Como identifico qual protetor de bitlocker está ativo?

Navegue suas respostas
3

BitLockerVolume -MountPoint C) .KeyProtector Eu vejo vários protetores de chave RecoveryPassword, como eu sei qual deles está ativo?

Se eu puxar o HDD e ligá-lo a outra máquina, ele vai me pedir uma dessas chaves, mas como eu sei qual ID de chave ele pedirá?

Editar: Então, esta é a minha preocupação, eu sei que várias chaves podem estar ativas, mas quando solicitado pelo Windows, ele solicita UM ID DE CHAVE ESPECÍFICA:

Então, como eu sei qual ID de chave será solicitada? E posso fornecer apenas uma das chaves ativas nessa tela? Sua pedindo um específico, se eu der um diferente, vai ser legal com isso?

    
por red888 19.10.2016 / 00:12

1 resposta

7

TL; DR

Qualquer um dos protetores RecoveryPassword / Numerical Password tipo desbloqueará a chave de criptografia de volume e, portanto, desbloqueará o volume. Em um cenário de recuperação do BitLocker, o BitLocker solicitará para o primeiro ID de chave do protetor RecoveryPassword / Numerical Password tipo adicionado e no teste descrito abaixo a senha de 48 dígitos para o não solicitado RecoveryPassword / Numerical Password O ID da chave protector foi aceite.

EDITAR: Testado no Windows 10 Crie 1511 usando uma unidade USB externa com dois Numerical Password / RecoveryPassword protetores - nenhum outro protetor (de qualquer tipo) presente. O Windows solicita uma ID de chave e eu digitei os 48 dígitos para a outra ID de chave e o Windows desbloqueou a unidade. Aparentemente, a inteligência está sob controle para testar todos os protetores Numerical Password / RecoveryPassword ativos quando uma sequência de 48 dígitos é inserida durante a recuperação - não apenas contra a ID de chave solicitada. YMMV com outras combinações / versões. Experimente.

manage-bde.exe -protectors -get c: listará os protetores ativos (embora muitos estejam presentes no volume), exiba Numerical Password ID e a senha de 48 dígitos.

Os protetores podem ser removidos usando manage-bde.exe e Remove-BitLockerKeyProtector .

Antecedentes adicionais

  • Uma chave de criptografia simétrica AES128 é usada para criptografar o próprio volume. Para alterar essa chave de criptografia de volume exige a criptografia de todo o volume.
  • O BitLocker nunca altera a chave de criptografia de volume (a menos que o BitLocker esteja desabilitado [não suspenso] e reativado. Para proteger a chave de criptografia de volume, o BitLocker adiciona camadas para protegê-lo - chamados protetores (pense em criptografia para a chave de criptografia de volume)
  • Existem vários tipos de protetores . Qualquer protetor único pode desbloquear a chave de criptografia de volume por conta própria.
  • O Numerical Password protector (de acordo com manage-bde.exe ) também é conhecido como RecoveryPassword de acordo com Get-BitLockerVolume ) - mesmo conceito apenas substantivos diferentes de diferentes ferramentas.
  • O Numerical Password / RecoveryPassword é o número de 48 dígitos usado durante a recuperação do BitLocker.
  • Mais de um protetor do tipo Numerical Password / RecoveryPassword pode estar ativo em um volume.
por 19.10.2016 / 01:22

Tags

Como restaurar o teste com recursos de teste limitados? Retransmissão de email e privacidade pessoal