Windows 10, Bitlocker/Гибернация

Question 1

Важным моментом здесь является то, что гибернация — это одновременно и программное, и аппаратное состояние.

Программная гибернация

Когда вы нажимаете кнопку Hibernate в Windows, она сохраняет содержимое оперативной памяти на диск, чтобы восстановиться после потери питания. Затем она сообщает оборудованию перейти в состояние "S4", которое является режимом низкого энергопотребления, который на самом деле не выключен.

Аппаратная гибернация

Ваша материнская плата, скорее всего, имеет состояния S0-S5, где S0 — это состояние «ВКЛ», а S5 — это состояние «ВЫКЛ». Когда она получает команду на вход в S4, она на самом деле не выключается. При включении питания она может пропустить BIOS и также может пропустить нужные вам функции, например BitLocker.

Что вы просите

Похоже, вы хотите использовать функции гибернации программного обеспечения, а затем перевести оборудование в режим S5, полное отключение питания. Затем вы хотите выполнить всю последовательность загрузки, включая BitLocker, но затем быстро возобновить сеанс Windows.

Возможные решения

Для этого вы можете физически отключить питание системы после того, как она перейдет в состояние гибернации. Вы можете сделать это, щелкнув переключатель на блоке питания для настольного компьютера или вытащив батарею на ноутбуке.
Гипотетически, чтобы сделать это автоматически, вам понадобится возможность отключить состояние S4 в BIOS. Это должно быть функцией на вашей материнской плате. Зайдите туда и осмотритесь. Вы хотите отключить S4 Hibernation или иным образом принудительно включить режим S5 при вызове S4. Это может быть или не быть функцией вашего BIOS.

Мое решение

Отключите спящий режим с помощью:

powercfg.exe -h off

Таким образом, ваш компьютер либо находится в спящем режиме с быстрым восстановлением. Либо он полностью выключен. Он больше никогда не будет в состоянии, когда он кажется выключенным, но на самом деле не зашифрован. Вы должны использовать полное выключение каждый раз, когда хотите зашифровать свои данные в состоянии покоя.

Answer

Важным моментом здесь является то, что гибернация — это одновременно и программное, и аппаратное состояние.

Программная гибернация

Когда вы нажимаете кнопку Hibernate в Windows, она сохраняет содержимое оперативной памяти на диск, чтобы восстановиться после потери питания. Затем она сообщает оборудованию перейти в состояние "S4", которое является режимом низкого энергопотребления, который на самом деле не выключен.

Аппаратная гибернация

Ваша материнская плата, скорее всего, имеет состояния S0-S5, где S0 — это состояние «ВКЛ», а S5 — это состояние «ВЫКЛ». Когда она получает команду на вход в S4, она на самом деле не выключается. При включении питания она может пропустить BIOS и также может пропустить нужные вам функции, например BitLocker.

Что вы просите

Похоже, вы хотите использовать функции гибернации программного обеспечения, а затем перевести оборудование в режим S5, полное отключение питания. Затем вы хотите выполнить всю последовательность загрузки, включая BitLocker, но затем быстро возобновить сеанс Windows.

Возможные решения

Для этого вы можете физически отключить питание системы после того, как она перейдет в состояние гибернации. Вы можете сделать это, щелкнув переключатель на блоке питания для настольного компьютера или вытащив батарею на ноутбуке.
Гипотетически, чтобы сделать это автоматически, вам понадобится возможность отключить состояние S4 в BIOS. Это должно быть функцией на вашей материнской плате. Зайдите туда и осмотритесь. Вы хотите отключить S4 Hibernation или иным образом принудительно включить режим S5 при вызове S4. Это может быть или не быть функцией вашего BIOS.

Мое решение

Отключите спящий режим с помощью:

powercfg.exe -h off

Таким образом, ваш компьютер либо находится в спящем режиме с быстрым восстановлением. Либо он полностью выключен. Он больше никогда не будет в состоянии, когда он кажется выключенным, но на самом деле не зашифрован. Вы должны использовать полное выключение каждый раз, когда хотите зашифровать свои данные в состоянии покоя.

Question 2

Возможный обходной путь — заблокировать экран (клавиша Windows - L) и затем перейти в спящий режим. Это требует сопряжения спящего режима, например, с закрытием ноутбука.

Veracrypt имеет такую функциональность, если я правильно помню, но он не может зашифровать весь диск, на котором находятся системные разделы. Он может зашифровать только раздел. Вторичные разделы должны быть зашифрованы отдельно, и это странно.

Вышеизложенное справедливо только для дисков GPT. MBR подходит для шифрования всего диска.

Answer

Возможный обходной путь — заблокировать экран (клавиша Windows - L) и затем перейти в спящий режим. Это требует сопряжения спящего режима, например, с закрытием ноутбука.

Veracrypt имеет такую функциональность, если я правильно помню, но он не может зашифровать весь диск, на котором находятся системные разделы. Он может зашифровать только раздел. Вторичные разделы должны быть зашифрованы отдельно, и это странно.

Вышеизложенное справедливо только для дисков GPT. MBR подходит для шифрования всего диска.

Windows 10, Bitlocker/Гибернация

решение1

решение2

Связанный контент