Удаление файлов Windows с жесткого диска Bitlocker, который теперь используется как внешнее устройство

Question 1

По этой ссылке: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive

«Архитектура зашифрованного жесткого диска»

Зашифрованные жесткие диски используют два ключа шифрования на устройстве для управления блокировкой и разблокировкой данных на диске. Это ключ шифрования данных (DEK) и ключ аутентификации (AK).

Ключ шифрования данных — это ключ, используемый для шифрования всех данных на диске. Диск генерирует DEK, и он никогда не покидает устройство. Он хранится в зашифрованном формате в случайном месте на диске. Если DEK изменен или стерт, данные, зашифрованные с помощью DEK, не подлежат восстановлению.

Мне кажется, что на самом деле есть важный файл, который зашифрован и хранится случайным образом на жестком диске; возможно, в папке "Windows" или "Program Files". Вероятность найти этот файл кажется низкой, а риск повреждения диска путем удаления этих папок кажется высоким.

Наилучшим решением, которое я вижу на данный момент, является сохранение этих папок на жестком диске и отказ от использования этого дискового пространства для других целей.

В качестве альтернативы я могу обновиться до Windows 10 Pro (которой у меня нет — у меня Windows 10 Home), расшифровать жесткий диск, а затем удалить папки «Windows» и «Program Files».

Я могу расшифровать устройство в Windows 10 Pro следующим образом:

1) подключите устройство и разблокируйте его

2) откройте командную строку с повышенными привилегиями (щелкните правой кнопкой мыши cmd.exe и выберите «Запуск от имени администратора») и запустите команду

3) Запустите команду

управлять-bde -off d:

(замените d: на правильную букву диска)

Эти шаги можно найти здесь: https://social.technet.microsoft.com/Forums/en-US/077ab7af-1d95-43e2-819c-4f3d606201b3/windows-10-home-decryption-of-external-drive-using-bitlocker?forum=win10itprosecurity

Учитывая все обстоятельства, пока я не найду друга, у которого установлена Windows 10 Pro (у меня Windows 10 Home), и не выполню вышеуказанные шаги, я не удалю папки «Windows» или «Program Files».

Answer

По этой ссылке: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive

«Архитектура зашифрованного жесткого диска»

Зашифрованные жесткие диски используют два ключа шифрования на устройстве для управления блокировкой и разблокировкой данных на диске. Это ключ шифрования данных (DEK) и ключ аутентификации (AK).

Ключ шифрования данных — это ключ, используемый для шифрования всех данных на диске. Диск генерирует DEK, и он никогда не покидает устройство. Он хранится в зашифрованном формате в случайном месте на диске. Если DEK изменен или стерт, данные, зашифрованные с помощью DEK, не подлежат восстановлению.

Мне кажется, что на самом деле есть важный файл, который зашифрован и хранится случайным образом на жестком диске; возможно, в папке "Windows" или "Program Files". Вероятность найти этот файл кажется низкой, а риск повреждения диска путем удаления этих папок кажется высоким.

Наилучшим решением, которое я вижу на данный момент, является сохранение этих папок на жестком диске и отказ от использования этого дискового пространства для других целей.

В качестве альтернативы я могу обновиться до Windows 10 Pro (которой у меня нет — у меня Windows 10 Home), расшифровать жесткий диск, а затем удалить папки «Windows» и «Program Files».

Я могу расшифровать устройство в Windows 10 Pro следующим образом:

1) подключите устройство и разблокируйте его

2) откройте командную строку с повышенными привилегиями (щелкните правой кнопкой мыши cmd.exe и выберите «Запуск от имени администратора») и запустите команду

3) Запустите команду

управлять-bde -off d:

(замените d: на правильную букву диска)

Эти шаги можно найти здесь: https://social.technet.microsoft.com/Forums/en-US/077ab7af-1d95-43e2-819c-4f3d606201b3/windows-10-home-decryption-of-external-drive-using-bitlocker?forum=win10itprosecurity

Учитывая все обстоятельства, пока я не найду друга, у которого установлена Windows 10 Pro (у меня Windows 10 Home), и не выполню вышеуказанные шаги, я не удалю папки «Windows» или «Program Files».

Question 2

Защитники ключей Bitlocker и DEK недоступны через обычные операции файловой системы. То есть копирование, удаление, переименование или перемещение файлов не дадут никакого эффекта. Вы можете безопасно удалить любые файлы на томе без каких-либо негативных последствий.

Однако вам придется быть осторожным с дисковыми утилитами. Если вы хотите манипулировать разделами или выполнять задачи по обслуживанию на физическом диске, вам нужно будет использовать инструменты, которые не вызовут проблем.

Ответ jsubw просто неверен; я выполнял подобные задачи в прошлом без каких-либо проблем. DEK не хранится в файле, и, по сути, вы можете включить и использовать Bitlocker на совершенно пустом диске.

Редактировать:

jsubw правильно указывает, что вы можете удалить Bitlocker с диска, однако, если это ваше предпочтение. Вы также можете создать новый ключевой протектор с помощьюуправлять-bdeкоманда — простой пароль может оказаться проще в использовании, чем ключ восстановления.

manage-bde  protectors add E: -password YOURNEWPASSWORD

Если вы замените букву вашего диска на E:, а пароль на YOURNEWPASSWORD, вы сможете разблокировать диск с помощью этого пароля в будущем.

Ключ восстановления будет продолжать работать в дополнение к паролю, если вы не решите удалить его с помощьюуправлять-bde протекторы удалитькоманда.

Answer