Windows 10: kontrolējiet Bitlocker jaunināšanas laikā

• Kategorija: Windows

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Kad jūs jaunināt a Windows 10 ierīce, kuru aizsargā BitLocker jaunai Windows 10 funkciju atjaunināšanas versijai, piemēram, no Windows 10 versijas 1703 līdz Windows 10 versijai 1803, jaunināšanas procesa laikā BitLocker darbība tiek apturēta.

Apturēšana nenozīmē, ka procesa laikā viss disks tiek atšifrēts; tā vietā tas padara šifrēšanas atslēgu pieejamu “skaidri”, lai dati būtu “pieejami visiem”.

Dati, kas tiek ierakstīti diskā, joprojām tiek šifrēti. Apturēta BitLocker aizsardzība ierīcē starta laikā neveic validācijas pārbaudes. Administratori varēja izmantot Apturēt Bitlocker Powershell pagātnes skriptu, lai apturētu BitLocker aizsardzību, piemēram, pirms jaunināšanas uz jaunu Windows versiju vai ierīces programmaparatūras jaunināšanu.

Drošības pētnieks jaunināšanas laikā atklāja apvedceļa iespēju lai piekļūtu BitLocker šifrētiem datiem.

Windows 10: kontrolējiet Bitlocker jaunināšanas laikā

Windows automātiski apturēja BitLocker šifrēšanu funkciju jaunināšanas laikā uz jaunu versiju.

Microsoft pievienots jaunas komandrindas opcijas operētājsistēmas Windows 10 versijai 1803, lai kontrolētu BitLocker izturēšanos jaunināšanas laikā:

• Setup.exe / BitLocker AlwaysSuspend - Jaunināšanas laikā vienmēr apturiet bitlocker.
• Setup.exe / BitLocker TryKeepActive - Iespējot jaunināšanu, neapturot bitlocker, bet, ja jaunināšana nedarbojas, apturiet bitlocker un pabeidziet jaunināšanu.
• Setup.exe / BitLocker ForceKeepActive - Iespējot jaunināšanu, neapturot bitlocker, bet, ja jaunināšana nedarbojas, jaunināšanu neizdodas.

Jaunās iestatīšanas opcijas darbojas operētājsistēmas Windows 10 versijā 1803 un jaunākā versijā, un tikai ierīcēs, kurās darbojas Windows 10 Professional vai Enterprise. Citas prasības ir tādas, ka ir jāiespējo drošā sāknēšana un ir pieejams TPM, kā arī tiek izmantots tikai TPM aizsargs.

Ziņo Maikls Nīmahauss ka jūs varat izmantot komandas Windows 10 versijas 1709 mašīnām, kuras tiek jauninātas arī uz 1803 versiju.

Noklusējuma jaunināšanas opcija ir iestatīta uz / BitLocker AlwaysSuspend mazumtirdzniecības ierīcēs. Tas nemaina iepriekšējo uzvedību, jo, ja neievadāt citu komandrindas parametru, jaunināšanas laikā BitLocker darbība tiks apturēta.

Tu vari izmantot / BitLocker TryKeepActive lai jaunināšanas laikā mēģinātu saglabāt BitLocker iespēju. Windows 10 mēģina to iespējot, bet, ja tas nedarbojas, BitLocker apturēs jaunināšanas procesu.

Slēdzis / BitLocker ForceKeepActive no otras puses, tiek ieviesta BitLocker šifrēšana jaunināšanas laikā. Jaunināšana neizdosies, ja rodas kļūdas, jo ir iespējota BitLocker.

Microsoft pārslēdza noklusējuma komandu uz / BitLocker TryKeepActive operētājsistēmā Windows 10 Insider Builds. Visticamāk, ka nākotnē Microsoft koriģēs arī mazumtirdzniecības būves.

Tagad Tu : vai jūs izmantojat BitLocker vai citu diska šifrēšanas programmatūru?

Saistītie raksti

• Bloķējiet ziņojumu “Jums jāformatē disks” sistēmā Windows
• Vai VeraCrypt varētu kļūt par nākamo TrueCrypt?
• Tiesu medicīnas rīks, lai atšifrētu atbrīvotos TrueCrypt, Bitlocker un PGP konteinerus un diskus
• Microsoft: Windows 10 Bitlocker ir lēnāks, bet arī labāks
• Paātriniet šifrētu disku migrāciju uz citu programmatūru