O Windows 10 desativou a criptografia sem autorização?

1

Meu sistema Windows 10 era totalmente criptografado (FDE) usando o Bitlocker e os recursos de criptografia de hardware do laptop e do Samsung EVO SSD ( como aqui ).

Aqui está o que acabei de ver, escrevendo manage-bde -status :

BitLocker Version:    None
Conversion Status:    Fully Decrypted
Percentage Encrypted: 0.0%
Encryption Method:    None
Protection Status:    Protection Off
Lock Status:          Unlocked
Identification Field: None
Key Protectors:       None Found

Para ser claro, nunca descriptografei essa iniciativa nem autorizei qualquer descriptografia.

Então, minha pergunta: minha unidade realmente está descriptografada ou é possível que as informações fornecidas pelo comando sejam enganosas?

Remover a unidade deste laptop não é uma tarefa fácil, portanto, para fazer um teste rápido, desativei a inicialização do UEFI e tentei iniciar o Windows: ele solicitou a chave de recuperação do BitLocker. Isso significa que a criptografia ainda está em vigor?

Se a unidade realmente foi descriptografada: como isso foi possível e quais são as alternativas para o FDE usando criptografia de hardware e independentes da Microsoft?

    
por Zini 17.02.2017 / 12:29

1 resposta

1

O problema foi causado pelo driver de tecnologia de armazenamento rápido Intel® (RST) que foi instalado por meio de atualizações automáticas. Este driver tem uma incompatibilidade conhecida com unidades auto-criptografadas .

Parece que o SSD nunca foi descriptografado, mas o Bitlocker não conseguiu ler seu status corretamente devido ao Intel RST. Substituir o driver defeituoso resolveu o problema: agora o Bitlocker detecta novamente, uma unidade totalmente criptografada por hardware.

Como: Remover o driver Intel RST

  1. Crie um ponto de restauração do sistema para o caso de algo dar errado;
  2. no Gerenciador de dispositivos localize os controladores IDE ATA / ATAPI ;
  3. abra o Controlador Intel (R)
por 20.03.2017 / 17:09