Ich führe eine Partition mit Bitlocker auf einem Windows 7 Ultimate-Computer aus, die sichere Daten enthält, die ich selten wiederherstellen muss. Das Entsperren für den Zugriff auf die Daten ist natürlich kein Problem. Gibt es jedoch eine Möglichkeit, die Partition erneut zu sperren, wenn ich fertig bin? Das Beste, was ich bisher gefunden habe, ist Folgendes : http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f
Derzeit habe ich ein .bat-Skript auf diesem Laufwerk, das ich als Administrator ausführen kann und das das Laufwerk erneut sperrt, aber es fühlt sich wie eine hackige Lösung an. Hat jemand etwas besseres? Irgendeine Idee, wann Microsoft ein Update dafür veröffentlichen könnte?
encryption
bitlocker
Sean Edwards
quelle
quelle
Antworten:
Wie ich es gelöst habe:
Optionale Schritte:
Danach geben Sie einfach ein:
(
E:
steht nur für eine zufällige Festplatte, wählen Sie die richtige)quelle
manage-bde
funktioniert nicht auf einem Laufwerk ohne LaufwerksbuchstabenEs gibt keine Möglichkeit, ein Laufwerk mit BitLocker-GUI-Tools zu sperren. Die einzigen zwei unterstützten Methoden verwenden
manage-bde -lock X:
wie erwähnt oder die Win32_EncryptableVolume :: Lock- Methode der BitLocker WMI-Schnittstelle.Welche Bedrohung möchten Sie durch erneutes Sperren des Laufwerks verringern? Das Laufwerk wird automatisch gesperrt, wenn das System heruntergefahren wird. Es ist also nicht so, als wären Ihre Daten für immer anfällig, bis Sie das Volume manuell erneut sperren. Ein Angreifer müsste irgendwie den Entschlüsselungsschlüssel aus dem Speicher des laufenden Systems holen, um auf die Daten auf Ihrem verschlüsselten Volume zugreifen zu können.
Der Moderator des Forums, auf das Sie verlinkt haben, ist falsch. Dies ist kein "Sicherheitsfehler". Es ist einfach eine UX-Entscheidung, eine erweiterte Option nur über Befehlszeilen- und WMI-Schnittstellen anstatt über GUI-Schnittstellen bereitzustellen.
quelle
1) Erstellen Sie irgendwo eine lock.cmd- Datei und geben Sie sie ein:
Dabei ist f das Laufwerk, das Sie erneut sperren möchten.
2) Erstellen Sie eine Verknüpfung zu lock.cmd, beispielsweise auf dem Desktop.
3) Klicken Sie mit der rechten Maustaste auf die Verknüpfung> Eigenschaften> Erweitert> Aktivieren Sie die Option Als Administrator ausführen .
4) Doppelklicken Sie auf die Verknüpfung, um Ihr Laufwerk erneut zu sperren.
quelle