那些遇到过的问题

Bitlocker 测量什么来检测启动更改?

Wer*_*reW 7 windows-vista bitlocker

我的工作笔记本电脑运行的是启用了 Bitlocker 的 Windows Vista。有时,最值得注意的是,当我去度假时,我有一个个人 SSD,我会换到笔记本电脑中,这样我就可以在外出时将笔记本电脑用于个人用途。公司操作系统映像真的被锁定,我没有获得本地管理员。

无论如何,每当我休假回来并在 Windows 中换回公司驱动器时,都不会启动,说明启动信息已更改。我必须给我们的服务台打电话,让他​​们修复 bitlocker 的东西。

他们从来没有给我带来麻烦,我解释了我在做什么,似乎没有人对此有疑问-但是无法随时在驱动器之间进行交换变得很烦人。

有没有人知道在两个硬盘驱动器之间切换而不更改任何其他设置可能对计算机、BIOS 或 Bitlocker 进行此操作的其他任何内容有什么影响?

更重要的是,有没有办法让我弄清楚正在更改的内容并将其更改回自己,以便我可以重新启动到我的公司驱动器,而无需每次都致电帮助台?更好的是,知道我如何才能阻止正在发生的任何变化发生吗?

笔记本电脑是新的联想 Thinkpad T420,如果硬件的性质与它有关。

提前致谢!

Kar*_*ran 6

来自BitLocker 常见问题解答

哪些系统更改会导致我的操作系统驱动器上的完整性检查失败

以下类型的系统更改可能会导致完整性检查失败并阻止TPM释放 BitLocker 密钥来解密受保护的操作系统驱动器:

  • 将受 BitLocker 保护的驱动器移到新计算机中。

  • 安装带有新 TPM 的新主板。

  • 关闭、禁用或清除 TPM。

  • 更改任何引导配置设置。

  • 更改 BIOS、UEFI 固件、主引导记录、引导扇区、引导管理器、选项 ROM 或其他早期引导组件或引导配置数据。

此功能是设计使然;BitLocker 将任何早期启动组件的未经授权修改视为潜在攻击,并将系统置于恢复模式。通过预先禁用 BitLocker,授权管理员无需进入恢复模式即可更新启动组件。

另请阅读尝试启动操作系统驱动器时 BitLocker 启动进入恢复模式的原因下的 30 多点

我想您在启动过程中会看到以下错误:

1

您是否有权访问包含恢复密码的文本文件?我猜只有管理员或 IT 人员拥有它,对吧?

现在显然在这种情况下完全关闭 BitLocker 并解密工作驱动器是不可能的。根据常见问题解答,以下内容可能会有所帮助:

如果在操作系统驱动器上启用了 BitLocker,我可以在同一台计算机上交换硬盘吗?

是的,如果启用了 BitLocker,您可以在同一台计算机上交换多个硬盘,但前提是硬盘在同一台计算机上受 BitLocker 保护。BitLocker 密钥对于 TPM 和操作系统驱动器是唯一的,因此如果您想准备备份操作系统或数据驱动器以备磁盘故障时使用,您需要确保它们与正确的 TPM 匹配。您还可以为不同的操作系统配置不同的硬盘驱动器,然后使用不同的身份验证方法(例如,一种仅使用 TPM,另一种使用 TPM+PIN)在每个操作系统上启用 BitLocker,而不会发生任何冲突。

因此,如果可能的话,我想您可以在同一系统上加密您的主驱动器,然后您就可以轻松地交换驱动器。

如果以上不是一个选项,那么以下可能有效,但我很确定这需要管理员访问权限。如果您有它,那么下次您想交换驱动器时,请执行以下操作:

  1. Start / Control Panel / System and Security / BitLocker Drive Encryption

  2. 单击操作系统(工作)驱动器的挂起保护

    2

  3. 出现提示时单击

    3

  4. 确认操作系统驱动器的BitLocker 已暂停

    4

  5. 现在,关闭计算机(千万不能冬眠!)

  6. 交换驱动器,然后在假期后换回并记住恢复操作系统(工作)驱动器的保护

完成此过程后,您已通过将解密密钥更改为清除密钥来暂停驱动器上的 BitLocker 保护。要从驱动器读取数据,使用清除键来访问文件。当 BitLocker 挂起时,不会进行 TPM 验证,并且不会强制执行其他身份验证方法,例如使用 PIN 或 USB 密钥解锁操作系统驱动器。

同样来自常见问题解答:

暂停和解密 BitLocker 有什么区别?

Decrypt 完全删除 BitLocker 保护并完全解密驱动器。

当 BitLocker 挂起时,BitLocker 会保持数据加密,但会使用明文密钥加密 BitLocker 卷主密钥。明文密钥是存储在磁盘驱动器上的未加密且未受保护的加密密钥。通过存储未加密的密钥,挂起选项允许对计算机进行更改或升级,而无需解密和重新加密整个驱动器的时间和成本。进行更改并再次启用 BitLocker 后,BitLocker 会将加密密钥重新封装为作为升级的一部分更改的测量组件的新值,更改卷主密钥,更新保护程序以匹配并清除键被删除。

归档时间:

查看次数:

11612 次

最近记录:

9 年,5 月 前
相关归档
在 Vista 和 Windows 7 中,您使用什么程序来编辑文件关联? 23
Bitlocker 可以在一个驱动器上安装 Windows,另一个驱动器上安装 Linux 的双引导系统中使用吗? 18
登录 Windows Vista 后黑屏 9
创建用于部署的 Windows 映像 6
NTFS 分区允许的最大文件大小是多少? 6
ffmpeg 的最低要求/规格是什么? 6
我可以在 64 位 Windows 上运行 32 位版本的资源管理器吗? 5
使用 Bitlocker 全驱动器加密对 Windows 启动时出现的错误 0xc000000e 进行故障排除 4
暂停 Bitlocker 保护:之后如何“擦除”明文密钥? 4
删除注册表中的(默认)条目会导致系统不稳定吗? 2
难疑归档
如何完全从终端分离进程? 350
我的 Windows 键盘使用引号键变得“聪明” - 我怎样才能阻止它? 269
删除 Google Chrome 中的自动完成字段条目 175
从当前运行的 Linux 系统获取内核配置? 148
在 Mac OS X 下,哪些键盘快捷键可以移动、调整大小和最大化窗口? 145
如何使用blob url下载视频? 135
如何使用 Homebrew (Mac) 重新安装软件包? 130
为什么我不应该使用 Unicode 字符来模拟排版样式(例如小型大写字母或脚本)? 127
如何修复和恢复 zsh 中的“损坏的历史文件”? 122
什么将 Windows 7 x64 机器限制为 <=192GB RAM? 117