我在双启动模式下运行 Fedora 和 Windows 10,两者都是单独加密的。每当 Windows 10 更新时,在关闭时,下次我在 Windows 中启动时,我不需要输入解密密钥,并且可以完全访问我的所有数据和所有程序。我通常几周都不使用 Windows,所以基本上我的 Windows 分区从未加密过。(它总是在我使用它时更新,因此它始终处于解密模式)。
- 到底发生了什么事?
- Windows 将解密的密钥存储在哪里?
- 有没有办法阻止这种行为,或者是否需要更新?
有关我正在运行的系统的一些更详细的信息:
我已经停用快速启动功能,因此关机应该是完全关机,而不是假关机。
我在笔记本电脑上运行 UEFI。
没有内置 TPM 模块。
我不知道我是否已经激活了安全启动,但有可能是的。
- 我认为没有使用自加密 SSD。我第一次使用笔记本电脑时,它运行时没有加密。
答案1
这实际上似乎是 10.1803 中的一个错误:
漏洞?功能?BitLocker 更新关闭持续,重度用户感到困惑– 埃尔雷格
三个月后,用户继续报告称微软的 BitLocker 磁盘加密技术在安全更新期间会自动关闭。[…]
如果系统发生重大操作系统更新,Windows 更新会暂停 BitLocker是使用 TPM,因为它需要重新编程 TPM 以接受新内核和其他状态。(密钥的存储方式使得如果有人篡改操作系统,TPM 将拒绝提供密钥。)
暂停 BitLocker 是通过将不受保护的主密钥与受密码保护的普通密钥一起直接写入磁盘(分区)的 BitLocker 标头来完成的。通常,Windows 会在重新启动后通过擦除此不受保护的密钥来恢复 BitLocker。
但似乎存在一个错误,它会不必要地触发此功能 - 显然即使在没有 TPM 的机器上也是如此(例如您的机器)。