เป็นไปได้หรือไม่ที่จะล็อคไดรฟ์ bitlocker อีกครั้ง?

11

ฉันใช้พาร์ติชันด้วย bitlocker บนเครื่อง Windows 7 Ultimate ซึ่งมีข้อมูลที่ปลอดภัยที่ฉันต้องกู้คืนไม่บ่อยนัก การปลดล็อคการเข้าถึงข้อมูลนั้นไม่มีปัญหาแน่นอน แต่มีวิธีล็อคพาร์ติชันใหม่เมื่อฉันทำเสร็จแล้วหรือไม่ สิ่งที่ดีที่สุดที่ฉันเคยพบคือ: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

ขณะนี้ฉันมีสคริปต์. bat บนไดรฟ์ที่ฉันสามารถเรียกใช้ในฐานะผู้ดูแลระบบและล็อคไดรฟ์อีกครั้ง แต่รู้สึกเหมือนเป็นโซลูชันแฮ็ค ไม่มีใครมีอะไรที่ดีกว่า มีความคิดใดบ้างที่ Microsoft อาจเผยแพร่การแก้ไขปัญหานี้

encryption  bitlocker 
ฌอนเอ็ดเวิร์ด
แหล่งที่มา
เพียงเพื่อชี้แจง: คุณต้องรับข้อมูลจาก "นอก" ของเครื่องนั้น (หรือเฉพาะเจาะจงมากขึ้นนอกระบบปฏิบัติการที่ใช้โปรแกรมควบคุม bitlocker)?
akira
ไม่ฉันกำลังเข้าถึงข้อมูลในเครื่องจากระบบปฏิบัติการที่สร้างพาร์ทิชันบิตล็อกเกอร์ ฉันพยายามล็อคพาร์ติชันอีกครั้งเมื่อการเข้าถึงไดรฟ์เสร็จสมบูรณ์
ฌอนเอ็ดเวิร์ด
คำตอบที่ยอมรับมีข้อเสียคือต้องป้อนรหัสผ่านผู้ดูแลระบบของคุณเพื่อล็อคไดรฟ์ หากคุณต้องการหลีกเลี่ยงปัญหานี้และคุณใช้งาน Windows 10 คุณสามารถติดตั้ง Penteract Disguised Keyboard Detector ได้จาก Windows Store ฉันไม่ได้โพสต์สิ่งนี้เป็นคำตอบเพราะเป็นซอฟต์แวร์ของบุคคลที่สาม แต่นี่อาจช่วยคนได้
User42

คำตอบ:

7

ฉันจะแก้ไขมันได้อย่างไร:

  1. คลิกที่ปุ่มเริ่มต้น
  2. ป้อน "cmd" ในช่องค้นหา
  3. คลิกขวาที่ "cmd" และ "Send to" -> "Desktop"
  4. คลิกขวาที่ "cmd" แล้วคลิกที่ "Properties"
  5. ในแท็บ "ทางลัด" คลิกที่ "ขั้นสูง / ขั้นสูง"
  6. ทำเครื่องหมายที่ "Run as Admin"
  7. คลิก "ตกลง" - "สมัคร" - และ "ตกลง"

ขั้นตอนเพิ่มเติม:

  1. ตั้งชื่อย่อ "BitLocker"
  2. คลิกขวาที่ "คุณสมบัติ" และอีกครั้งภายใต้ "ทางลัด" คลิกที่ "เปลี่ยนสัญลักษณ์ ... "
  3. คลิกที่ "ค้นหา" และที่ "ดึงลง" Symboldata "เลือก" ข้อมูลทั้งหมด "
  4. เลือกไฟล์สุ่มที่ไม่มีไอคอน (เช่นรูปภาพ) และคลิก "เปิด"
  5. ยืนยันข้อความแสดงข้อผิดพลาดโดยคลิกที่ "ตกลง" และเลือกไอคอนที่ดี
  6. ลากไอคอนไปที่แถบงาน

