Windows 10: styr Bitlocker under opgraderinger

Når du opgraderer en Windows 10-enhed beskyttet af BitLocker til en ny funktionsopdateringsversion af Windows 10, for eksempel fra Windows 10 version 1703 til Windows 10 version 1803, er BitLocker suspenderet under opgraderingsprocessen.

Suspension betyder ikke, at hele drevet bliver dekrypteret under processen; i stedet gør den krypteringsnøglen tilgængelig 'i klart', så dataene er 'tilgængelige for alle'.

Data, der bliver skrevet til disken, er stadig krypteret. En suspenderet BitLocker-beskyttelse på en enhed kører ikke valideringskontrol under opstart. Administratorer kunne bruge Suspender Bitlocker Powershell tidligere i scriptet for at suspendere BitLocker-beskyttelse, for eksempel inden opgradering til en ny version af Windows eller opgradering af enhedens firmware.

En sikkerhedsforsker opdagede en bypass-mulighed under opgraderinger for at få adgang til BitLocker-krypterede data.

Windows 10: styr Bitlocker under opgraderinger

windows 10 bitlocker

Windows suspenderede BitLocker-kryptering automatisk under funktionsopdateringer til en ny version.

Microsoft tilsat nye kommandolinjemuligheder til Windows 10 version 1803 for at kontrollere BitLocker-opførsel under opgraderingen:

  • Setup.exe / BitLocker AlwaysSuspend - Suspender altid bitlocker under opgraderingen.
  • Setup.exe / BitLocker TryKeepActive - Aktivér opgradering uden at suspendere bitlocker, men hvis opgradering ikke fungerer, skal du stoppe bitlocker og fuldføre opgraderingen.
  • Setup.exe / BitLocker ForceKeepActive - Aktivér opgradering uden at suspendere bitlocker, men hvis opgradering ikke fungerer, skal du ikke opgradere.

De nye opsætningsmuligheder fungerer på Windows 10 version 1803 og nyere og kun på enheder, der kører Windows 10 Professional eller Enterprise. Andre krav er, at Secure Boot skal aktiveres, og at TPM er tilgængeligt, og at kun en TPM-beskytter bruges.

Michael Niehaus rapporterer at du også kan bruge kommandoerne på Windows 10 version 1709-maskiner, der også bliver opgraderet til version 1803.

Standardopgraderingsindstillingen er indstillet til / BitLocker AlwaysSuspend på detailapparater. Dette er ingen ændring i opførelsen i fortiden, da BitLocker vil blive suspenderet under opgraderingen, hvis du ikke leverer en anden kommandolinjeparameter.

Du kan bruge / BitLocker TryKeepActive at prøve at holde BitLocker aktiveret under opgraderingen. Windows 10 forsøger at holde det aktiveret, men hvis det ikke fungerer, vil BitLocker stoppe for at behandle opgraderingen.

Knappen / BitLocker ForceKeepActive på den anden side håndhæver BitLocker-kryptering under opgraderinger. Opgraderingen mislykkes, hvis der opstår fejl på grund af, at BitLocker er aktiveret.

Microsoft skiftede standardkommandoen til / BitLocker TryKeepActive i Windows 10 Insider Builds. Det er sandsynligt, at Microsoft også vil skifte retail builds til parameteren i fremtiden.

Din tur : bruger du BitLocker eller anden drevkrypteringssoftware?

Relaterede artikler