2 votos

Windows10 cifrado comienza a descifrar cuando se reinicia después de una actualización del sistema

Estoy corriendo fedora y windows 10 en arranque dual, tanto de la oft, que se cifran por separado. Cada vez que windows 10 actualizaciones, al cerrar, la próxima vez que inicie el sistema en windows me no es necesario introducir la clave de descifrado y tengo acceso completo a todos mis datos y todos los programas. Yo normalmente no uso windows por semanas, así que básicamente mi partición de windows nunca se cifra.(siempre se actualiza cuando yo la uso y es por lo tanto siempre en el descifrado modo).

  • ¿Qué está pasando?
  • ¿De dónde la tienda windows con la clave para el descifrado?
  • Y es que hay una manera de detener este comportamiento, o es necesario para las actualizaciones?

Una información más detallada sobre el sistema que estoy ejecutando:

  • Tengo la función de inicio rápido desactivado ya, por lo que el cierre debe ser un apagado total, y no uno falso.

  • Estoy corriendo UEFI en la computadora Portátil.

  • No hay ningún Módulo TPM construir en.

  • No sé si he secure boot activado, podría ser tho.

  • No creo que un auto cifrado SSD se utiliza. La primera vez que se utiliza el ordenador Portátil se estaba quedando sin cifrado.

1voto

Nick Dixon Puntos 154

De hecho, esto parece ser un error en 10.1803:

Bug? Característica? Los usuarios de energía desconcertado como BitLocker actualización de conmutador-continúa – El Reg

De tres meses, los usuarios siguen informe que Microsoft BitLocker de cifrado de disco de la tecnología de apaga durante las actualizaciones de seguridad. [...]

Windows Update tiene un código para suspender BitLocker durante significativo actualizaciones del sistema operativo si el sistema está utilizando un TPM, porque necesita reprogramar el TPM para aceptar el nuevo kernel y otro estado. (Las claves se almacenan de tal manera que la TPM se niega a darles si alguien ha manipulado el sistema operativo.)

La suspensión de BitLocker se hace por escrito la desprotección de la clave maestra directamente en el disco (partición) de BitLocker encabezado, junto a la normal de la frase de contraseña protegida con clave. Normalmente se reanuda Windows BitLocker después de un reinicio por limpiar esta desprotegido clave.

Pero parece que hay un error que activa esta función innecesariamente – al parecer, incluso en las máquinas sin un TPM como el tuyo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: