Вопросы Теги

Как определить, какой блок защиты битлокера активен?

BitLockerVolume -MountPoint C) .KeyProtector Я вижу несколько предохранителей ключа RecoveryPassword, как мне узнать, какой из них активен?

Если я вытащите жесткий диск и подключите его к другой машине, и он попросит у меня один из этих ключей, Это меня беспокоит, я знаю, что могут быть активны несколько ключей, но при запросе Windows он запрашивает ОДИН КОНКРЕТНЫЙ ИДЕНТИФИКАТОР КЛЮЧА: enter image description here

Итак, как мне узнать, какой ID ключа он запросит, И могу ли я просто дать ему любой из активных ключей на этом экране? Он просит конкретный, если я дам ему другой, будет ли это круто?

3
задан 19 October 2016 в 02:28
1 ответ

TL;DR

Любой из RecoveryPassword / Numerical Password type protectionors разблокирует ключ шифрования тома, и таким образом разблокирует том. В сценарии восстановления BitLocker'а BitLocker запросит первый RecoveryPassword / Numerical Password type и в ходе теста, описанного ниже, будет принят 48-значный пароль для не запрашиваемого RecoveryPassword / Numerical Password protector key ID.

EDIT: протестировано на Windows 10 Build 1511 с использованием внешнего USB-накопителя с двумя Numerical Password / RecoveryPassword protectionors - других протекторов (любого типа) нет. Windows запросит идентификатор ключа, а я введу 48 цифр для другого идентификатора ключа , и Windows разблокирует диск. Похоже, что под капотом находятся интеллектуальные устройства для проверки всех активных Numerical Password / RecoveryPassword protectionors, когда во время восстановления введена 48-значная строка - не только против запрашиваемого идентификатора ключа. YMMV с другими комбинациями/версиями. Попробуйте.

management-bde.exe -protectors -get c: перечислит активные протекторы (сколько бы их ни было на томе), выведет на экран идентификатор Numerical Password ID и 48-значный пароль (пароли).

Протекторы могут быть удалены с помощью management-bde.exe и Remove-BitLockerKeyProtector.

Дополнительный фон

  • Симметричный ключ шифрования AES128 используется для шифрования самого тома. Чтобы изменить этот ключ шифрования тома требует повторной зашифровки всего тома.
  • BitLocker никогда не меняет ключ шифрования тома (если только BitLocker не отключен [не приостановлен], а затем снова не включен. Для защиты ключа шифрования тома BitLocker добавляет уровень(ы) для его защиты - называемые protectors (думаю, шифрование для ключа шифрования тома)
  • Существуют различные типы protectors. Любой один протектор может разблокировать ключ шифрования тома самостоятельно.
  • Протектор Numerical Password (согласно manage-bde.exe) также известен как RecoveryPassword согласно Get-BitLockerVolume) - это одно и то же понятие, просто разные существительные из разных инструментов.
  • Числовой пароль Numerical Password / RecoveryPassword - это 48-значное число, которое используется при восстановлении BitLocker'а.
  • На томе может быть активен более одного протектора типа Numerical Password / RecoveryPassword.
7
ответ дан 3 December 2019 в 05:11

Теги

Похожие вопросы