¿Es posible volver a bloquear una unidad bitlocker?

11

Estoy ejecutando una partición con bitlocker en una máquina con Windows 7 Ultimate, que contiene datos seguros que tengo que recuperar con poca frecuencia. Obviamente, desbloquearlo para acceder a los datos no es un problema, pero ¿hay alguna forma de volver a bloquear la partición cuando termine? Lo mejor que he encontrado hasta ahora es esto: http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f

Actualmente tengo un script .bat en esa unidad que puedo ejecutar como administrador, y que vuelve a bloquear la unidad, pero se siente como una solución hack. ¿Alguien tiene algo mejor? ¿Alguna idea de cuándo Microsoft podría lanzar una solución para esto?

encryption bitlocker Sean Edwards
fuente
solo para aclararlo: ¿tiene que acceder a los datos desde "fuera" de esa máquina (o más específicamente, fuera del sistema operativo que ejecuta el controlador de bitlocker)?
akira
No, estoy accediendo a los datos localmente desde el sistema operativo que hizo la partición de bitlocker. Estoy tratando de bloquear la partición nuevamente cuando se completa el acceso a la unidad.
Sean Edwards
La respuesta aceptada tiene el inconveniente de tener que ingresar la contraseña de su administrador para bloquear la unidad. Si desea evitar eso y está ejecutando Windows 10, puede instalar Penteract Disguised Keyboard Detector desde la Tienda Windows. No estoy publicando esto como respuesta porque es un software de terceros. Pero tal vez esto pueda ayudar a alguien.
Usuario42

Respuestas:

7

Cómo lo resolví:

  1. Haga clic en el orbe Inicio
  2. Ingrese "cmd" en el campo de búsqueda
  3. Haga clic derecho en "cmd" y "Enviar a" -> "Escritorio"
  4. Haga clic derecho en "cmd" y luego haga clic en "Propiedades"
  5. En la pestaña "Acceso directo", haga clic en "Avanzado / Mejorado"
  6. Marque "Ejecutar como administrador"
  7. Haga clic en "Aceptar" - "Aplicar" - y "Aceptar"

Pasos opcionales:

  1. Dale al atajo el nombre "BitLocker"
  2. Haga clic derecho en "Propiedades" y nuevamente en "atajos", haga clic en "Cambiar símbolo ..."
  3. Haga clic en "Buscar" y en el menú desplegable "Symboldata" elija "Todos los datos"
  4. Elija un archivo aleatorio, que definitivamente no tiene icono (por ejemplo, una imagen) y haga clic en "Abrir"
  5. Confirme el mensaje de error haciendo clic en "Aceptar" y elija un bonito icono
  6. Arrastra el icono hacia la barra de tareas

Después de eso solo ingrese:

manage-bde -lock E:

( E:solo significa un disco duro aleatorio, elija el correcto)

ThorstenHH89
fuente
manage-bdeno funcionará en una unidad sin una letra de unidad
bfrguci
Puede evitar ingresar una contraseña de administrador como esta, pero necesita instalar una aplicación para eso.
Usuario42
1

No hay forma de bloquear una unidad con las herramientas de GUI de BitLocker. Los únicos dos métodos admitidos son el uso manage-bde -lock X:como se ha mencionado o el método Win32_EncryptableVolume :: Lock de la interfaz BitLocker WMI.

¿Cuál es la amenaza que intenta mitigar volviendo a bloquear la unidad? La unidad se bloqueará automáticamente cuando el sistema se apague, por lo que no es que sus datos sean vulnerables para siempre hasta que vuelva a bloquear manualmente el volumen. Un atacante tendría que extraer de algún modo la clave de descifrado de la memoria del sistema en ejecución para poder acceder a los datos de su volumen cifrado.

El moderador del foro al que se vinculó es incorrecto. Esto no es un "error de seguridad". Es simplemente una decisión de UX exponer solo una opción avanzada a través de la línea de comandos y las interfaces WMI en lugar de las interfaces GUI.

mtlynch
fuente
La 'opción avanzada' aquí es efectivamente un deseo de volver a asegurar los datos. Estoy de acuerdo en que es ciertamente una decisión deliberada de UX omitir de la interfaz de usuario, pero en función de la gran cantidad de preguntas de Google, una que se echa mucho de menos.
fostandy
-1

1) Cree un archivo lock.cmd en algún lugar y escriba dentro de él:

manage-bde -lock -ForceDismount f:

donde f es la unidad que desea volver a bloquear.

2) Cree un acceso directo a lock.cmd, por ejemplo en el escritorio.

3) Haga clic derecho en el acceso directo> Propiedades> Avanzado> Verificar Ejecutar como administrador .

4) Haga doble clic en el acceso directo para volver a bloquear su unidad.

Marco Lackovic
fuente
"Actualmente tengo un script .bat en esa unidad que puedo ejecutar como administrador, y eso vuelve a bloquear la unidad": ¿cómo es su solución diferente?
Máté Juhász
@ MátéJuhász Proporciona pasos claros y concisos para aquellos que no saben cómo hacerlo
Marco Lackovic