Назад | Перейти на главную страницу

Как определить, какой защитник битлокера активен?

BitLockerVolume -MountPoint C) .KeyProtector Я вижу несколько предохранителей ключа RecoveryPassword, как мне узнать, какой из них активен?

Если я вытащу жесткий диск и подключу его к другой машине, он попросит у меня один из этих ключей, но как мне узнать, какой идентификатор ключа он запросит?

Изменить: это моя проблема, я знаю, что несколько ключей могут быть активными, но при запросе Windows он запрашивает ОДИН КОНКРЕТНЫЙ ИДЕНТИФИКАТОР КЛЮЧА:

Итак, как мне узнать, какой идентификатор ключа он запросит, И могу ли я просто дать ему любой из активных ключей на этом экране? Он просит конкретный, если я дам ему другой, будет ли это круто?

TL; DR

Любой из RecoveryPassword / Numerical Password тип протекторы разблокируют ключ шифрования тома и, таким образом, разблокируют том. В сценарии восстановления BitLocker BitLocker запросит первый RecoveryPassword / Numerical Password тип добавлен идентификатор ключа предохранителя и в тесте, описанном ниже, 48-значный пароль для не запрошено RecoveryPassword / Numerical Password ID ключа предохранителя принят.

РЕДАКТИРОВАТЬ: Протестировано в Windows 10 Build 1511 с использованием внешнего USB-накопителя с двумя Numerical Password / RecoveryPassword протекторы - других протекторов (любого типа) нет. Windows запрашивает идентификатор ключа, и я ввел 48 цифр. для другого идентификатора ключа и винда разблокировала диск. Похоже, что под капотом есть ум, чтобы попробовать все активные Numerical Password / RecoveryPassword защитники когда во время восстановления вводится 48-значная строка, а не только против запрошенного идентификатора ключа. YMMV с другими комбинациями / версиями. Попытайся.

manage-bde.exe -protectors -get c: отобразит список активных защитников (сколько бы их ни было на томе), отобразит Numerical Password ID и 48-значный пароль (-а).

Протекторы можно снять с помощью manage-bde.exe и Remove-BitLockerKeyProtector.

Дополнительная информация

  • Симметричный ключ шифрования AES128 используется для шифрования самого тома. Чтобы изменение этот ключ шифрования тома требует повторного шифрования всего тома.
  • BitLocker никогда не изменяет ключ шифрования тома (если BitLocker не отключен [не приостановлен], а затем снова включен. Для защиты ключа шифрования тома BitLocker добавляет слой (и) для его защиты - называется защитники (подумайте о шифровании для ключа шифрования тома)
  • Различные виды защитники существует. Любой отдельный предохранитель может самостоятельно разблокировать ключ шифрования тома.
  • В Numerical Password протектор (согласно manage-bde.exe) также известен как RecoveryPassword в соответствии с Get-BitLockerVolume) - одно и то же понятие, только разные существительные из разных инструментов.
  • В Numerical Password / RecoveryPassword - это 48-значное число, которое используется при восстановлении BitLocker.
  • Более одного типа протектора Numerical Password / RecoveryPassword может быть активным на томе.