Windows 10: ovládejte Bitlocker během upgradů

• Kategorie: Okna

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Při upgradu a Zařízení Windows 10 chráněné nástrojem BitLocker na novou verzi aktualizace funkcí systému Windows 10, například z Windows 10 verze 1703 na Windows 10 verze 1803, je BitLocker během procesu upgradu pozastaven.

Pozastavení neznamená, že se během procesu dešifruje celá jednotka; místo toho zpřístupňuje šifrovací klíč „jasně“, takže data jsou „dostupná všem“.

Data zapsaná na disk jsou stále šifrována. Pozastavená ochrana BitLocker na zařízení nespouští během spouštění kontroly ověření. Správci by mohli používat Pozastavte nástroj Bitlocker Powershell Skript v minulosti pozastavil ochranu BitLocker, například před upgradem na novou verzi systému Windows nebo upgradováním firmwaru zařízení.

Výzkumník bezpečnosti objevil možnost obejít během upgradů pro přístup k šifrovaným datům BitLocker.

Windows 10: ovládejte Bitlocker během upgradů

Windows pozastavil šifrování BitLocker automaticky během upgradu funkce na novou verzi.

Microsoft přidal nové možnosti příkazového řádku systému Windows 10 verze 1803 pro řízení chování nástroje BitLocker během upgradu:

• Setup.exe / BitLocker AlwaysSuspend - Během aktualizace vždy pozastavte bitlocker.
• Setup.exe / BitLocker TryKeepActive - Povolte upgrade bez pozastavení bitlockeru, ale pokud upgrade, nefunguje, pak pozastavte bitlocker a dokončete upgrade.
• Setup.exe / BitLocker ForceKeepActive - Povolte upgrade bez pozastavení bitlockeru, ale pokud upgrade nepomůže, selhání upgradu.

Nové možnosti nastavení fungují na Windows 10 verze 1803 a novějších a pouze na zařízeních se systémem Windows 10 Professional nebo Enterprise. Dalšími požadavky jsou, že je třeba povolit Secure Boot a že je k dispozici modul TPM a že se používá pouze chránič TPM.

Michael Niehaus hlásí že můžete použít příkazy na počítačích se systémem Windows 10 verze 1709, které jsou upgradovány také na verzi 1803.

Výchozí možnost upgradu je nastavena na / BitLocker AlwaysSuspend na maloobchodních zařízeních. Toto není žádné chování v minulosti, protože nástroj BitLocker bude během upgradu pozastaven, pokud nezadáte jiný parametr příkazového řádku.

Můžeš použít / BitLocker TryKeepActive pokusit se zachovat BitLocker povolený během upgradu. Windows 10 se pokusí udržet ji povolenou, ale pokud to nebude fungovat, pozastaví BitLocker zpracování aktualizace.

Vypínač / BitLocker ForceKeepActive na druhé straně vynucuje šifrování BitLocker během upgradů. Pokud dojde k chybám kvůli aktivaci nástroje BitLocker, upgrade se nezdaří.

Microsoft přepnul výchozí příkaz na / BitLocker TryKeepActive v systému Windows 10 Insider Builds. Je pravděpodobné, že společnost Microsoft v budoucnu přepne také sestavení maloobchodů na tento parametr.

Teď ty : používáte BitLocker nebo jiný software pro šifrování jednotek?

Související články

• Blokovat zprávu „Musíte disk naformátovat“ ve Windows
• Může se VeraCrypt stát dalším TrueCryptem?
• Forenzní nástroj pro dešifrování uvolněných kontejnerů a disků TrueCrypt, Bitlocker a PGP
• Microsoft: Windows 10 Bitlocker je pomalejší, ale také lepší
• Urychlete migraci šifrovaných jednotek na jiný software