我的 Windows 10 系统使用 Bitlocker 和笔记本电脑以及三星 EVO SSD 的硬件加密功能进行了完全加密(FDE)(如何在这里)。
这是我刚刚输入的内容manage-bde -status
:
BitLocker Version: None
Conversion Status: Fully Decrypted
Percentage Encrypted: 0.0%
Encryption Method: None
Protection Status: Protection Off
Lock Status: Unlocked
Identification Field: None
Key Protectors: None Found
需要明确的是,我从未解密过该驱动器,也没有授权任何解密。
所以我的问题是:我的驱动器真的被解密了吗或者命令提供的信息是否具有误导性?
从这台笔记本电脑中取出驱动器并非易事,因此为了进行快速测试,我禁用了 UEFI 启动并尝试启动 Windows:它要求我输入 BitLocker 恢复密钥。这是否意味着加密仍然有效?
如果驱动器真的被解密了:这样的事情怎么可能发生,使用硬件加密且独立于 Microsoft 的 FDE 有哪些替代方案?
答案1
问题是由英特尔(R) 快速存储技术自动更新安装的 (RST) 驱动程序。此驱动程序具有已知与自加密驱动器不兼容。
看来 SSD 从未解密过,但由于 Intel RST,Bitlocker 无法正确读取其状态。更换故障驱动程序解决了该问题:现在 Bitlocker 再次检测到完全硬件加密的驱动器。
如何:删除 Intel RST 驱动程序
- 创建一个系统还原点以防出现问题;
- 在里面装置经理找到IDE ATA/ATAPI 控制器;
- 打开Intel(R) ___ SATA AHCI 控制器;
- 前往司机标签;
- 点击更新驱动程序...;
- 点击浏览我的电脑以查找驱动程序软件;
- 点击让我从计算机上的设备驱动程序列表中进行选择;
- 选择标准 SATA AHCI 控制器;
- 申请并重启;
- BitLocker 现在应该恢复并检测驱动器是否已硬件加密,您可以使用 进行检查
manage-bde -status
。
注意:如果不起作用,请查看上面的链接。如果你仍然卡住,你可以尝试 - 风险自负 - 完全删除英特尔 RST 驱动程序。重新启动时,Windows 将无法检测到启动设备,您必须输入 Bitlocker 恢复密钥并尝试自动修复。它应该可以工作,然后您应该能够启动到将在标准 SATA AHCI 控制器。