Est-il possible de re-verrouiller un lecteur bitlocker?

11

J'exécute une partition avec bitlocker sur une machine Windows 7 Ultimate, qui contient des données sécurisées que je dois récupérer rarement. Le déverrouiller pour accéder aux données n'est évidemment pas un problème, mais existe-t-il un moyen de re-verrouiller la partition lorsque j'ai terminé? Le meilleur que j'ai trouvé jusqu'à présent est le suivant: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

Actuellement, j'ai un script .bat sur ce lecteur que je peux exécuter en tant qu'administrateur, et qui verrouille à nouveau le lecteur, mais cela ressemble à une sorte de solution piratée. Quelqu'un a-t-il quelque chose de mieux? Une idée quand Microsoft pourrait publier un correctif pour cela?

Sean Edwards
la source
juste pour le clarifier: vous devez accéder aux données de "l'extérieur" de cette machine (ou plus précisément, en dehors du système d'exploitation exécutant le pilote bitlocker)?
akira
Non, j'accède aux données localement à partir du système d'exploitation qui a fait la partition bitlocker. J'essaie de verrouiller à nouveau la partition lorsque l'accès au lecteur est terminé.
Sean Edwards
La réponse acceptée présente l'inconvénient de devoir saisir le mot de passe de votre administrateur pour verrouiller le lecteur. Si vous voulez éviter cela et que vous utilisez Windows 10, vous pouvez installer Penteract Disguised Keyboard Detector à partir du Windows Store. Je ne poste pas cela comme réponse car c'est un logiciel tiers. Mais cela peut peut-être aider quelqu'un.
User42

Réponses:

7

Comment je l'ai résolu:

  1. Cliquez sur l'orbe de départ
  2. Entrez "cmd" dans le champ de recherche
  3. Faites un clic droit sur "cmd" et "Envoyer vers" -> "Bureau"
  4. Faites un clic droit sur "cmd" puis cliquez sur "Propriétés"
  5. Dans l'onglet "Raccourci", cliquez sur "Avancé / Amélioré"
  6. Cochez «Exécuter en tant qu'administrateur»
  7. Cliquez sur "OK" - "Appliquer" - et "OK"

Étapes facultatives:

  1. Donnez au raccourci le nom "BitLocker"
  2. Faites un clic droit sur "Propriétés" et à nouveau sous "raccourcis", cliquez sur "Modifier le symbole ..."
  3. Cliquez sur "Rechercher" et dans le menu déroulant "Symboldata" choisissez "Toutes les données"
  4. Choisissez un fichier aléatoire, qui n'a certainement pas d'icône (par exemple une image) et cliquez sur "Ouvrir"
  5. Confirmez le message d'erreur en cliquant sur "OK" et choisissez une belle icône
  6. Faites glisser l'icône sur la barre des tâches

Après cela, entrez simplement:

manage-bde -lock E:

( E:signifie simplement un disque dur aléatoire, choisissez le bon)

ThorstenHH89
la source
manage-bdene fonctionnera pas sur un lecteur sans lettre de lecteur
bfrguci
Vous pouvez éviter de saisir un mot de passe administrateur comme celui-ci, mais vous devez installer une application pour cela.
User42
1

Il n'y a aucun moyen de verrouiller un lecteur à l'aide des outils de l'interface graphique BitLocker. Les deux seules méthodes prises en charge utilisent manage-bde -lock X:comme cela a été mentionné ou utilisent la méthode Win32_EncryptableVolume :: Lock de l'interface BitLocker WMI.

Quelle est la menace que vous essayez d'atténuer en verrouillant à nouveau le lecteur? Le lecteur se verrouille automatiquement lorsque le système s'arrête, donc ce n'est pas comme si vos données étaient vulnérables pour toujours jusqu'à ce que vous reverrouilliez manuellement le volume. Un attaquant devrait en quelque sorte récupérer la clé de déchiffrement de la mémoire du système en cours d'exécution pour pouvoir accéder aux données sur votre volume chiffré.

Le modérateur du forum auquel vous vous êtes connecté est incorrect. Ce n'est pas un "bogue de sécurité". C'est simplement une décision UX d'exposer uniquement une option avancée via la ligne de commande et les interfaces WMI plutôt que les interfaces GUI.

mtlynch
la source
L'option avancée ici est effectivement un désir de sécuriser à nouveau les données. Je suis d'accord que c'est certainement une décision UX délibérée d'omettre de l'interface utilisateur, mais sur la base du nombre de questions sur Google, une qui est cruellement manquée.
fostandy
-1

1) Créez un fichier lock.cmd quelque part et saisissez-le à l'intérieur:

manage-bde -lock -ForceDismount f:

f est le lecteur que vous souhaitez reverrouiller.

2) Créez un raccourci vers lock.cmd, par exemple sur le bureau.

3) Faites un clic droit sur le raccourci> Propriétés> Avancé> Cochez Exécuter en tant qu'administrateur .

4) Double-cliquez sur le raccourci pour reverrouiller votre disque.

Marco Lackovic
la source
"Actuellement, j'ai un script .bat sur ce lecteur que je peux exécuter en tant qu'administrateur et qui verrouille à nouveau le lecteur" - en quoi votre solution est-elle différente?
Máté Juhász
@ MátéJuhász Il fournit des étapes claires et concises pour ceux qui ne savent pas comment le faire
Marco Lackovic