J'exécute une partition avec bitlocker sur une machine Windows 7 Ultimate, qui contient des données sécurisées que je dois récupérer rarement. Le déverrouiller pour accéder aux données n'est évidemment pas un problème, mais existe-t-il un moyen de re-verrouiller la partition lorsque j'ai terminé? Le meilleur que j'ai trouvé jusqu'à présent est le suivant: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f
Actuellement, j'ai un script .bat sur ce lecteur que je peux exécuter en tant qu'administrateur, et qui verrouille à nouveau le lecteur, mais cela ressemble à une sorte de solution piratée. Quelqu'un a-t-il quelque chose de mieux? Une idée quand Microsoft pourrait publier un correctif pour cela?
la source
Réponses:
Comment je l'ai résolu:
Étapes facultatives:
Après cela, entrez simplement:
(
E:
signifie simplement un disque dur aléatoire, choisissez le bon)la source
manage-bde
ne fonctionnera pas sur un lecteur sans lettre de lecteurIl n'y a aucun moyen de verrouiller un lecteur à l'aide des outils de l'interface graphique BitLocker. Les deux seules méthodes prises en charge utilisent
manage-bde -lock X:
comme cela a été mentionné ou utilisent la méthode Win32_EncryptableVolume :: Lock de l'interface BitLocker WMI.Quelle est la menace que vous essayez d'atténuer en verrouillant à nouveau le lecteur? Le lecteur se verrouille automatiquement lorsque le système s'arrête, donc ce n'est pas comme si vos données étaient vulnérables pour toujours jusqu'à ce que vous reverrouilliez manuellement le volume. Un attaquant devrait en quelque sorte récupérer la clé de déchiffrement de la mémoire du système en cours d'exécution pour pouvoir accéder aux données sur votre volume chiffré.
Le modérateur du forum auquel vous vous êtes connecté est incorrect. Ce n'est pas un "bogue de sécurité". C'est simplement une décision UX d'exposer uniquement une option avancée via la ligne de commande et les interfaces WMI plutôt que les interfaces GUI.
la source
1) Créez un fichier lock.cmd quelque part et saisissez-le à l'intérieur:
où f est le lecteur que vous souhaitez reverrouiller.
2) Créez un raccourci vers lock.cmd, par exemple sur le bureau.
3) Faites un clic droit sur le raccourci> Propriétés> Avancé> Cochez Exécuter en tant qu'administrateur .
4) Double-cliquez sur le raccourci pour reverrouiller votre disque.
la source