Windows 10:在升级过程中控制Bitlocker
- 类别: 视窗
升级时 Windows 10设备受BitLocker保护 到Windows 10的新功能更新版本(例如,从Windows 10版本1703到Windows 10版本1803)的升级过程中,BitLocker被挂起。
暂停并不意味着在此过程中整个驱动器都会被解密;取而代之的是,它使加密密钥“无障碍”可用,从而使数据“所有人均可使用”。
写入磁盘的数据仍处于加密状态。设备上挂起的BitLocker保护在启动期间不会运行验证检查。管理员可以使用 挂起Bitlocker Powershell 例如,在升级到新版本的Windows或升级设备固件之前,该脚本以前会暂停BitLocker保护。
安全研究员 在升级过程中发现旁路选项 访问BitLocker加密的数据。
Windows 10:在升级过程中控制Bitlocker
功能升级到新版本时,Windows会自动暂停BitLocker加密。
微软 添加 Windows 10版本1803的新命令行选项可控制升级期间BitLocker的行为:
- Setup.exe / BitLocker AlwaysSuspend –升级期间始终挂起Bitlocker。
- Setup.exe / BitLocker TryKeepActive –启用升级而不挂起Bitlocker,但是如果升级不起作用,则挂起Bitlocker并完成升级。
- Setup.exe / BitLocker ForceKeepActive –启用升级而不挂起Bitlocker,但是如果升级不起作用,则升级失败。
新的安装选项在Windows 10版本1803和更高版本上有效,并且仅在运行Windows 10专业版或企业版的设备上有效。其他要求是,需要启用安全启动并且TPM可用,并且仅使用TPM保护器。
迈克尔·尼豪斯(Michael Niehaus)报告 您还可以在Windows 10版本1709计算机上使用命令,该计算机也将升级到版本1803。
默认升级选项设置为 / BitLocker AlwaysSuspend 在零售设备上。以前的行为没有变化,因为如果您不提供其他命令行参数,则BitLocker在升级过程中将被挂起。
您可以使用 / BitLocker TryKeepActive 尝试在升级过程中保持启用BitLocker。 Windows 10尝试使其保持启用状态,但是如果它无法正常运行,则会挂起BitLocker来处理升级。
开关 / BitLocker ForceKeepActive 另一方面,在升级过程中会强制使用BitLocker加密。如果由于启用BitLocker而发生错误,升级将失败。
Microsoft在Windows 10 Insider Builds上将默认命令切换为/ BitLocker TryKeepActive。将来微软也可能会将零售版本切换为该参数。
现在轮到你 :您是否使用BitLocker或其他驱动器加密软件?
相关文章
- 在Windows中阻止“您需要格式化磁盘”消息
- VeraCrypt可以成为下一个TrueCrypt吗?
- 取证工具解密已发布的TrueCrypt,Bitlocker和PGP容器和磁盘
- 微软:Windows 10 Bitlocker较慢,但也更好
- 加快将加密驱动器迁移到另一个软件的速度