El volumen está cifrado pero la clave de cifrado se guarda "sin cifrar"

Question 1

El volumen está cifrado pero la clave de cifrado se guarda "sin cifrar"

De hecho, el volumen está cifrado pero BitLocker está "suspendido". Esto significa que la clave de cifrado de volumen completo (FVEK) utilizada para codificar los datos se guarda en el disco en texto plano donde cualquiera puede acceder a ella. Esto significa que ellos también pueden acceder a sus datos.

Puedes verificar esto por ti mismo. Suponiendo que su volumen es C:, ejecútelo manage-bde -on C:desde un símbolo del sistema elevado (no, esto no activará BitLocker... esyaen):

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

Observe la última declaración en el resultado:

La protección de BitLocker se suspende hasta que se crean protectores de claves para el volumen.

Según la documentación de Microsoft sobresuspendiendo BitLocker:

La suspensión de BitLocker no significa que BitLocker descifre los datos del volumen. En cambio, la suspensión hace que [la] clave utilizada para descifrar los datos esté disponible para todos de forma clara. Los datos nuevos escritos en el disco todavía están cifrados.

¿Qué significa "Esperando activación"?

La razón por la que BitLocker está "esperando activación" es porque noProtectores de llavesexisten para el volumen. BitLocker utiliza protectores para controlar el acceso al FVEK. Observe el resultado de manage-bde -protectors C: -get:

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

Hasta que se cree al menos un protector, BitLocker no puede salir del modo suspendido y la interfaz de usuario de Windows informará que está esperando la activación.

Cómo terminar de activar BitLocker

Hay varias formas de activar BitLocker en esta situación. Prefiero hacerlo desde el Panel de control, ya que le permite habilitar la protección sin necesidad de una cuenta de Microsoft:

En Iniciar búsqueda manage BitLockery elija el resultado del Panel de control
En el subprograma BitLocker Drive Encryption, haga clic enActivar BitLocker
Elija una de las opciones para hacer una copia de seguridad de su clave de recuperación.
Termina el asistente.

El resultado de completar este asistente es que su clave de cifrado de volumen está "protegida" y ya no se guarda en el disco sin cifrar, lo que significa que sus datos cifrados ahora están realmente protegidos contra el acceso no autorizado.

¿Cómo se habilitó BitLocker?

Es posible que Windows haya habilitado automáticamente BitLocker después de completar la experiencia inmediata (OOBE) si su dispositivo admiteModo de espera modernoo esCompatible con HSTI. Desde Windows 8.1 BitLocker ha sidohabilitado automáticamenteen estos dispositivos. Esto significa que muchas computadoras nuevas vendrán de fábrica con BitLocker habilitado de forma predeterminada.

Recursos adicionales

Lista de los diferentes tipos de BitLockerprotectores de llaves
Superusuariorespuestaanalizando la relación entre la clave de cifrado de volumen completo y los protectores de clave.

Answer

El volumen está cifrado pero la clave de cifrado se guarda "sin cifrar"

De hecho, el volumen está cifrado pero BitLocker está "suspendido". Esto significa que la clave de cifrado de volumen completo (FVEK) utilizada para codificar los datos se guarda en el disco en texto plano donde cualquiera puede acceder a ella. Esto significa que ellos también pueden acceder a sus datos.

Puedes verificar esto por ti mismo. Suponiendo que su volumen es C:, ejecútelo manage-bde -on C:desde un símbolo del sistema elevado (no, esto no activará BitLocker... esyaen):

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

Observe la última declaración en el resultado:

La protección de BitLocker se suspende hasta que se crean protectores de claves para el volumen.

Según la documentación de Microsoft sobresuspendiendo BitLocker:

La suspensión de BitLocker no significa que BitLocker descifre los datos del volumen. En cambio, la suspensión hace que [la] clave utilizada para descifrar los datos esté disponible para todos de forma clara. Los datos nuevos escritos en el disco todavía están cifrados.

¿Qué significa "Esperando activación"?

