Том зашифрован, но ключ шифрования сохраняется «в открытом виде».

Question 1

Том зашифрован, но ключ шифрования сохраняется «в открытом виде».

Том действительно зашифрован, но BitLocker «приостановлен». Это означает, что ключ шифрования полного тома (FVEK), используемый для шифрования данных, сохраняется на диске в открытом виде, где любой может получить к нему доступ. Это означает, что они также могут получить доступ к вашим данным.

Вы можете убедиться в этом сами. Предположим, что ваш том — C:, запустите его manage-bde -on C:из командной строки с повышенными правами (нет, это не включит BitLocker... этоужена):

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

Обратите внимание на последний оператор в выводе:

Защита BitLocker приостанавливается до тех пор, пока для тома не будут созданы ключевые протекторы.

Согласно документации Microsoft оприостановка BitLocker:

Приостановка BitLocker не означает, что BitLocker расшифровывает данные на томе. Вместо этого приостановка делает [ключ], используемый для расшифровки данных, доступным всем в открытом виде. Новые данные, записанные на диск, по-прежнему зашифрованы.

Что означает «Ожидание активации»?

Причина, по которой BitLocker «ждет активации», заключается в том, что нетЗащитники ключейсуществуют для тома. BitLocker использует протекторы для контроля доступа к FVEK. Обратите внимание на вывод manage-bde -protectors C: -get:

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

Пока не будет создан хотя бы один протектор, BitLocker не сможет выйти из режима ожидания, а пользовательский интерфейс Windows сообщит, что он ожидает активации.

Как завершить активацию BitLocker

В этой ситуации есть несколько способов активировать BitLocker. Я предпочитаю делать это из Панели управления, поскольку она позволяет включить защиту без необходимости использования учетной записи Microsoft:

В меню «Начать поиск» manage BitLockerвыберите результат из панели управления.
В апплете BitLocker Drive Encryption нажмитеВключить BitLocker
Выберите один из вариантов резервного копирования ключа восстановления.
Завершите работу мастера.

Результатом работы этого мастера является то, что ваш ключ шифрования тома «защищен» и больше не сохраняется на диске в открытом виде, а это означает, что ваши зашифрованные данные теперь фактически защищены от несанкционированного доступа.

Как появился BitLocker?

Windows могла автоматически включить BitLocker после завершения процедуры Out Of Box Experience (OOBE), если ваше устройство поддерживает эту функцию.Современный режим ожиданияили естьСоответствует HSTIНачиная с Windows 8.1 BitLocker былавтоматически включенна этих устройствах. Это означает, что многие новые компьютеры будут поставляться с завода с включенным BitLocker по умолчанию.

Дополнительные ресурсы

Список различных типов BitLockerзащитные устройства для ключей
Суперпользовательотвечатьобсуждение взаимосвязи между полным ключом шифрования тома и защитой ключей.

Answer

Том зашифрован, но ключ шифрования сохраняется «в открытом виде».

Том действительно зашифрован, но BitLocker «приостановлен». Это означает, что ключ шифрования полного тома (FVEK), используемый для шифрования данных, сохраняется на диске в открытом виде, где любой может получить к нему доступ. Это означает, что они также могут получить доступ к вашим данным.

Вы можете убедиться в этом сами. Предположим, что ваш том — C:, запустите его manage-bde -on C:из командной строки с повышенными правами (нет, это не включит BitLocker... этоужена):

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

Обратите внимание на последний оператор в выводе:

Защита BitLocker приостанавливается до тех пор, пока для тома не будут созданы ключевые протекторы.

Согласно документации Microsoft оприостановка BitLocker:

Приостановка BitLocker не означает, что BitLocker расшифровывает данные на томе. Вместо этого приостановка делает [ключ], используемый для расшифровки данных, доступным всем в открытом виде. Новые данные, записанные на диск, по-прежнему зашифрованы.

Что означает «Ожидание активации»?

