5

В разделе «Управление дисками» раздел говорит:«NTFS (BitLocker Encrypted)»:

В апплете панели управления BitLocker Drive Encryption написано "BitLocker ожидает активации" и есть опция "Включить BitLocker":

Если я захожу в "Настройки"> "Шифрование устройства", он говорит:"Для завершения шифрования этого устройства вам нужна учетная запись Microsoft", но там есть опция "Выключить":

Если щелкнуть правой кнопкой мыши диск в этом компьютере, есть опция "Включить BitLocker":

Зашифрован ли диск с помощью BitLocker или нет? Является ли активация только для создания ключа восстановления, или активация шифрует раздел?

2 ответа2

3

Том зашифрован, но ключ шифрования сохраняется "в открытом виде"

Том действительно зашифрован, но BitLocker «приостановлен». Это означает, что ключ шифрования полного тома (FVEK), используемый для шифрования данных, сохраняется на диске в виде открытого текста, где любой может получить к нему доступ. Это означает, что они также могут получить доступ к вашим данным.

Вы можете убедиться в этом сами. Предполагая, что ваш том - C:, запустите manage-bde -on C: из командной строки с повышенными правами (нет, BitLocker не включится ... он уже включен):

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

Обратите внимание на последний оператор в выводе:

Защита BitLocker приостанавливается до тех пор, пока для тома не будут созданы ключевые средства защиты.

Согласно документации Microsoft о приостановке BitLocker:

Приостановка BitLocker не означает, что BitLocker расшифровывает данные на томе. Вместо этого приостановка делает ключ, используемый для расшифровки данных, доступных каждому в открытом виде. Новые данные, записанные на диск, все еще зашифрованы.

Что означает "Ожидание активации"?

Причина, по которой BitLocker "ожидает активации", заключается в том, что для тома не существует средств защиты ключей . BitLocker использует средства защиты для контроля доступа к FVEK. Обратите внимание на вывод команды manage-bde -protectors C: -get:

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

Пока не будет создан хотя бы один защитник, BitLocker не сможет выйти из приостановленного режима, и пользовательский интерфейс Windows сообщит, что ожидает активации.

Как закончить активацию BitLocker

Есть несколько способов активировать BitLocker в этой ситуации. Я предпочитаю делать это из панели управления, так как она позволяет вам включить защиту, не требуя учетной записи Microsoft:

  1. В Начальном поиске manage BitLocker и выбирайте результат из Панели управления

  2. В апплете шифрования диска BitLocker нажмите Включить BitLocker.

  3. Выберите один из вариантов резервного копирования ключа восстановления.

  4. Завершите работу мастера.

Результатом завершения работы этого мастера является то, что ваш ключ шифрования тома "защищен" и больше не сохраняется на диске в открытом виде, что означает, что ваши зашифрованные данные теперь фактически защищены от несанкционированного доступа.

Как BitLocker был включен?

Windows может автоматически включить BitLocker после того, как вы завершили работу «из коробки» (OOBE), если ваше устройство поддерживает Modern Standby или HSTI-совместимо. Начиная с Windows 8.1 BitLocker был автоматически включен на этих устройствах.

Дополнительные ресурсы

  • Список различных типов защитных ключей BitLocker
  • Ответ SuperUser, обсуждающий взаимосвязь ключа шифрования полного тома и средств защиты ключей.
-1

«Ожидание активации», которое вы видите в BitLocker Drive Encryption CP, означает, что диск зашифрован, но он ожидает выпуска ключа восстановления некоторых типов.

На панели управления BitLocker должна быть опция «Включить BitLocker.«Должно появиться окно, которое поможет вам с генерацией ключа восстановления. Если опции нет или она выдает ошибку, вы можете попробовать это:

Попытайтесь удалить шифрование BitLocker раздела, а затем повторно зашифровать его. Это может решить проблему.

Вы можете найти больше информации на этом форуме MS.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .