Eliminar archivos de Windows de un disco duro Bitlocker ahora se usa como dispositivo externo

Question 1

Según este enlace: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive

"Arquitectura de disco duro cifrado

Los discos duros cifrados utilizan dos claves de cifrado en el dispositivo para controlar el bloqueo y desbloqueo de los datos del disco. Estas son la clave de cifrado de datos (DEK) y la clave de autenticación (AK).

La clave de cifrado de datos es la clave que se utiliza para cifrar todos los datos de la unidad. La unidad genera el DEK y nunca sale del dispositivo. Se almacena en un formato cifrado en una ubicación aleatoria del disco. Si se cambia o borra la DEK, los datos cifrados con la DEK son irrecuperables. "

Me parece que, de hecho, hay un archivo importante cifrado y almacenado aleatoriamente en el disco duro; probablemente en la carpeta "Windows" o en la carpeta "Archivos de programa". Las probabilidades de encontrar este archivo parecen bajas y el riesgo de dañar la unidad al eliminar estas carpetas parece alto.

La mejor solución que veo en este momento es mantener estas carpetas en el disco duro y renunciar a usar ese espacio de almacenamiento para otro propósito.

Alternativamente, podría actualizar a Windows 10 Pro (que no tengo; tengo Windows 10 Home), descifrar el disco duro y luego eliminar la carpeta "Windows" y la carpeta "Archivos de programa".

Puedo descifrar el dispositivo en Windows 10 Pro mediante:

1) conecta el dispositivo y desbloquéalo

2) abra un símbolo del sistema elevado (haga clic derecho en cmd.exe y seleccione "ejecutar como administrador") e inicie el comando

3) Lanza el comando

gestionar-bde -off d:

(sustituya d: por la letra de unidad correcta)

Estos pasos se pueden encontrar aquí: https://social.technet.microsoft.com/Forums/en-US/077ab7af-1d95-43e2-819c-4f3d606201b3/windows-10-home-decryption-of-external-drive-using-bitlocker?forum=win10itprosecurity

Considerando todo esto, hasta que me encuentre con un amigo que tenga Windows 10 Pro (yo tengo Windows 10 Home) y siga los pasos anteriores, no eliminaré las carpetas "Windows" o "Archivos de programa".

Answer

Según este enlace: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive

"Arquitectura de disco duro cifrado

Los discos duros cifrados utilizan dos claves de cifrado en el dispositivo para controlar el bloqueo y desbloqueo de los datos del disco. Estas son la clave de cifrado de datos (DEK) y la clave de autenticación (AK).

La clave de cifrado de datos es la clave que se utiliza para cifrar todos los datos de la unidad. La unidad genera el DEK y nunca sale del dispositivo. Se almacena en un formato cifrado en una ubicación aleatoria del disco. Si se cambia o borra la DEK, los datos cifrados con la DEK son irrecuperables. "

Me parece que, de hecho, hay un archivo importante cifrado y almacenado aleatoriamente en el disco duro; probablemente en la carpeta "Windows" o en la carpeta "Archivos de programa". Las probabilidades de encontrar este archivo parecen bajas y el riesgo de dañar la unidad al eliminar estas carpetas parece alto.

La mejor solución que veo en este momento es mantener estas carpetas en el disco duro y renunciar a usar ese espacio de almacenamiento para otro propósito.

Alternativamente, podría actualizar a Windows 10 Pro (que no tengo; tengo Windows 10 Home), descifrar el disco duro y luego eliminar la carpeta "Windows" y la carpeta "Archivos de programa".

Puedo descifrar el dispositivo en Windows 10 Pro mediante:

1) conecta el dispositivo y desbloquéalo

2) abra un símbolo del sistema elevado (haga clic derecho en cmd.exe y seleccione "ejecutar como administrador") e inicie el comando

3) Lanza el comando

gestionar-bde -off d:

(sustituya d: por la letra de unidad correcta)

Estos pasos se pueden encontrar aquí: https://social.technet.microsoft.com/Forums/en-US/077ab7af-1d95-43e2-819c-4f3d606201b3/windows-10-home-decryption-of-external-drive-using-bitlocker?forum=win10itprosecurity

Considerando todo esto, hasta que me encuentre con un amigo que tenga Windows 10 Pro (yo tengo Windows 10 Home) y siga los pasos anteriores, no eliminaré las carpetas "Windows" o "Archivos de programa".

Question 2

No se puede acceder a los protectores de clave Bitlocker y DEK a través de las operaciones normales del sistema de archivos. Es decir, copiar, eliminar, cambiar el nombre o mover archivos no tendrá ningún efecto. Puede eliminar de forma segura cualquier archivo del volumen sin efectos nocivos.

Sin embargo, habría que tener cuidado con las utilidades de disco. Si deseas manipular las particiones o realizar tareas de mantenimiento en el disco físico, necesitarás utilizar herramientas que no causen problemas.

La respuesta de jsubw es simplemente incorrecta; He realizado tareas similares en el pasado sin ningún problema. El DEK no se almacena en un archivo y, de hecho, puede habilitar y usar Bitlocker en una unidad completamente vacía.

Editar:

Sin embargo, jsubw indica correctamente que puede eliminar Bitlocker de la unidad, si así lo prefiere. También puedes crear un nuevo protector de clave con elgestionar-bdecomando: una contraseña simple puede ser más fácil de usar que la clave de recuperación.

manage-bde  protectors add E: -password YOURNEWPASSWORD

Si sustituye la letra de su unidad por E: y su contraseña por SU NUEVA CONTRASEÑA, podrá desbloquear la unidad con esa contraseña en el futuro.

La clave de recuperación seguirá funcionando además de la contraseña, a menos que elija eliminarla con elquitar protectores de gestión-bdedominio.

Answer