O volume é criptografado, mas a chave de criptografia é salva "in clear"

O volume é realmente criptografado, mas o BitLocker está "suspenso". Isso significa que a chave de criptografia de volume total (FVEK) usada para codificar os dados é salva no disco em texto sem formatação, onde qualquer pessoa pode acessá-lo. Isso significa que eles também podem acessar seus dados.

Você pode verificar isso por si mesmo. Supondo que seu volume seja C :, execute manage-bde -on C: de um Prompt de Comando elevado (não, isso não ativará o BitLocker ... já está ):

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

Observe a última declaração na saída:

BitLocker protection is suspended until key protectors are created for the volume.

De acordo com a documentação da Microsoft sobre suspensão do BitLocker :

Suspension of BitLocker does not mean that BitLocker decrypts data on the volume. Instead, suspension makes [the] key used to decrypt the data available to everyone in the clear. New data written to the disk is still encrypted.

O que significa "Aguardando ativação"?

O motivo pelo qual o BitLocker está "aguardando ativação" é porque não existem Protetores de chave para o volume. O BitLocker usa protetores para controlar o acesso à FVEK. Observe a saída de manage-bde -protectors C: -get :

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

Até que pelo menos um protetor seja criado, o BitLocker não pode deixar o modo suspenso e a interface do usuário do Windows relatará que está aguardando a ativação.

Como concluir a ativação do BitLocker

Existem várias maneiras de ativar o BitLocker nessa situação. Eu prefiro fazê-lo no Painel de Controle, pois permite ativar a proteção sem exigir uma conta da Microsoft:

1. Em Iniciar pesquisa manage BitLocker e escolha o resultado no Painel de Controle -

2. NominiaplicativoCriptografiadeUnidadedeDiscoBitLocker,cliqueemAtivarBitLocker
   

3. Escolhaumadasopçõesparafazerobackupdesuachavederecuperação.

4. Conclua o assistente.

O resultado da conclusão deste assistente é que sua chave de criptografia de volume está "protegida" e não é mais salva no disco, o que significa que seus dados criptografados agora estão realmente protegidos contra acesso não autorizado.

Como o BitLocker foi ativado?

O Windows pode ter habilitado automaticamente o BitLocker depois de você ter concluído o OOBE (Out of Box Experience) se o seu dispositivo suportar Modern Standby ou é compatível com HSTI . Desde que o Windows 8.1 BitLocker foi ativado automaticamente nesses dispositivos.

Recursos adicionais

• Lista dos diferentes tipos de BitLocker protetores de chave
• SuperUser responda discutindo a relação entre a chave de criptografia de volume total e os protetores de chave.

O 'Waiting for Activation' que você vê no CP do BitLocker Drive Encryption significa que a unidade está ENCRYPTED , mas está aguardando para liberar uma chave de recuperação de alguns tipos.

No Painel de Controle do BitLocker, deve haver uma opção para 'Ativar o BitLocker'. Uma janela deve aparecer, que irá guiá-lo através da geração de uma chave de recuperação. Se não houver uma opção, ou se aparecer um erro, tente isso:

Tente remover a Criptografia de BitLocker da partição e criptografe-a novamente. Isso pode resolver o problema.

Você pode encontrar mais informações sobre este MS Forum .