Виндовс 10: контролишу Битлоцкер током надоградње

Када надоградите а Виндовс 10 уређај заштићен БитЛоцкер-ом на нову верзију ажурирања функција Виндовс 10, на пример са Виндовс 10 верзије 1703 на Виндовс 10 верзије 1803, БитЛоцкер се обуставља током процеса надоградње.



Обустава не значи да се цео погон током процеса дешифрује; уместо тога, кључ за шифрирање постаје доступан „на јасном месту“, тако да су подаци „доступни свима“.

Подаци који се записују на диск су и даље шифрирани. Обустављена БитЛоцкер заштита на уређају не покреће провере ваљаности током покретања. Администратори би могли да користе Обустави Битлоцкер Поверсхелл скрипту да бисте обуставили заштиту БитЛоцкер-а, на пример, пре надоградње на нову верзију оперативног система Виндовс или надоградњу фирмвера уређаја.

Истраживач безбедности открио опцију заобићи током надоградње за приступ шифрираним подацима БитЛоцкер-а.

Виндовс 10: контролишу Битлоцкер током надоградње



windows 10 bitlocker

Виндовс је аутоматски обуставио БитЛоцкер шифровање током надоградње функција на нову верзију.

Мицрософт додато нове опције командне линије на Виндовс 10 верзије 1803 за контролу понашања БитЛоцкер-а током надоградње:

  • Сетуп.еке / БитЛоцкер АлваисСуспенд - Увек обуставите битлоцкер током надоградње.
  • Сетуп.еке / БитЛоцкер ТриКеепАцтиве - Омогућите надоградњу без обустављања битлокера, али ако надоградња не ради, тада обуставите битлоцкер и довршите надоградњу.
  • Сетуп.еке / БитЛоцкер ФорцеКеепАцтиве - Омогућите надоградњу без суспендирања битлокера, али ако надоградња не ради, покрените надоградњу.



Нове опције подешавања раде на Виндовс 10 верзији 1803 и новијим, и само на уређајима који покрећу Виндовс 10 Профессионал или Ентерприсе. Остали захтеви су да Сецуре Боот треба да буде омогућен и да је ТПМ доступан и да се користи само ТПМ заштитник.

Извјештава Мицхаел Ниехаус да команде можете користити и на машинама са системом Виндовс 10 верзије 1709 које су надограђене и на верзију 1803.

Подразумевана опција надоградње је постављена на / БитЛоцкер АлваисСуспенд на малопродајним уређајима. Ово није промена понашања у прошлости јер ће БитЛоцкер бити обустављен током надоградње ако не наведете други параметар командне линије.



Можете користити / БитЛоцкер ТриКеепАцтиве да бисте покушали да одржите БитЛоцкер омогућеним током надоградње. Виндовс 10 покушава да га држи омогућеним, али ако не успе, суспендоваће БитЛоцкер да обради надоградњу.

Прекидач / БитЛоцкер ФорцеКеепАцтиве с друге стране намеће БитЛоцкер шифрирање током надоградњи. Надоградња неће успети ако се појаве грешке јер је омогућен БитЛоцкер.



Мицрософт је пребацио задану команду у / БитЛоцкер ТриКеепАцтиве на Виндовс 10 Инсидер Буилдс. Вероватно је да ће Мицрософт у будућности пребацити и малопродајне параметре на параметар.

Сад сте : да ли користите БитЛоцкер или други софтвер за шифровање погона?

Повезани чланци