Windows 10: controlla Bitlocker durante gli aggiornamenti
- Categoria: Finestre
Quando aggiorni un file Dispositivo Windows 10 protetto da BitLocker a una nuova versione di aggiornamento delle funzionalità di Windows 10, ad esempio da Windows 10 versione 1703 a Windows 10 versione 1803, BitLocker viene sospeso durante il processo di aggiornamento.
La sospensione non significa che l'intera unità venga decrittografata durante il processo; invece, rende la chiave di crittografia disponibile 'in chiaro' in modo che i dati siano 'disponibili per tutti'.
I dati che vengono scritti sul disco sono ancora crittografati. Una protezione BitLocker sospesa su un dispositivo non esegue i controlli di convalida durante l'avvio. Gli amministratori possono utilizzare il Sospendi Bitlocker Powershell script in passato per sospendere la protezione BitLocker, ad esempio, prima di eseguire l'aggiornamento a una nuova versione di Windows o aggiornare il firmware del dispositivo.
Un ricercatore di sicurezza scoperto un'opzione di bypass durante gli aggiornamenti per accedere ai dati crittografati di BitLocker.
Windows 10: controlla Bitlocker durante gli aggiornamenti
Windows ha sospeso automaticamente la crittografia BitLocker durante gli aggiornamenti delle funzionalità a una nuova versione.
Microsoft aggiunto nuove opzioni della riga di comando per Windows 10 versione 1803 per controllare il comportamento di BitLocker durante l'aggiornamento:
- Setup.exe / BitLocker AlwaysSuspend - Sospendi sempre bitlocker durante l'aggiornamento.
- Setup.exe / BitLocker TryKeepActive - Abilita l'aggiornamento senza sospendere bitlocker ma se l'aggiornamento non funziona, sospendi bitlocker e completa l'aggiornamento.
- Setup.exe / BitLocker ForceKeepActive - Abilita l'aggiornamento senza sospendere bitlocker, ma se l'aggiornamento non funziona, fallire l'aggiornamento.
Le nuove opzioni di configurazione funzionano su Windows 10 versione 1803 e successive e solo su dispositivi che eseguono Windows 10 Professional o Enterprise. Altri requisiti sono che l'avvio protetto deve essere abilitato e che il TPM sia disponibile e che venga utilizzata solo una protezione TPM.
Rapporti di Michael Niehaus che puoi utilizzare i comandi anche sui computer Windows 10 versione 1709 che vengono aggiornati alla versione 1803.
L'opzione di aggiornamento predefinita è impostata su / BitLocker AlwaysSuspend sui dispositivi di vendita al dettaglio. Questa non è una modifica al comportamento in passato poiché BitLocker verrà sospeso durante l'aggiornamento se non si fornisce un altro parametro della riga di comando.
Puoi usare / BitLocker TryKeepActive per provare a mantenere BitLocker abilitato durante l'aggiornamento. Windows 10 tenta di mantenerlo abilitato, ma se non funziona sospenderà BitLocker per elaborare l'aggiornamento.
L'interruttore / BitLocker ForceKeepActive d'altra parte applica la crittografia BitLocker durante gli aggiornamenti. L'aggiornamento non riuscirà se si verificano errori a causa dell'abilitazione di BitLocker.
Microsoft ha cambiato il comando predefinito in / BitLocker TryKeepActive su Windows 10 Insider Builds. È probabile che anche in futuro Microsoft cambierà le build retail per il parametro.
Ora tu : utilizzi BitLocker o altri software di crittografia delle unità?
Articoli Correlati
- Blocca il messaggio 'È necessario formattare il disco' in Windows
- VeraCrypt potrebbe diventare il prossimo TrueCrypt?
- Strumento forense per decrittografare i contenitori e i dischi TrueCrypt, Bitlocker e PGP rilasciati
- Microsoft: Windows 10 Bitlocker è più lento, ma anche migliore
- Accelera la migrazione delle unità crittografate a un altro software