema operativo che esegue il driver bitlocker)?
Akira,
No, accedo ai dati localmente dal sistema operativo che ha creato la partizione bitlocker. Sto provando a bloccare di nuovo la partizione quando l'accesso all'unità è completo.
Sean Edwards,
La risposta accettata ha lo svantaggio di dover inserire la password dell'amministratore per bloccare l'unità. Se vuoi evitarlo e stai eseguendo Windows 10, puoi installare Penteract Disguised Keyboard Detector da Windows Store. Non sto pubblicando questo come risposta perché è un software di terze parti. Ma forse questo può aiutare qualcuno.
Utente42

Risposte:

7

Come l'ho risolto:

  1. Fai clic sul globo Start
  2. Inserisci "cmd" nel campo di ricerca
  3. Fai clic destro su "cmd" e "Invia a" -> "Desktop"
  4. Fare clic con il tasto destro su "cmd" e quindi fare clic su "Proprietà"
  5. Nella scheda "Collegamento" fai clic su "Avanzate / Avanzate"
  6. Seleziona "Esegui come amministratore"
  7. Fai clic su "OK" - "Applica" - e "OK"

Passaggi opzionali:

  1. Dai alla scorciatoia il nome "BitLocker"
  2. Fai clic destro su "Proprietà" e di nuovo sotto "scorciatoie" fai clic su "Cambia simbolo ..."
  3. Fai clic su "Cerca" e nel menu a discesa "Symboldata" scegli "Tutti i dati"
  4. Scegli un file casuale, che sicuramente non ha alcuna icona (ad esempio un'immagine) e fai clic su "Apri"
  5. Conferma il messaggio di errore facendo clic su "OK" e scegli una bella icona
  6. Trascina l'icona sulla barra delle applicazioni

Dopodiché basta inserire:

manage-bde -lock E:

( E:sta solo per un HDD casuale, scegli quello giusto)

ThorstenHH89
fonte
manage-bdenon funzionerà su un'unità senza una lettera di unità
bfrguci,
Puoi evitare di inserire una password amministratore come questa, ma devi installare un'app a tale scopo.
Utente42
1

Non è possibile bloccare un'unità utilizzando gli strumenti della GUI di BitLocker. Gli unici due metodi supportati stanno usando manage-bde -lock X:come è stato menzionato o usando il metodo Win32_EncryptableVolume :: Lock dell'interfaccia WMI di BitLocker.

Qual è la minaccia che stai cercando di mitigare bloccando nuovamente l'unità? L'unità si bloccherà automaticamente all'arresto del sistema, quindi non è come se i dati fossero vulnerabili per sempre fino a quando non si blocca nuovamente il volume manualmente. Un utente malintenzionato dovrebbe in qualche modo estrarre memoria dalla chiave di decrittazione dal sistema in esecuzione per poter accedere ai dati sul volume crittografato.

Il moderatore del forum a cui sei collegato non è corretto. Questo non è un "bug di sicurezza". È semplicemente una decisione UX esporre solo un'opzione avanzata attraverso la riga di comando e le interfacce WMI anziché le interfacce GUI.

mtlynch
fonte
L '"opzione avanzata" qui è effettivamente il desiderio di proteggere nuovamente i dati. Sono d'accordo che è sicuramente una decisione deliberata su UX omettere l'interfaccia utente, ma in base al semplice numero di domande su Google, una che è gravemente mancata.
Fostandy,
-1

1) Crea un file lock.cmd da qualche parte e digita al suo interno:

manage-bde -lock -ForceDismount f:

dove f è l'unità che si desidera bloccare nuovamente.

2) Creare un collegamento a lock.cmd, ad esempio sul desktop.

3) Fare clic con il tasto destro sul collegamento> Proprietà> Avanzate> Seleziona Esegui come amministratore .

4) Fare doppio clic sul collegamento per bloccare nuovamente l'unità.

Marco Lackovic
fonte
"Attualmente ho uno script .bat su quell'unità che posso eseguire come amministratore e che blocca nuovamente l'unità" - in che modo la tua soluzione è diversa?
Máté Juhász,
@ MátéJuhász Fornisce passaggi chiari e concisi per coloro che non sanno come farlo
Marco Lackovic
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.