Sea*_*rds 12 encryption bitlocker
我在 Windows 7 Ultimate 机器上运行带有 bitlocker 的分区,其中包含我必须不经常恢复的安全数据。解锁它访问数据显然没有问题,但是有没有办法在我完成后重新锁定分区?到目前为止我发现的最好的是:http : //social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f
目前,我在该驱动器上有一个 .bat 脚本,我可以以管理员身份运行,并重新锁定驱动器,但感觉像是一种黑客解决方案。有人有更好的吗?知道微软何时会发布修复程序吗?
小智 7
我是如何解决的:
可选步骤:
之后只需输入:
manage-bde -lock E:
(E:仅代表随机硬盘,选择正确的)
无法使用 BitLocker GUI 工具锁定驱动器。唯一受支持的两种方法是使用manage-bde -lock X:前面提到的方法或使用BitLocker WMI 接口的Win32_EncryptableVolume::Lock方法。
您试图通过重新锁定驱动器来减轻什么威胁?当系统关闭时,驱动器将自动锁定,因此在您手动重新锁定卷之前,您的数据不会永远容易受到攻击。攻击者必须以某种方式从正在运行的系统的内存中获取解密密钥,才能访问加密卷上的数据。
您链接到的论坛的版主不正确。这不是“安全错误”。仅通过命令行和 WMI 界面而不是 GUI 界面公开高级选项只是用户体验决策。
| 归档时间: |
|
| 查看次数: |
10305 次 |
| 最近记录: |