Como os eventos do sistema conectados à partição reservada do sistema são registrados para que as falhas sejam registradas?

0

Eu tenho lido sobre o Partição do Sistema Reservado ne entenda que ele contém todos os itens necessários para um PC com Windows iniciar. Estou tentando entender como sua interação com a partição principal do sistema operacional funciona em uma situação em que o Bit Locker é usado.

Do jeito que eu entendo, o computador usa a partição para inicializar e, depois que um usuário fizer login com sucesso, o sistema operacional pode começar a descriptografar a unidade principal para uso.

Minha confusão ocorre quando considero as coisas que precisam ocorrer para que o Windows funcione normalmente, como o registro de eventos de tentativas de login.

No caso de um login bem-sucedido, presumo que eles sejam descartados no log de eventos apropriado após a decodificação, mas, no caso de um login com falha, esse arquivo ainda não está disponível. Para o Windows fazer o log, o registro do evento tem que ir para algum lugar permanente e o único lugar em que consigo pensar é a partição de reserva do sistema, porque é a única partição disponível que não está criptografada no momento.

É este o caso? Se assim for, gostaria de uma resposta que explique onde e como esses eventos são armazenados na partição. Se não, gostaria de saber o que realmente acontece.

    
por Semicolons and Duct Tape 01.08.2018 / 16:42

1 resposta

0

A partição reservada não tem envolvimento com o registro. Não há necessidade.

"Do jeito que eu entendo, o computador usa a partição para inicializar e, depois que um usuário fizer login com sucesso, o sistema operacional pode começar a descriptografar a unidade principal para uso."

O BitLocker não funciona dessa maneira, embora exista alguma documentação que possa implicar que isso aconteça. Isso não é viável por vários motivos, e existe uma maneira melhor.

Os dados na unidade são criptografados e descriptografados somente quando são lidos ou gravados. Os dados são descriptografados conforme são lidos no disco e criptografados conforme são gravados. Isso permite que os dados na unidade permaneçam criptografados a todo momento, antes, durante e depois da inicialização. Apenas uma pequena parte do sistema operacional está envolvida com o BitLocker, e o restante não tem nenhum conhecimento disso. Durante a inicialização e o login, o sistema operacional tem acesso de leitura / gravação total à unidade, conforme necessário. As falhas de login são gravadas pelo software de log de eventos sem dificuldade ou conhecimento do BitLocker.

    
por 01.08.2018 / 20:50