Verschlüsseltes Windows10 wird entschlüsselt, wenn es nach einem Systemupdate neu gestartet wird

501
besinnungslos

Ich verwende Fedora und Windows 10 im Dual-Boot-Modus. Beide werden separat verschlüsselt. Wenn Windows 10 beim Herunterfahren aktualisiert wird, muss ich beim nächsten Booten in Windows den Entschlüsselungsschlüssel nicht mehr eingeben, und ich habe vollen Zugriff auf alle meine Daten und alle Programme. Ich verwende Windows normalerweise nicht wochenlang, daher ist meine Windows-Partition grundsätzlich nicht verschlüsselt (sie wird immer aktualisiert, wenn ich sie benutze, und befindet sich daher immer im entschlüsselten Modus).

  • Was genau passiert gerade?
  • Wo speichert Windows den Schlüssel für die Entschlüsselung?
  • Und gibt es eine Möglichkeit, dieses Verhalten zu beenden, oder ist es für Updates erforderlich?

Einige detailliertere Informationen zu dem System, das ich betreibe:

  • Ich habe die Schnellstart-Funktion bereits deaktiviert, daher sollte das Herunterfahren ein vollständiges Herunterfahren sein, und nicht das gefälschte.

  • Ich verwende UEFI auf dem Laptop.

  • Es ist kein TPM-Modul eingebaut.

  • Ich weiß nicht, ob ich Secure-Boot aktiviert habe, es könnte das sein.

  • Ich glaube nicht, dass eine selbstverschlüsselte SSD verwendet wird. Das erste Mal, als ich den Laptop verwendete, lief er ohne Verschlüsselung.
2
Hat Ihr Computer: 1) den UEFI-Startmodus, 2) den sicheren Start, 3) einen aktivierten TPM-Chip, 4) eine "selbstverschlüsselnde" SSD? grawity vor 6 Jahren 1
Vielen Dank für Ihren Kommentar. Ich habe die Antwort in die Frage gestellt. Die offenen Fragen werden heute noch beantwortet. Ich werde auch die genaue Modellnummer des Laptops überprüfen. besinnungslos vor 6 Jahren 0

1 Antwort auf die Frage

1
grawity

Dies scheint tatsächlich ein Fehler in 10.1803 zu sein:

Fehler? Merkmal? Hauptbenutzer verblüfft, da das Abschalten des BitLocker-Updates fortgesetzt wird - El Reg

Nach drei Monaten berichten die Benutzer weiterhin, dass sich die BitLocker-Festplattenverschlüsselungstechnologie von Microsoft bei Sicherheitsupdates selbst ausschaltet. […]

Windows Update hat Code BitLocker während signifikanten OS - Updates auszusetzen, wenn das System ist einen TPM verwenden, weil es die TPM umprogrammieren muss den neuen Kernel und anderen Staat zu akzeptieren. (Die Schlüssel werden so gespeichert, dass das TPM sich weigern würde, sie herauszugeben, wenn jemand das Betriebssystem manipuliert.)

Das Anhalten von BitLocker erfolgt durch Schreiben des ungeschützten Hauptschlüssels direkt in den BitLocker-Header der Festplatte (Partition) neben dem normalen, durch Passphrasen geschützten Schlüssel. Normalerweise setzt Windows BitLocker nach einem Neustart wieder ein, indem dieser ungeschützte Schlüssel gelöscht wird.

Es scheint jedoch, dass es einen Fehler gibt, der diese Funktion unnötig auslöst - anscheinend sogar auf Maschinen ohne TPM wie Ihrem.

Dies ist der letzte Satz des Artikels, den Sie zitiert haben: Jeff Jones, Senior Director bei Microsoft, sagte: „Bei älteren Geräten ohne ein Trusted Platform Module wird der Bitlocker möglicherweise während einiger Updates vorübergehend ausgesetzt. Der Schutz wird wieder aufgenommen, nachdem die Maschine neu gestartet wurde. "* Twisty Impersonator vor 6 Jahren 0

Verwandte Probleme