Se o Bitlocker estiver ativado, como descriptografar o volume do sistema operacional durante a inicialização?

1

Eu quero saber o processo de descriptografia ao inicializar o volume criptografado usando o BitLocker.

Como o MS diz, ele está criptografando toda a unidade de disco se o volume está instalado ou não, o que significa que o sistema de arquivos será criptografado.

Encontrei alguns documentos sobre o EFS que descriptografam cada arquivo antes de serem carregados. No entanto, não consegui descobrir como funciona quando o volume do SO de inicialização é criptografado com o BitLocker.

Isso é tudo que faço até agora.

De qualquer forma, quero saber como isso funciona.

    
por Ki-Hoon Kang 18.11.2015 / 17:26

2 respostas

1

Ao usar o Bitlocker para criptografia de disco completo, você precisa de uma partição" System Reserved " separada da sua partição de boot / OS criptografada.

Esta partição do sistema não é (e não pode ser) criptografada, pois contém arquivos de inicialização e de inicialização do Bitlocker usados durante a inicialização para desbloquear o Bitlocker, para que o SO possa ser carregado a partir da unidade criptografada.

Do MS Visão geral da Criptografia de Unidade de Disco BitLocker :

The hard disk must be partitioned with at least two drives:

  • The operating system drive (or boot drive) contains the operating system and its support files; it must be formatted with the NTFS file system.

  • The system drive contains the files that are needed to load Windows after the BIOS has prepared the system hardware. BitLocker is not enabled on this drive. For BitLocker to work, the system drive must not be encrypted, must differ from the operating system drive, and must be formatted with the NTFS file system.

    
por 18.11.2015 / 17:43
0

Apesar do post ser antigo, mas:

O Bitlocker descriptografa os dados quando setores ou clusters são lidos na unidade e os criptografa conforme estão sendo gravados. Ele criptografa todo o sistema de arquivos.

A criptografia de espaço livre é uma opção para criptografar uma unidade pela primeira vez, de modo que até os dados de arquivos excluídos são criptografados.

    
por 14.01.2017 / 18:10