2

Я использую Fedora и Windows 10 в режиме двойной загрузки, оба из которых зашифрованы отдельно. Всякий раз, когда Windows 10 обновляется во время выключения, при следующей загрузке в Windows мне не нужно вводить ключ дешифрования, и у меня полный доступ ко всем моим данным и всем программам. Я обычно не использую окна неделями, поэтому в основном мой раздел Windows никогда не шифруется (он всегда обновляется, когда я его использую, и поэтому всегда в расшифрованном режиме).

  • Что именно происходит?
  • Где windows хранит ключ для расшифровки?
  • И есть ли способ остановить это поведение, или это необходимо для обновлений?

Более подробная информация о системе, которую я использую:

  • У меня функция быстрого запуска уже отключена, поэтому выключение должно быть полным, а не поддельным.

  • Я использую UEFI на ноутбуке.

  • Там нет встроенного модуля TPM.

  • Я не знаю, активировал ли я безопасную загрузку, возможно, это правда.

  • Я не думаю, что используется SSD с самошифрованием. Когда я впервые использовал ноутбук, он работал без шифрования.

1 ответ1

1

На самом деле это ошибка в 10.1803:

Ошибка? Особенность? Опытные пользователи сбиты с толку, так как отключение обновления BitLocker продолжается - El Reg

Три месяца спустя пользователи продолжают сообщать, что технология шифрования диска Microsoft BitLocker отключается во время обновлений безопасности. [...]

Обновление Windows имеет код приостановить BitLocker во время значительных обновлений ОС , если система использует TPM, поскольку ему необходимо перепрограммировать модуль TPM , чтобы принять новое ядро и другое состояние. (Ключи хранятся таким образом, чтобы TPM отказывался выдавать их, если кто-то вмешался в операционную систему.)

Приостановка BitLocker осуществляется путем записи незащищенного главного ключа непосредственно в заголовок диска (раздела) BitLocker вместе с обычным ключом, защищенным парольной фразой. Обычно Windows возобновляет BitLocker после перезагрузки, стирая этот незащищенный ключ.

Но, похоже, есть ошибка, которая вызывает эту функцию без необходимости - по-видимому, даже на машинах без TPM, таких как ваша.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .