É possível bloquear novamente uma unidade de bitlocker?

10

Estou executando uma partição com bitlocker em uma máquina com o Windows 7 Ultimate, que contém dados seguros que preciso recuperar com pouca frequência. Desbloqueá-lo para acessar os dados obviamente não é problema, mas existe uma maneira de voltar a bloquear a partição quando eu terminar? O melhor que encontrei até agora é o seguinte: link

Atualmente, tenho um script .bat nessa unidade que posso executar como administrador e que bloqueia novamente a unidade, mas parece uma solução meio hack. Alguém tem algo melhor? Alguma idéia de quando a Microsoft pode liberar uma correção para isso?

    
por Sean Edwards 31.03.2010 / 07:10

3 respostas

6

Como resolvi:

  1. Clique no orbe inicial
  2. Digite "cmd" no campo de pesquisa
  3. Clique com o botão direito do mouse em "cmd" e "Enviar para" - > "Desktop"
  4. Clique com o botão direito do mouse em "cmd" e, em seguida, clique em "Propriedades"
  5. Na aba "Atalho", clique em "Avançado / Aprimorado"
  6. Marque "Executar como administrador"
  7. Clique em "OK" - "Aplicar" - e "OK"

Etapas opcionais:

  1. Digite o atalho "BitLocker"
  2. Clique com o botão direito do mouse em "Propriedades" e novamente em "atalhos", clique em "Alterar símbolo ..."
  3. Clique em "Pesquisar" e no menu suspenso "Symboldata" escolha "Todos os dados"
  4. Escolha um arquivo aleatório, que definitivamente não tenha um ícone (por exemplo, uma foto) e clique em "Abrir"
  5. Confirme a mensagem de erro clicando em "OK" e escolha um ícone legal
  6. Arraste o ícone para a barra de tarefas

Depois disso, basta digitar:

manage-bde -lock E:

( E: significa apenas um HD aleatório, escolha o caminho certo)

    
por 21.05.2011 / 10:16
1

Não há como bloquear uma unidade usando as ferramentas da GUI do BitLocker. Os dois únicos métodos suportados estão usando manage-bde -lock X: como foi mencionado ou usando o Método Win32_EncryptableVolume :: Lock da interface WMI do BitLocker.

Qual é a ameaça que você está tentando atenuar ao bloquear novamente a unidade? A unidade será bloqueada automaticamente quando o sistema for desligado, portanto, os dados não ficarão vulneráveis para sempre até você bloquear novamente o volume manualmente. Um invasor teria que, de alguma forma, extrair a chave de descriptografia da memória do sistema em execução para poder acessar os dados em seu volume criptografado.

O moderador do fórum ao qual você está vinculado está incorreto. Este não é um "bug de segurança". É simplesmente uma decisão da UX apenas expor uma opção avançada através da linha de comando e interfaces WMI ao invés de interfaces GUI.

    
por 10.11.2010 / 08:48
-1

1) Crie um arquivo lock.cmd em algum lugar e digite dentro dele:

manage-bde -lock -ForceDismount f:

em que f é a unidade que você deseja bloquear novamente.

2) Crie um atalho para o lock.cmd, por exemplo, na área de trabalho.

3) Clique com o botão direito no atalho > Propriedades > Avançado > Marque Executar como administrador .

4) Clique duas vezes no atalho para voltar a bloquear a sua unidade.

    
por 27.04.2017 / 15:06