Причина, по которой BitLocker «ждет активации», заключается в том, что нетЗащитники ключейсуществуют для тома. BitLocker использует протекторы для контроля доступа к FVEK. Обратите внимание на вывод manage-bde -protectors C: -get:

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

Пока не будет создан хотя бы один протектор, BitLocker не сможет выйти из режима ожидания, а пользовательский интерфейс Windows сообщит, что он ожидает активации.

Как завершить активацию BitLocker

В этой ситуации есть несколько способов активировать BitLocker. Я предпочитаю делать это из Панели управления, поскольку она позволяет включить защиту без необходимости использования учетной записи Microsoft:

В меню «Начать поиск» manage BitLockerвыберите результат из панели управления.
В апплете BitLocker Drive Encryption нажмитеВключить BitLocker
Выберите один из вариантов резервного копирования ключа восстановления.
Завершите работу мастера.

Результатом работы этого мастера является то, что ваш ключ шифрования тома «защищен» и больше не сохраняется на диске в открытом виде, а это означает, что ваши зашифрованные данные теперь фактически защищены от несанкционированного доступа.

Как появился BitLocker?

Windows могла автоматически включить BitLocker после завершения процедуры Out Of Box Experience (OOBE), если ваше устройство поддерживает эту функцию.Современный режим ожиданияили естьСоответствует HSTIНачиная с Windows 8.1 BitLocker былавтоматически включенна этих устройствах. Это означает, что многие новые компьютеры будут поставляться с завода с включенным BitLocker по умолчанию.

Дополнительные ресурсы

Список различных типов BitLockerзащитные устройства для ключей
Суперпользовательотвечатьобсуждение взаимосвязи между полным ключом шифрования тома и защитой ключей.

Question 2

Чтобы отключить BitLocker без активации

В случае, если вы хотите избавиться от шифрования BitLocker без его предварительной активации, используйте:

manage-bde c: -off

Другого способа деактивировать BitLocker, пока он находится в состоянии «ожидания», не существует.

Это полезно, если вы хотите использовать другое решение для шифрования диска или хотите перейти на AES256.

Answer

Чтобы отключить BitLocker без активации

В случае, если вы хотите избавиться от шифрования BitLocker без его предварительной активации, используйте:

manage-bde c: -off

Другого способа деактивировать BitLocker, пока он находится в состоянии «ожидания», не существует.

Это полезно, если вы хотите использовать другое решение для шифрования диска или хотите перейти на AES256.

Question 3

Сообщение «Ожидание активации», которое вы видите в BitLocker Drive Encryption CP, означает, что дискЗАШИФРОВАНО, но он ждет, чтобы выпустить какой-то ключ восстановления.

В панели управления BitLocker должна быть опция «Включить BitLocker». Должно появиться окно, которое проведет вас через процесс генерации ключа восстановления. Если опции нет или выдается ошибка, вы можете попробовать это:

Попробуйте удалить BitLocker Encryption раздела, а затем зашифровать его заново. Это может решить проблему.

Более подробную информацию об этом вы можете найтиФорум МС.

Answer

Сообщение «Ожидание активации», которое вы видите в BitLocker Drive Encryption CP, означает, что дискЗАШИФРОВАНО, но он ждет, чтобы выпустить какой-то ключ восстановления.

В панели управления BitLocker должна быть опция «Включить BitLocker». Должно появиться окно, которое проведет вас через процесс генерации ключа восстановления. Если опции нет или выдается ошибка, вы можете попробовать это:

Попробуйте удалить BitLocker Encryption раздела, а затем зашифровать его заново. Это может решить проблему.

Более подробную информацию об этом вы можете найтиФорум МС.

Том зашифрован, но ключ шифрования сохраняется «в открытом виде».

решение1

Том зашифрован, но ключ шифрования сохраняется «в открытом виде».

Что означает «Ожидание активации»?

Как завершить активацию BitLocker

Как появился BitLocker?

Дополнительные ресурсы

решение2

Чтобы отключить BitLocker без активации

решение3

Связанный контент