Windows 10: ohjaa Bitlockeria päivitysten aikana

Kun päivität a BitLockerin suojaama Windows 10 -laite uuteen Windows 10 -ominaisuuden päivitysversioon, esimerkiksi Windows 10 -versiosta 1703 Windows 10 -versioon 1803, BitLocker keskeytetään päivitysprosessin aikana.

Keskeytyminen ei tarkoita, että koko asema salataan prosessin aikana; sen sijaan se asettaa salausavaimen saataville ”selkeästi”, jotta tiedot ovat ”kaikkien saatavilla”.

Levylle kirjoitettavat tiedot ovat edelleen salattuja. Laitteen keskeytetty BitLocker-suojaus ei suorita validointitarkastuksia käynnistyksen aikana. Järjestelmänvalvojat voivat käyttää Keskeytä Bitlocker Powershell skripti aiemmin keskeyttääksesi BitLocker-suojauksen esimerkiksi ennen päivittämistä uuteen Windows-versioon tai laitteen laiteohjelmiston päivittämistä.

Turvallisuustutkija löysi ohitusvaihtoehdon päivitysten aikana päästäksesi käyttämään BitLocker-salattua tietoa.

Windows 10: ohjaa Bitlockeria päivitysten aikana

windows 10 bitlocker

Windows keskeytti BitLocker-salauksen automaattisesti ominaisuuksien päivityksen aikana uuteen versioon.

Microsoft lisättyä uudet komentorivivalinnat Windows 10 -versioon 1803 BitLocker-toiminnan ohjaamiseksi päivityksen aikana:

  • Setup.exe / BitLocker AlwaysSuspend - Keskeytä bitlocker aina päivityksen aikana.
  • Setup.exe / BitLocker TryKeepActive - Ota päivitys käyttöön keskeyttämättä bitlockeria, mutta jos päivitys ei toimi, keskeytä bitlocker ja suorita päivitys loppuun.
  • Setup.exe / BitLocker ForceKeepActive - Ota päivitys käyttöön keskeyttämättä bitlocker-ohjelmaa, mutta jos päivitys ei toimi, päivitys epäonnistuu.

Uudet asennusvaihtoehdot toimivat Windows 10 -versiossa 1803 ja uudemmissa, ja vain laitteissa, joissa on Windows 10 Professional tai Enterprise. Muita vaatimuksia ovat, että Secure Boot on otettava käyttöön ja että TPM on saatavana ja että vain TPM-suojausta käytetään.

Michael Niehaus raportoi että voit käyttää komentoja myös Windows 10 -version 1709 koneissa, jotka päivitetään myös versioon 1803.

Oletuspäivitysvaihtoehto on asetettu / BitLocker AlwaysSuspend vähittäiskaupan laitteissa. Tämä ei ole muutos aiempaan käyttäytymiseen, koska BitLocker keskeytetään päivityksen aikana, jos et anna toista komentoriviparametria.

Voit käyttää / BitLocker TryKeepActive yrittää pitää BitLocker käytössä päivityksen aikana. Windows 10 yrittää pitää sen käytössä, mutta jos se ei toimi, keskeyttää BitLockerin päivityksen käsittelemisen.

Kytkin / BitLocker ForceKeepActive toisaalta pakottaa BitLocker-salauksen päivitysten aikana. Päivitys epäonnistuu, jos virheitä tapahtuu, koska BitLocker on otettu käyttöön.

Microsoft vaihtoi oletuskomennon arvoksi / BitLocker TryKeepActive Windows 10 Insider Builds -sovelluksessa. On todennäköistä, että Microsoft siirtää tulevaisuudessa myös vähittäiskaupan rakennukset parametriin.

Nyt sinä : käytätkö BitLockeria tai muuta aseman salausohjelmistoa?

Aiheeseen liittyvät artikkelit