Apakah mungkin untuk mengunci kembali drive bitlocker?

11

Saya menjalankan partisi dengan bitlocker pada mesin Windows 7 Ultimate, yang berisi data aman yang harus saya pulihkan sesekali. Membuka kunci untuk mengakses data jelas tidak ada masalah, tetapi apakah ada cara untuk mengunci kembali partisi ketika saya selesai? Yang terbaik yang saya temukan sejauh ini adalah ini: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

Saat ini saya memiliki skrip .bat pada drive itu yang dapat saya jalankan sebagai administrator, dan itu mengunci kembali drive, tetapi rasanya seperti semacam solusi peretasan. Adakah yang punya sesuatu yang lebih baik? Tahu kapan Microsoft mungkin merilis perbaikan untuk ini?

encryption bitlocker Sean Edwards
sumber
hanya untuk memperjelasnya: Anda harus mendapatkan data dari "luar" mesin itu (atau lebih spesifik, di luar os menjalankan driver bitlocker)?
akira
Tidak, saya mengakses data secara lokal dari OS yang membuat partisi bitlocker. Saya mencoba untuk mengunci partisi lagi ketika akses drive selesai.
Sean Edwards
Jawaban yang diterima memiliki kelemahan karena harus memasukkan kata sandi administrator Anda untuk mengunci drive. Jika Anda ingin menghindari itu dan Anda menjalankan pada Windows 10 Anda dapat menginstal Penteract Disguised Keyboard Detector dari Windows Store. Saya tidak memposting ini sebagai jawaban karena ini adalah perangkat lunak pihak ke-3. Tapi mungkin ini bisa membantu seseorang.
User42

Jawaban:

7

Bagaimana saya menyelesaikannya:

  1. Klik pada Mulai bola
  2. Masukkan "cmd" di bidang pencarian
  3. Klik kanan pada "cmd" dan "Kirim ke" -> "Desktop"
  4. Klik kanan pada "cmd" dan kemudian klik "Properties"
  5. Pada tab "Pintasan" klik pada "Lanjutan / Ditingkatkan"
  6. Centang "Jalankan sebagai Admin"
  7. Klik "OK" - "Terapkan" - dan "OK"

Langkah opsional:

  1. Beri jalan pintas nama "BitLocker"
  2. Klik kanan pada "Properti" dan lagi di bawah "pintasan" klik pada "Ubah Simbol ..."
  3. Klik "Cari" dan pada menu "Symboldata" pilih "All Data"
  4. Pilih file acak, yang pasti tidak memiliki ikon (mis. Gambar) dan klik "Buka"
  5. Konfirmasikan pesan kesalahan dengan mengklik "OK" dan pilih ikon yang bagus
  6. Seret ikon oto bilah tugas

Setelah itu baru masukkan:

manage-bde -lock E:

( E:hanya singkatan dari HDD acak, pilih yang tepat)

ThorstenHH89
sumber
manage-bdetidak akan berfungsi pada drive tanpa huruf drive
bfrguci
Anda dapat menghindari memasukkan kata sandi admin seperti ini tetapi Anda harus menginstal aplikasi untuk itu.
User42
1

Tidak ada cara untuk mengunci drive menggunakan alat GUI BitLocker. Hanya dua metode yang didukung yang menggunakan manage-bde -lock X:seperti yang telah disebutkan atau menggunakan metode Win32_EncryptableVolume :: Lock dari antarmuka WMI BitLocker.

Apa ancaman yang coba Anda mitigasi dengan mengunci kembali drive? Drive akan mengunci secara otomatis ketika sistem dimatikan, sehingga data Anda tidak akan rentan selamanya sampai Anda mengunci kembali volume secara manual. Seorang penyerang harus entah bagaimana mengambil kunci dekripsi dari memori dari sistem yang sedang berjalan untuk dapat mengakses data pada volume terenkripsi Anda.

Moderator forum yang Anda tautkan salah. Ini bukan "bug keamanan." Ini hanyalah keputusan UX untuk hanya mengekspos opsi lanjutan melalui baris perintah dan antarmuka WMI daripada antarmuka GUI.

mtlynch
sumber
'Opsi lanjutan' di sini secara efektif adalah keinginan untuk mengamankan kembali data-data tersebut. Saya setuju itu adalah keputusan UX yang disengaja untuk menghilangkan dari UI tetapi berdasarkan banyaknya pertanyaan google, yang sangat dirindukan.
fostandy
-1

1) Buat file lock.cmd di suatu tempat dan ketik di dalamnya:

manage-bde -lock -ForceDismount f:

di mana f adalah drive yang ingin Anda kunci kembali.

2) Buat pintasan ke lock.cmd, misalnya di desktop.

3) Klik kanan pada pintasan> Properties> Advanced> Check Run as administrator .

4) Klik dua kali pada pintasan untuk mengunci kembali drive Anda.

Marco Lackovic
sumber
"Saat ini saya memiliki skrip .bat pada drive itu yang dapat saya jalankan sebagai administrator, dan itu mengunci kembali drive" - ​​bagaimana solusi Anda berbeda?
Máté Juhász
@ MátéJuhász Ini memberikan langkah-langkah yang jelas dan ringkas bagi mereka yang tidak tahu bagaimana melakukannya
Marco Lackovic