¿Un volumen con BitLocker "En espera de activación" está encriptado o no?

4

En la Administración de discos, la partición dice "NTFS (BitLocker Encrypted)": enter image description here

En el applet del panel de control de BitLocker Drive Encryption, dice "BitLocker en espera de activación" y tiene una opción para "Activar BitLocker": enter image description here

Si voy a Configuración & gt; El cifrado del dispositivo dice "Necesita una cuenta de Microsoft para finalizar el cifrado de este dispositivo", pero allí tiene la opción de "Desactivar": enter image description here

Si hago clic con el botón derecho en la unidad en esta PC, hay una opción para "Activar BitLocker": enter image description here

¿La unidad está cifrada con BitLocker o no? ¿La activación es solo para crear una clave de recuperación o la activación encripta la partición?

Jason
fuente
En retrospectiva, quizás debería reformular esta pregunta como, ¿cómo puedo verificar si una partición está encriptada de otra manera que no sea Windows Disk Management?
Jason
1
Me tomé la libertad de agregar algunas capturas de pantalla que representan el mensaje que informó, así como otras dos que creo que probablemente se encuentren en un sistema como el suyo. Si no te gusta ninguna de mis ediciones, por favor siéntete libre de revertirlas.
Twisty Impersonator

Respuestas:

2

El volumen está cifrado pero la clave de cifrado se guarda "en claro"

El volumen está efectivamente encriptado pero BitLocker está "suspendido". Esto significa que la clave de cifrado de volumen completo (FVEK) utilizada para codificar los datos se guarda en el disco en texto sin formato donde cualquier persona puede acceder a ellos. Esto significa que también pueden acceder a sus datos.

Puedes verificar esto por ti mismo. Suponiendo que su volumen es C :, ejecute manage-bde -on C: desde un símbolo del sistema elevado (no, esto no activará BitLocker ... es ya en):

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

Note la última declaración en la salida:

La protección de BitLocker se suspende hasta que se crean protectores clave para el       volumen.

Según la documentación de Microsoft sobre suspendiendo BitLocker :

La suspensión de BitLocker no significa que BitLocker descifre los datos en el volumen. En su lugar, la suspensión hace que [la] clave utilizada para descifrar los datos esté disponible para todos en forma clara. Los nuevos datos escritos en el disco todavía están encriptados.

¿Qué significa "en espera de activación"?

La razón por la que BitLocker está "esperando la activación" es porque no Protectores clave existen para el volumen. BitLocker usa protectores para controlar el acceso al FVEK. Observe la salida de manage-bde -protectors C: -get:

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

Hasta que se cree al menos un protector, BitLocker no puede abandonar el modo suspendido y la interfaz de usuario de Windows informará que está esperando la activación.

Cómo finalizar la activación de BitLocker

Hay varias formas de activar BitLocker en esta situación. Prefiero hacerlo desde el Panel de control, ya que le permite habilitar la protección sin requerir una cuenta de Microsoft:

  1. En iniciar búsqueda manage BitLocker y elige el resultado desde el Panel de Control.
    enter image description here

  2. En el applet de BitLocker Drive Encryption Activar BitLocker
    enter image description here

  3. Elija una de las opciones para respaldar su clave de recuperación.
    enter image description here

  4. Termina el asistente.

El resultado de completar este asistente es que su clave de cifrado de volumen está "protegida" y ya no se guarda en el disco, lo que significa que sus datos cifrados ahora están realmente protegidos del acceso no autorizado.

¿Cómo se habilitó BitLocker?

Es posible que Windows haya habilitado BitLocker automáticamente después de completar la Experiencia Out of Box (OOBE) si su dispositivo admite Modo de espera moderno o es Compatible con HSTI . Desde Windows 8.1 BitLocker ha sido habilitado automáticamente en estos dispositivos

Recursos adicionales

  • Lista de los diferentes tipos de BitLocker protectores de llaves
  • Superusuario responder Discutir la relación de la clave de cifrado de volumen completo y los protectores de clave.
Twisty Impersonator
fuente
¿Cómo se obtiene la clave de cifrado de BitLocker no activo (suspendido) para que la partición se pueda montar en Linux?
Youda008
@ Youda008 Por favor haga una nueva pregunta.
Twisty Impersonator
Bueno, esto está relacionado, creo que debería agregarse a la respuesta. Los documentos de MS que vinculó no explican dónde encontrar la clave de texto simple antes de agregar los protectores.
Youda008
@ Youda008 Puede estar relacionado pero eso es irrelevante. La publicación original no pregunta acerca de cómo encontrar la clave de texto sin formato ni pregunta acerca del montaje en otro sistema operativo. Estás haciendo una pregunta diferente.
Twisty Impersonator
-1

El 'En espera de activación' que ve en el CP de cifrado de unidad BitLocker significa que la unidad está Encriptado , pero está a la espera de liberar una clave de recuperación de algún tipo.

En el Panel de control de BitLocker, debería haber una opción para 'Activar BitLocker'. Aparecerá una ventana que lo guiará a través de la generación de una clave de recuperación. Si no hay una opción, o arroja un error, puede intentar esto:

Intente eliminar el cifrado BitLocker de la partición y, a continuación, volver a cifrarlo. Eso puede solucionar el problema.

Puedes encontrar más información sobre esto. Foro de MS .

Ultrasonic54321
fuente
Espere a que la computadora genere una clave de recuperación interpretable.
Ultrasonic54321
Otro downvote? Edité mi respuesta ...
Ultrasonic54321
@Ramhound He rectificado esto. Si es suficiente, por favor elimine su voto a la baja.
Ultrasonic54321
Prestaré más atención a mis respuestas la próxima vez. Gracias por el heads up @Ramhound.
Ultrasonic54321
1
Figura a y Figura b Parece que según la gestión del disco, la unidad ES cifrado @Jason
Ultrasonic54321