我在 Windows 7 Ultimate 计算机上运行了一个带 BitLocker 的分区,其中包含我偶尔需要恢复的安全数据。解锁它来访问数据显然没有问题,但是有没有办法在我完成后重新锁定分区?到目前为止,我发现的最好的方法是:http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f
目前,我在该驱动器上有一个 .bat 脚本,可以以管理员身份运行,并重新锁定驱动器,但感觉这有点像黑客解决方案。有人有更好的方法吗?知道微软什么时候会发布修复程序吗?
答案1
我如何解决这个问题:
- 点击“开始”球
- 在搜索栏中输入“cmd”
- 右键单击“cmd”并“发送到”->“桌面”
- 右键单击“cmd”,然后单击“属性”
- 在“快捷方式”选项卡中单击“高级/增强”
- 勾选“以管理员身份运行”
- 单击“确定”-“应用”-“确定”
可选步骤:
- 将快捷方式命名为“BitLocker”
- 右键单击“属性”,然后再次在“快捷方式”下单击“更改符号...”
- 点击“搜索”,然后在下拉菜单“Symboldata”中选择“所有数据”
- 选择一个随机文件,该文件肯定没有图标(例如图片),然后单击“打开”
- 单击“确定”确认错误消息并选择一个漂亮的图标
- 将图标拖到任务栏
之后只需输入:
manage-bde -lock E:
(E:仅代表随机硬盘,选择正确的硬盘)
答案2
1)创建一个 lock.cmd文件某处并在其中输入:
manage-bde -lock -ForceDismount f:
在哪里F是您要重新锁定的驱动器。
2)创建快捷方式到 lock.cmd,例如在桌面上。
3)右键单击快捷方式 > 属性 > 高级 > 检查以管理员身份运行。
4)双击快捷方式重新锁定您的驱动器。
答案3
无法使用 BitLocker GUI 工具锁定驱动器。仅支持两种方法:使用manage-bde -lock X:如上所述的方法或使用Win32_EncryptableVolume::LockBitLocker WMI 接口的方法。
您试图通过重新锁定驱动器来缓解什么威胁?系统关闭时驱动器会自动锁定,因此,除非您手动重新锁定卷,否则您的数据不会永远处于易受攻击的状态。攻击者必须以某种方式从正在运行的系统内存中获取解密密钥,才能访问加密卷上的数据。
您链接的论坛的版主说错了。这不是“安全漏洞”。这只是一个 UX 决定,只通过命令行和 WMI 界面而不是 GUI 界面来公开高级选项。