10

Я использую раздел с BitLocker на компьютере с Windows 7 Ultimate, который содержит защищенные данные, которые мне приходится редко восстанавливать. Разблокировка его для доступа к данным, очевидно, не проблема, но есть ли способ повторно заблокировать раздел, когда я закончу? Лучшее, что я нашел до сих пор, это: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

В настоящее время у меня есть сценарий .bat на этом диске, который я могу запустить от имени администратора, и который повторно блокирует диск, но это похоже на какое-то хакерское решение. У кого-нибудь есть что-нибудь лучше? Есть идеи, когда Microsoft может выпустить исправление для этого?

|источник

3 ответа3

6

Как я это решил:

  1. Нажмите на стартовую сферу
  2. Введите "cmd" в поле поиска
  3. Щелкните правой кнопкой мыши "cmd" и "Отправить" -> "Рабочий стол"
  4. Щелкните правой кнопкой мыши на "cmd", а затем нажмите "Свойства"
  5. На вкладке "Ярлык" нажмите «Дополнительно / Улучшено»
  6. Проверьте "Запуск от имени администратора"
  7. Нажмите "ОК" - "Применить" - и "ОК"

Необязательные шаги:

  1. Дайте ярлыку название "BitLocker"
  2. Щелкните правой кнопкой мыши "Свойства" и снова под "ярлыками" нажмите «Изменить символ ...»
  3. Нажмите "Поиск" и в выпадающем меню "Symboldata" выберите "Все данные".
  4. Выберите случайный файл, который точно не имеет иконки (например, изображение) и нажмите "Открыть"
  5. Подтвердите сообщение об ошибке, нажав "ОК" и выберите красивый значок
  6. Перетащите значок на панель задач

После этого просто введите:

manage-bde -lock E:

(E: просто означает случайный жесткий диск, выберите правильный)

|источник
1

Невозможно заблокировать диск с помощью инструментов графического интерфейса BitLocker. Только два поддерживаемых метода используют manage-bde -lock X: как уже упоминалось или используют метод Win32_EncryptableVolume::Lock интерфейса WMI BitLocker.

Какую угрозу вы пытаетесь смягчить, повторно заблокировав диск? При выключении системы диск автоматически блокируется, поэтому ваши данные не будут уязвимы до тех пор, пока вы вручную не заблокируете том. Злоумышленник должен каким-то образом извлечь ключ дешифрования из памяти работающей системы, чтобы получить доступ к данным на зашифрованном томе.

Модератор форума, на который вы ссылаетесь, неверен. Это не «ошибка безопасности». Это просто решение UX, чтобы предоставить расширенный параметр только через командную строку и интерфейсы WMI, а не интерфейсы GUI.

|источник
-1

1) Создайте где-нибудь файл lock.cmd и введите его внутри:

manage-bde -lock -ForceDismount f:

где f - диск, который вы хотите снова заблокировать.

2) Создайте ярлык для lock.cmd, например, на рабочем столе.

3) Щелкните правой кнопкой мыши ярлык> Свойства> Дополнительно> Проверить Запуск от имени администратора.

4) Дважды щелкните ярлык, чтобы снова заблокировать диск.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .