O disco rígido de um laptop com Windows 10 foi criptografado com Bitlocker e removido fisicamente do laptop e agora está sendo usado como um dispositivo externo. A chave de recuperação do Bitlocker é usada para acessar este disco rígido como um dispositivo externo e não há problemas nisso.
Neste dispositivo existem arquivos de sistema antigos na pasta "Windows" e na pasta "Arquivos de Programas". Gostaria de excluir alguns desses arquivos para liberar espaço. Minha pergunta é: se eu excluir determinados arquivos, bagunçarei a criptografia do Bitlocker a ponto de não conseguir desbloquear o disco rígido com a chave de recuperação? Existem arquivos essenciais para a criptografia do Bitlocker na pasta "Windows" ou na pasta "Arquivos de Programas"? Em caso afirmativo, quais são eles, para que eu possa mantê-los e excluir o restante?
Responder1
De acordo com este link: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive
"Arquitetura de disco rígido criptografado
Os discos rígidos criptografados utilizam duas chaves de criptografia no dispositivo para controlar o bloqueio e desbloqueio de dados na unidade. Estas são a chave de criptografia de dados (DEK) e a chave de autenticação (AK).
A chave de criptografia de dados é a chave usada para criptografar todos os dados na unidade. A unidade gera o DEK e nunca sai do dispositivo. Ele é armazenado em formato criptografado em um local aleatório da unidade. Se a DEK for alterada ou apagada, os dados criptografados usando a DEK serão irrecuperáveis. "
Parece-me que existe de fato um arquivo importante que é criptografado e armazenado aleatoriamente no disco rígido; provavelmente na pasta "Windows" ou na pasta "Arquivos de Programas". As chances de encontrar esse arquivo parecem baixas e o risco de corromper a unidade ao excluir essas pastas parece alto.
A melhor solução que estou vendo no momento é manter essas pastas no disco rígido e deixar de usar esse espaço de armazenamento para outra finalidade.
Alternativamente, eu poderia atualizar para o Windows 10 Pro (que não tenho - tenho o Windows 10 Home), descriptografar o disco rígido e excluir a pasta "Windows" e a pasta "Arquivos de Programas".
Posso descriptografar o dispositivo no Windows 10 Pro:
1) conecte o dispositivo e desbloqueie-o
2) abra um prompt de comando elevado (clique com o botão direito em cmd.exe e selecione "executar como administrador") e inicie o comando
3) Inicie o comando
gerenciar-bde -off d:
(substitua d: pela letra de unidade correta)
Essas etapas podem ser encontradas aqui: https://social.technet.microsoft.com/Forums/en-US/077ab7af-1d95-43e2-819c-4f3d606201b3/windows-10-home-decryption-of-external-drive-using-bitlocker?forum=win10itprosecurity
Considerando tudo isso, até que eu encontre um amigo que tenha o Windows 10 Pro (tenho o Windows 10 Home) e execute as etapas acima, não excluirei as pastas “Windows” ou “Arquivos de Programas”.
Responder2
Os protetores de chave Bitlocker e DEK não são acessíveis por meio de operações normais do sistema de arquivos. Ou seja, copiar, excluir, renomear ou mover arquivos não terá nenhum efeito. Você pode excluir com segurança qualquer arquivo do volume sem quaisquer efeitos nocivos.
Você teria que ter cuidado com os utilitários de disco, entretanto. Se quiser manipular as partições ou realizar tarefas de manutenção na unidade física, você precisará usar ferramentas que não causarão problemas.
A resposta do jsubw está simplesmente errada; Já executei tarefas semelhantes no passado sem problemas. O DEK não é armazenado em um arquivo e, na verdade, você pode habilitar e usar o Bitlocker em uma unidade completamente vazia.
Editar:
jsubw indica corretamente que você pode remover o Bitlocker da unidade, se essa for sua preferência. Você também pode criar um novo protetor de chave com ogerenciar-bdecomando --- uma senha simples pode ser mais fácil de usar do que a chave de recuperação.
manage-bde protectors add E: -password YOURNEWPASSWORD
Se você substituir a letra da sua unidade por E: e sua senha por SUA NOVA SENHA, você poderá desbloquear a unidade com essa senha no futuro.
A chave de recuperação continuará funcionando junto com a senha, a menos que você opte por removê-la com oremover protetores de gerenciamento-bdecomando.