Ist es möglich, ein Bitlocker-Laufwerk erneut zu sperren?

11

Ich führe eine Partition mit Bitlocker auf einem Windows 7 Ultimate-Computer aus, die sichere Daten enthält, die ich selten wiederherstellen muss. Das Entsperren für den Zugriff auf die Daten ist natürlich kein Problem. Gibt es jedoch eine Möglichkeit, die Partition erneut zu sperren, wenn ich fertig bin? Das Beste, was ich bisher gefunden habe, ist Folgendes : http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

Derzeit habe ich ein .bat-Skript auf diesem Laufwerk, das ich als Administrator ausführen kann und das das Laufwerk erneut sperrt, aber es fühlt sich wie eine hackige Lösung an. Hat jemand etwas besseres? Irgendeine Idee, wann Microsoft ein Update dafür veröffentlichen könnte?

Sean Edwards
quelle
Nur um es zu verdeutlichen: Sie müssen auf die Daten von "außerhalb" dieses Computers zugreifen (oder genauer gesagt, außerhalb des Betriebssystems, auf dem der Bitlocker-Treiber ausgeführt wird)?
Akira
Nein, ich greife lokal auf die Daten des Betriebssystems zu, das die Bitlocker-Partition erstellt hat. Ich versuche, die Partition erneut zu sperren, wenn der Laufwerkszugriff abgeschlossen ist.
Sean Edwards
Die akzeptierte Antwort hat den Nachteil, dass Sie das Kennwort Ihres Administrators eingeben müssen, um das Laufwerk zu sperren. Wenn Sie dies vermeiden möchten und Windows 10 verwenden, können Sie Penteract Disguised Keyboard Detector aus dem Windows Store installieren. Ich poste dies nicht als Antwort, da es sich um Software von Drittanbietern handelt. Aber vielleicht kann das jemandem helfen.
User42

Antworten:

7

Wie ich es gelöst habe:

  1. Klicken Sie auf die Startkugel
  2. Geben Sie "cmd" in das Suchfeld ein
  3. Klicken Sie mit der rechten Maustaste auf "cmd" und "Senden an" -> "Desktop"
  4. Klicken Sie mit der rechten Maustaste auf "cmd" und dann auf "Eigenschaften".
  5. Klicken Sie auf der Registerkarte "Verknüpfung" auf "Erweitert / Erweitert".
  6. Aktivieren Sie "Als Administrator ausführen".
  7. Klicken Sie auf "OK" - "Übernehmen" - und "OK"

Optionale Schritte:

  1. Geben Sie der Verknüpfung den Namen "BitLocker"
  2. Klicken Sie mit der rechten Maustaste auf "Eigenschaften" und klicken Sie erneut unter "Verknüpfungen" auf "Symbol ändern ...".
  3. Klicken Sie auf "Suchen" und wählen Sie im Pulldown "Symboldata" "Alle Daten".
  4. Wählen Sie eine zufällige Datei, die definitiv kein Symbol hat (z. B. ein Bild) und klicken Sie auf "Öffnen".
  5. Bestätigen Sie die Fehlermeldung mit "OK" und wählen Sie ein schönes Symbol
  6. Ziehen Sie das Symbol in die Taskleiste

Danach geben Sie einfach ein:

manage-bde -lock E:

( E:steht nur für eine zufällige Festplatte, wählen Sie die richtige)

ThorstenHH89
quelle
manage-bdefunktioniert nicht auf einem Laufwerk ohne Laufwerksbuchstaben
bfrguci
Sie können vermeiden , dass ein Admin - Passwort eingeben wie diese , aber Sie müssen eine APP für das installieren.
User42
1

Es gibt keine Möglichkeit, ein Laufwerk mit BitLocker-GUI-Tools zu sperren. Die einzigen zwei unterstützten Methoden verwenden manage-bde -lock X:wie erwähnt oder die Win32_EncryptableVolume :: Lock- Methode der BitLocker WMI-Schnittstelle.

Welche Bedrohung möchten Sie durch erneutes Sperren des Laufwerks verringern? Das Laufwerk wird automatisch gesperrt, wenn das System heruntergefahren wird. Es ist also nicht so, als wären Ihre Daten für immer anfällig, bis Sie das Volume manuell erneut sperren. Ein Angreifer müsste irgendwie den Entschlüsselungsschlüssel aus dem Speicher des laufenden Systems holen, um auf die Daten auf Ihrem verschlüsselten Volume zugreifen zu können.

Der Moderator des Forums, auf das Sie verlinkt haben, ist falsch. Dies ist kein "Sicherheitsfehler". Es ist einfach eine UX-Entscheidung, eine erweiterte Option nur über Befehlszeilen- und WMI-Schnittstellen anstatt über GUI-Schnittstellen bereitzustellen.

mtlynch
quelle
Die "erweiterte Option" ist hier effektiv der Wunsch, die Daten erneut zu sichern. Ich bin damit einverstanden, dass es sicherlich eine bewusste UX-Entscheidung ist, sie aus der Benutzeroberfläche zu streichen, aber basierend auf der schieren Anzahl von Google-Fragen, die schmerzlich übersehen werden.
Fostandy
-1

1) Erstellen Sie irgendwo eine lock.cmd- Datei und geben Sie sie ein:

manage-bde -lock -ForceDismount f:

Dabei ist f das Laufwerk, das Sie erneut sperren möchten.

2) Erstellen Sie eine Verknüpfung zu lock.cmd, beispielsweise auf dem Desktop.

3) Klicken Sie mit der rechten Maustaste auf die Verknüpfung> Eigenschaften> Erweitert> Aktivieren Sie die Option Als Administrator ausführen .

4) Doppelklicken Sie auf die Verknüpfung, um Ihr Laufwerk erneut zu sperren.

Marco Lackovic
quelle
"Derzeit habe ich ein .bat-Skript auf diesem Laufwerk, das ich als Administrator ausführen kann und das das Laufwerk erneut sperrt" - wie unterscheidet sich Ihre Lösung?
Máté Juhász
@ MátéJuhász Es bietet klare und präzise Schritte für diejenigen, die nicht wissen, wie es geht
Marco Lackovic