Windows 10: kontrollige värskenduste ajal Bitlockerit

Kui uuendate a BitLockeriga kaitstud Windows 10 seade Windows 10 uuele funktsioonivärskenduse versioonile, näiteks Windows 10 versioonilt 1703 versioonile Windows 10 versioon 1803, peatatakse BitLocker täiendusprotsessi ajal.

Peatamine ei tähenda, et kogu draiv dekrüptitakse protsessi ajal; selle asemel teeb see krüptimisvõtme selgeks kättesaadavaks, et andmed oleksid kõigile kättesaadavad.

Kettale kirjutatud andmed on endiselt krüptitud. Seadme peatatud BitLockeri kaitse ei käivita käivitamise ajal valideerimise kontrolle. Administraatorid said kasutada Peatage Bitlockeri Powershelli töö skripti minevikus, et peatada näiteks BitLockeri kaitse enne Windowsi uuele versioonile või seadme püsivara uuendamist.

Turvateadlane avastas versiooniuuenduste ajal ümbersõidu võimaluse BitLockeri krüptitud andmetele juurde pääseda.

Windows 10: kontrollige värskenduste ajal Bitlockerit

windows 10 bitlocker

Windows peatas BitLockeri krüptimise automaatselt funktsiooni uuele versioonile üleviimisel.

Microsoft lisatud uued käsuridade valikud Windows 10 versioonile 1803, et kontrollida BitLockeri käitumist versiooniuuenduse ajal:

  • Setup.exe / BitLocker AlwaysSuspend - Peatage bitlocker alati versiooniuuenduse ajal.
  • Setup.exe / BitLocker TryKeepActive - Uuendamise lubamine bitlockerit peatamata, kuid kui versiooniuuendus ei toimi, siis peatage bitlocker ja viige versiooniuuendus lõpule.
  • Setup.exe / BitLocker ForceKeepActive - Uuendamise lubamine bitlockerit peatamata, kuid kui täiendamine ei toimi, siis uuendamine nurjub.

Uued seadistusvalikud töötavad Windows 10 versioonis 1803 ja uuemas ning ainult seadmetes, kus töötab Windows 10 Professional või Enterprise. Muud nõuded on see, et turvaline alglaadimine peab olema lubatud ja TPM on saadaval ning kasutatakse ainult TPM-i kaitset.

Michael Niehaus teatab et saate kasutada käske ka Windows 10 versiooni 1709 masinatel, mida uuendatakse ka versiooniks 1803.

Uuenduse vaikevalikuks on seatud / BitLocker AlwaysSuspend jaemüügiseadmetes. See ei muuda varasemat käitumist, kuna BitLocker peatatakse täiendamise ajal, kui te ei anna veel mõnda käsuridade parameetrit.

Sa võid kasutada / BitLocker TryKeepActive proovida hoida BitLocker versiooniuuenduse ajal lubatud. Windows 10 üritab seda lubada, kuid kui see ei toimi, peatab BitLocker uuenduse töötlemise.

Lüliti / BitLocker ForceKeepActive teiselt poolt rakendab versiooniuuenduste ajal BitLockeri krüptimist. Uuendamine ebaõnnestub, kui BitLockeri lubamise tõttu ilmnevad tõrked.

Microsoft lülitas Windows 10 Insider Builds vaikekäskluse väärtusele / BitLocker TryKeepActive. On tõenäoline, et Microsoft lülitab tulevikus ka jaemüügiversioonid sellele parameetrile.

Nüüd sina : kas kasutate BitLockerit või muud draivikrüptimistarkvara?

Seotud artiklid