Kann ein Bitlocker-Laufwerk erneut gesperrt werden?

9318
Sean Edwards

Ich führe eine Partition mit Bitlocker auf einem Windows 7 Ultimate-Computer aus, der sichere Daten enthält, die ich selten wiederherstellen muss. Das Entsperren für den Zugriff auf die Daten ist natürlich kein Problem, aber gibt es eine Möglichkeit, die Partition erneut zu sperren, wenn ich fertig bin? Das Beste, was ich bisher gefunden habe, ist folgendes: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

Momentan habe ich ein .bat-Skript auf diesem Laufwerk, das ich als Administrator ausführen kann und das Laufwerk erneut sperrt. Es fühlt sich jedoch wie eine hackhafte Lösung an. Hat jemand etwas besseres? Irgendeine Idee, wann Microsoft möglicherweise ein Update für dieses Problem veröffentlicht?

10
Nur um es zu klären: Sie müssen an die Daten von "außerhalb" dieser Maschine gelangen (oder genauer gesagt, außerhalb des Betriebssystems, auf dem der Bitlocker-Treiber ausgeführt wird)? akira vor 14 Jahren 0
Nein, ich greife lokal auf die Daten von dem Betriebssystem zu, das die Bitlocker-Partition erstellt hat. Ich versuche, die Partition erneut zu sperren, wenn der Zugriff auf das Laufwerk abgeschlossen ist. Sean Edwards vor 14 Jahren 0

3 Antworten auf die Frage

6
ThorstenHH89

Wie ich es gelöst habe:

  1. Klicke auf die Start-Kugel
  2. Geben Sie "cmd" in das Suchfeld ein
  3. Klicken Sie mit der rechten Maustaste auf "cmd" und "Senden an" -> "Desktop".
  4. Klicken Sie mit der rechten Maustaste auf "cmd" und klicken Sie dann auf "Eigenschaften".
  5. Klicken Sie auf der Registerkarte "Verknüpfung" auf "Erweitert / Erweitert".
  6. Aktivieren Sie "Als Admin ausführen".
  7. Klicken Sie auf "OK" - "Übernehmen" - und "OK".

Optionale Schritte:

  1. Geben Sie der Abkürzung den Namen "BitLocker".
  2. Klicken Sie mit der rechten Maustaste auf "Eigenschaften" und erneut unter "Tastenkombinationen" auf "Symbol ändern ...".
  3. Klicken Sie auf "Suchen" und wählen Sie im Pulldown-Menü "Symboldata" die Option "All Data".
  4. Wählen Sie eine zufällige Datei, die definitiv kein Symbol hat (zB ein Bild) und klicken Sie auf "Öffnen".
  5. Bestätigen Sie die Fehlermeldung mit "OK" und wählen Sie ein schönes Symbol
  6. Ziehen Sie das Symbol in die Taskleiste

Danach einfach eingeben:

manage-bde -lock E: 

( E:steht nur für eine zufällige Festplatte, wählen Sie die richtige)

"manage-bde" funktioniert auf Laufwerken ohne Laufwerksbuchstaben nicht bfrguci vor 8 Jahren 0
1
mtlynch

Es ist nicht möglich, ein Laufwerk mit BitLocker-GUI-Tools zu sperren. Die zwei einzigen unterstützten Methoden verwenden manage-bde -lock X:die bereits erwähnte Methode oder die Win32_EncryptableVolume :: Lock- Methode der BitLocker-WMI-Schnittstelle.

Welche Bedrohung möchten Sie durch erneutes Sperren des Laufwerks abmildern? Das Laufwerk wird automatisch gesperrt, wenn das System heruntergefahren wird. Die Daten sind also nicht für immer anfällig, bis Sie das Volume manuell neu sperren. Ein Angreifer muss den Entschlüsselungsschlüssel irgendwie aus dem Speicher des laufenden Systems herausholen, um auf die Daten auf Ihrem verschlüsselten Volume zugreifen zu können.

Der Moderator des Forums, mit dem Sie verlinkt haben, ist falsch. Dies ist kein "Sicherheitsfehler". Es ist einfach eine Entscheidung der UX, eine erweiterte Option nur über Befehlszeilen- und WMI-Schnittstellen und nicht über GUI-Schnittstellen bereitzustellen.

Die "erweiterte Option" ist hier effektiv der Wunsch, die Daten erneut zu sichern. Ich bin damit einverstanden, dass es sich sicher um eine absichtliche Entscheidung der UX handelt, die UI auszulassen, aber aufgrund der schiere Anzahl von Google-Fragen, die schmerzlich vermisst wird. fostandy vor 7 Jahren 0
-1
Marco Lackovic

1) Erstellen Sie irgendwo eine lock.cmd- Datei und geben Sie sie ein:

manage-bde -lock -ForceDismount f: 

wobei f das Laufwerk ist, das Sie erneut sperren möchten.

2) Erstellen Sie eine Verknüpfung zu lock.cmd, z. B. auf dem Desktop.

3) Klicken Sie mit der rechten Maustaste auf die Verknüpfung> Eigenschaften> Erweitert> Als Administrator ausführen .

4) Doppelklicken Sie auf die Verknüpfung, um das Laufwerk wieder zu sperren.

"Derzeit habe ich ein .bat-Skript auf diesem Laufwerk, das ich als Administrator ausführen kann und das Laufwerk erneut sperrt" - Wie unterscheidet sich Ihre Lösung? Máté Juhász vor 7 Jahren 0
@ MátéJuhász Es bietet klare und präzise Schritte für diejenigen, die nicht wissen, wie es geht Marco Lackovic vor 7 Jahren 0