หลังจากนั้นเพียงแค่ป้อน:

manage-bde -lock E:

( E:แค่ย่อมาจาก HDD แบบสุ่มเลือกหนึ่งอันที่เหมาะสม)

ThorstenHH89
แหล่งที่มา
manage-bdeจะไม่สามารถใช้งานไดรฟ์ที่ไม่มีตัวอักษรไดรฟ์ได้
bfrguci
คุณสามารถหลีกเลี่ยงการป้อนรหัสผ่านของผู้ดูแลระบบเช่นนี้แต่คุณต้องติดตั้งแอพสำหรับสิ่งนั้น
42
1

ไม่มีวิธีล็อคไดรฟ์โดยใช้เครื่องมือ BitLocker GUI มีใช้วิธีการที่สนับสนุนที่สองเท่านั้นmanage-bde -lock X:ตามที่ได้รับการกล่าวถึงหรือใช้วิธีการWin32_EncryptableVolume :: Lockของอินเทอร์เฟซของ BitLocker WMI

อะไรคือภัยคุกคามที่คุณพยายามบรรเทาโดยล็อคไดรฟ์อีกครั้ง ไดรฟ์จะล็อคโดยอัตโนมัติเมื่อระบบปิดเครื่องดังนั้นจึงไม่ใช่ว่าข้อมูลของคุณจะมีความเสี่ยงตลอดไปจนกว่าคุณจะล็อคโวลุ่มใหม่ด้วยตนเอง ผู้โจมตีจะต้องดึงคีย์ถอดรหัสออกจากหน่วยความจำจากระบบที่กำลังทำงานอยู่เพื่อให้สามารถเข้าถึงข้อมูลในโวลุ่มที่เข้ารหัสของคุณได้

โมเดอเรเตอร์ของฟอรัมที่คุณลิงก์ไม่ถูกต้อง นี่ไม่ใช่ "ข้อผิดพลาดด้านความปลอดภัย" มันเป็นเพียงการตัดสินใจของ UX ที่จะเปิดเผยตัวเลือกขั้นสูงผ่านบรรทัดคำสั่งและส่วนต่อประสาน WMI แทนส่วนต่อ GUI

mtlynch
แหล่งที่มา
'ตัวเลือกขั้นสูง' ที่นี่เป็นความปรารถนาอย่างมีประสิทธิภาพในการรักษาความปลอดภัยข้อมูลอีกครั้ง ฉันยอมรับว่ามันเป็นการตัดสินใจ UX โดยเจตนาที่จะละเว้นจาก UI แต่ขึ้นอยู่กับจำนวนของคำถาม google ที่พลาดอย่างมาก
fostandy
-1

1) สร้างไฟล์lock.cmd ที่ใดที่หนึ่งแล้วพิมพ์ข้างใน:

manage-bde -lock -ForceDismount f:

โดยที่fคือไดรฟ์ที่คุณต้องการล็อคอีกครั้ง

2) สร้างทางลัดเพื่อล็อค cmd เช่นบนเดสก์ท็อป

3) คลิกขวาที่ทางลัด> Properties> Advanced> ตรวจสอบเรียกใช้ในฐานะผู้ดูแลระบบ

4) ดับเบิลคลิกที่ทางลัดเพื่อล็อคไดรฟ์ของคุณอีกครั้ง

Marco Lackovic
แหล่งที่มา
"ปัจจุบันฉันมีสคริปต์. bat บนไดรฟ์ที่ฉันสามารถเรียกใช้ในฐานะผู้ดูแลระบบและล็อคไดรฟ์อีกครั้ง" - วิธีการแก้ปัญหาของคุณแตกต่างกันอย่างไร
MátéJuhász
@ MátéJuhászให้ขั้นตอนที่ชัดเจนและรัดกุมสำหรับผู้ที่ไม่รู้ว่าจะทำอย่างไร
Marco Lackovic
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.