É possível bloquear novamente uma unidade de bitlocker?

11

Estou executando uma partição com o bitlocker em uma máquina Windows 7 Ultimate, que contém dados seguros que precisam ser recuperados com pouca frequência. Desbloqueá-lo para acessar os dados obviamente não é problema, mas existe uma maneira de bloquear novamente a partição quando terminar? O melhor que encontrei até agora é o seguinte: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

Atualmente, tenho um script .bat nessa unidade que eu posso executar como administrador e que trava novamente a unidade, mas parece uma espécie de solução imprudente. Alguém tem algo melhor? Alguma idéia de quando a Microsoft pode lançar uma correção para isso?

encryption  bitlocker 
Sean Edwards
fonte
só para esclarecer: você precisa acessar os dados de "fora" dessa máquina (ou mais específico, fora do sistema operacional que executa o driver do bitlocker)?
Akira
Não, estou acessando os dados localmente a partir do sistema operacional que criou a partição do bitlocker. Estou tentando bloquear a partição novamente quando o acesso à unidade estiver completo.
21810 Sean Sean Edwards
A resposta aceita tem a desvantagem de precisar digitar a senha do administrador para bloquear a unidade. Se você deseja evitar isso e está executando o Windows 10, pode instalar o Detector de Teclado Disfarçado Penteract na Windows Store. Não estou postando isso como resposta, porque é um software de terceiros. Mas talvez isso possa ajudar alguém.
usar o seguinte comando

Respostas:

7

Como eu resolvi isso:

  1. Clique no botão Iniciar
  2. Digite "cmd" no campo de pesquisa
  3. Clique com o botão direito do mouse em "cmd" e "Enviar para" -> "Área de trabalho"
  4. Clique com o botão direito do mouse em "cmd" e clique em "Propriedades"
  5. Na guia "Atalho", clique em "Avançado / Avançado"
  6. Marque "Executar como administrador"
  7. Clique em "OK" - "Aplicar" - e "OK"

Etapas opcionais:

  1. Dê ao atalho o nome "BitLocker"
  2. Clique com o botão direito do mouse em "Propriedades" e, novamente, em "atalhos", clique em "Alterar símbolo ..."
  3. Clique em "Pesquisar" e, no menu suspenso "Symboldata", escolha "Todos os dados"
  4. Escolha um arquivo aleatório, que definitivamente não tem ícone (por exemplo, uma imagem) e clique em "Abrir"
  5. Confirme a mensagem de erro clicando em "OK" e escolha um bom ícone
  6. Arraste o ícone para a barra de tarefas

Depois disso, basta digitar:

manage-bde -lock E:

( E:apenas significa um disco rígido aleatório, escolha o caminho certo)

ThorstenHH89
fonte
manage-bdenão funcionará em uma unidade sem uma letra de unidade
bfrguci
Você pode evitar digitar uma senha de administrador como essa, mas precisa instalar um aplicativo para isso.
User42
1

Não há como bloquear uma unidade usando as ferramentas da GUI do BitLocker. Os únicos dois métodos suportados estão usando manage-bde -lock X:conforme mencionado ou usando o método Win32_EncryptableVolume :: Lock da interface WMI do BitLocker.

Qual é a ameaça que você está tentando mitigar bloqueando novamente a unidade? A unidade será bloqueada automaticamente quando o sistema for desligado; portanto, não é como se seus dados estivessem vulneráveis ​​para sempre até que você bloqueie manualmente o volume. Um invasor precisaria, de alguma maneira, pegar a chave de descriptografia da memória do sistema em execução para poder acessar os dados no seu volume criptografado.

O moderador do fórum ao qual você está vinculado está incorreto. Este não é um "bug de segurança". É simplesmente uma decisão de UX expor apenas uma opção avançada por meio de interfaces de linha de comando e WMI, em vez de interfaces GUI.

mtlynch
fonte
A 'opção avançada' aqui é efetivamente um desejo de proteger novamente os dados. Concordo que é certamente uma decisão deliberada do UX para omitir a interface do usuário, mas com base no grande número de perguntas do Google, que faz muita falta.
Fostandy
-1

1) Crie um arquivo lock.cmd em algum lugar e digite dentro dele:

manage-bde -lock -ForceDismount f:

onde f é a unidade que você deseja bloquear novamente.

2) Crie um atalho para lock.cmd, por exemplo, na área de trabalho.

3) Clique com o botão direito do mouse no atalho> Propriedades> Avançado> Marque Executar como administrador .

4) Clique duas vezes no atalho para bloquear novamente sua unidade.

Marco Lackovic
fonte
"Atualmente, tenho um script .bat nessa unidade que eu posso executar como administrador e que trava novamente a unidade" - como sua solução é diferente?
Máximo Juhász
@ MátéJuhász Ele fornece etapas claras e concisas para aqueles que não sabem como fazê-lo
Marco Lackovic
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.