La razón por la que BitLocker está "esperando activación" es porque noProtectores de llavesexisten para el volumen. BitLocker utiliza protectores para controlar el acceso al FVEK. Observe el resultado de manage-bde -protectors C: -get:

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

Hasta que se cree al menos un protector, BitLocker no puede salir del modo suspendido y la interfaz de usuario de Windows informará que está esperando la activación.

Cómo terminar de activar BitLocker

Hay varias formas de activar BitLocker en esta situación. Prefiero hacerlo desde el Panel de control, ya que le permite habilitar la protección sin necesidad de una cuenta de Microsoft:

En Iniciar búsqueda manage BitLockery elija el resultado del Panel de control
En el subprograma BitLocker Drive Encryption, haga clic enActivar BitLocker
Elija una de las opciones para hacer una copia de seguridad de su clave de recuperación.
Termina el asistente.

El resultado de completar este asistente es que su clave de cifrado de volumen está "protegida" y ya no se guarda en el disco sin cifrar, lo que significa que sus datos cifrados ahora están realmente protegidos contra el acceso no autorizado.

¿Cómo se habilitó BitLocker?

Es posible que Windows haya habilitado automáticamente BitLocker después de completar la experiencia inmediata (OOBE) si su dispositivo admiteModo de espera modernoo esCompatible con HSTI. Desde Windows 8.1 BitLocker ha sidohabilitado automáticamenteen estos dispositivos. Esto significa que muchas computadoras nuevas vendrán de fábrica con BitLocker habilitado de forma predeterminada.

Recursos adicionales

Lista de los diferentes tipos de BitLockerprotectores de llaves
Superusuariorespuestaanalizando la relación entre la clave de cifrado de volumen completo y los protectores de clave.

Question 2

Para desactivar BitLocker sin activación

En caso de que desee deshacerse del cifrado BitLocker sin activarlo, utilice primero:

manage-bde c: -off

No hay otra forma de desactivar Bitlocker mientras está en ese estado de "espera".

Esto resulta útil cuando desea utilizar una solución de Drive Encryption diferente o desea cambiar a AES256.

Answer

Para desactivar BitLocker sin activación

En caso de que desee deshacerse del cifrado BitLocker sin activarlo, utilice primero:

manage-bde c: -off

No hay otra forma de desactivar Bitlocker mientras está en ese estado de "espera".

Esto resulta útil cuando desea utilizar una solución de Drive Encryption diferente o desea cambiar a AES256.

Question 3

El mensaje "Esperando activación" que ve en el CP de cifrado de unidad BitLocker significa que la unidad estáCIFRADO, pero está esperando publicar algún tipo de clave de recuperación.

En el Panel de control de BitLocker, debería haber una opción para "Activar BitLocker". Debería aparecer una ventana que le guiará a través de la generación de una clave de recuperación. Si no hay una opción o arroja un error, puedes intentar esto:

Intente eliminar el cifrado BitLocker de la partición y luego vuelva a cifrarlo. Eso puede solucionar el problema.

Puedes encontrar más información sobre esto.Foro de EM.

Answer

El mensaje "Esperando activación" que ve en el CP de cifrado de unidad BitLocker significa que la unidad estáCIFRADO, pero está esperando publicar algún tipo de clave de recuperación.

En el Panel de control de BitLocker, debería haber una opción para "Activar BitLocker". Debería aparecer una ventana que le guiará a través de la generación de una clave de recuperación. Si no hay una opción o arroja un error, puedes intentar esto:

Intente eliminar el cifrado BitLocker de la partición y luego vuelva a cifrarlo. Eso puede solucionar el problema.

Puedes encontrar más información sobre esto.Foro de EM.

El volumen está cifrado pero la clave de cifrado se guarda "sin cifrar"

Respuesta1

El volumen está cifrado pero la clave de cifrado se guarda "sin cifrar"

¿Qué significa "Esperando activación"?

Cómo terminar de activar BitLocker

¿Cómo se habilitó BitLocker?

Recursos adicionales

Respuesta2

Para desactivar BitLocker sin activación

Respuesta3

información relacionada