1

Моя система Windows 10 была полностью зашифрована (FDE) с использованием возможностей Bitlocker и аппаратного шифрования ноутбука и Samsung EVO SSD (как здесь).

Вот что я только что увидел, набрав manage-bde -status:

BitLocker Version:    None
Conversion Status:    Fully Decrypted
Percentage Encrypted: 0.0%
Encryption Method:    None
Protection Status:    Protection Off
Lock Status:          Unlocked
Identification Field: None
Key Protectors:       None Found

Чтобы было ясно, я никогда не расшифровывал этот диск, и при этом я не разрешал дешифрование.

Итак, мой вопрос: действительно ли мой диск расшифрован или возможно, что информация, предоставленная командой, вводит в заблуждение?

Извлечь диск из этого ноутбука - непростая задача, поэтому для быстрой проверки я отключил загрузку UEFI и попытался запустить Windows: он попросил у меня ключ восстановления BitLocker. Значит ли это, что шифрование все еще на месте?

Если диск действительно был расшифрован: как такое возможно и каковы альтернативы FDE, использующие аппаратное шифрование и независимые от Microsoft?

|источник

1 ответ1

1

Проблема была вызвана драйвером Intel(R) Rapid Storage Technology (RST), который был установлен в результате автоматического обновления. Этот драйвер имеет известную несовместимость с самошифруемыми дисками.

Похоже, что SSD никогда не был расшифрован, но Bitlocker не смог правильно прочитать его состояние из-за Intel RST. Замена неисправного драйвера устранила проблему: теперь Bitlocker снова обнаруживает полностью аппаратный зашифрованный диск.

Как: удалить драйвер Intel RST

  1. Создайте точку восстановления системы на случай, если что-то пойдет не так;
  2. в диспетчере устройств найдите контроллеры IDE ATA/ATAPI ;
  3. откройте контроллер Intel(R) ___ SATA AHCI ;
  4. перейдите на вкладку « Драйвер »;
  5. нажмите Обновить драйвер ...;
  6. нажмите кнопку « Просмотреть мой компьютер» для поиска драйверов ;
  7. нажмите Позвольте мне выбрать из списка драйверов устройств на моем компьютере ;
  8. выберите стандартный контроллер SATA AHCI ;
  9. применить и перезагрузить ;
  10. Теперь BitLocker должен возобновить работу и обнаружить, что диск имеет аппаратное шифрование, вы можете проверить его с помощью manage-bde -status .

Источник: Деинсталляция драйвера Intel(R) Rapid Storage Technology.

Примечание: если это не работает, проверьте ссылку выше. И если вы все еще застряли, вы можете попробовать - на свой страх и риск - полностью удалить драйвер Intel RST. При перезагрузке Windows не сможет обнаружить загрузочное устройство, и вам придется ввести ключ восстановления Bitlocker и попытаться выполнить автоматическое восстановление. Он должен работать, и вы сможете загрузить систему, которая будет работать на стандартном контроллере SATA AHCI.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .