Windows 10: kiểm soát Bitlocker trong quá trình nâng cấp

• Thể LoạI: Các Cửa Sổ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Khi bạn nâng cấp một Thiết bị Windows 10 được bảo vệ bởi BitLocker sang phiên bản cập nhật tính năng mới của Windows 10, ví dụ từ Windows 10 phiên bản 1703 đến Windows 10 phiên bản 1803, BitLocker bị tạm ngưng trong quá trình nâng cấp.

Tạm dừng không có nghĩa là toàn bộ ổ đĩa được giải mã trong quá trình này; thay vào đó, nó làm cho khóa mã hóa có sẵn 'trong sáng' để dữ liệu 'có sẵn cho mọi người'.

Dữ liệu được ghi vào đĩa vẫn được mã hóa. Bảo vệ BitLocker bị tạm ngưng trên thiết bị không chạy kiểm tra xác thực trong khi khởi động. Quản trị viên có thể sử dụng Tạm ngưng Bitlocker Powershell trước đây để tạm ngưng bảo vệ BitLocker, chẳng hạn như trước khi nâng cấp lên phiên bản Windows mới hoặc nâng cấp chương trình cơ sở của thiết bị.

Một nhà nghiên cứu bảo mật phát hiện ra một tùy chọn bỏ qua trong quá trình nâng cấp để truy cập dữ liệu được mã hóa BitLocker.

Windows 10: kiểm soát Bitlocker trong quá trình nâng cấp

Windows tự động tạm ngừng mã hóa BitLocker trong khi nâng cấp tính năng lên phiên bản mới.

Microsoft thêm các tùy chọn dòng lệnh mới cho Windows 10 phiên bản 1803 để kiểm soát hành vi của BitLocker trong quá trình nâng cấp:

• Setup.exe / BitLocker AlwaysSuspend - Luôn tạm ngừng bitlocker trong quá trình nâng cấp.
• Setup.exe / BitLocker TryKeepActive - Cho phép nâng cấp mà không tạm ngừng bitlocker nhưng nếu nâng cấp không hoạt động thì hãy tạm dừng bitlocker và hoàn tất nâng cấp.
• Setup.exe / BitLocker ForceKeepActive - Kích hoạt nâng cấp mà không tạm ngừng bitlocker, nhưng nếu nâng cấp không hoạt động, nâng cấp không thành công.

Các tùy chọn thiết lập mới hoạt động trên Windows 10 phiên bản 1803 trở lên và chỉ trên các thiết bị chạy Windows 10 Professional hoặc Enterprise. Các yêu cầu khác là Khởi động an toàn cần được kích hoạt và TPM khả dụng và chỉ có một trình bảo vệ TPM đang được sử dụng.

Michael Niehaus báo cáo mà bạn cũng có thể sử dụng các lệnh trên máy Windows 10 phiên bản 1709 được nâng cấp lên phiên bản 1803.

Tùy chọn nâng cấp mặc định được đặt thành / BitLocker AlwaysSuspend trên các thiết bị bán lẻ. Điều này không có gì thay đổi đối với hành vi trước đây vì BitLocker sẽ bị tạm ngưng trong quá trình nâng cấp nếu bạn không cung cấp tham số dòng lệnh khác.

Bạn có thể dùng / BitLocker TryKeepActive để thử và tiếp tục bật BitLocker trong quá trình nâng cấp. Windows 10 cố gắng giữ cho nó được bật nhưng nếu nó không hoạt động sẽ tạm ngưng BitLocker để xử lý nâng cấp.

Công tắc / BitLocker ForceKeepActive mặt khác thực thi mã hóa BitLocker trong quá trình nâng cấp. Việc nâng cấp sẽ không thành công nếu xảy ra lỗi do BitLocker đang được bật.

Microsoft đã chuyển lệnh mặc định thành / BitLocker TryKeepActive trên Windows 10 Insider Builds. Có khả năng Microsoft cũng sẽ chuyển các bản dựng bán lẻ sang tham số này trong tương lai.

Bây giờ bạn : bạn có sử dụng BitLocker hay phần mềm mã hóa ổ đĩa khác không?

Những bài viết liên quan

• Chặn thông báo 'Bạn cần định dạng đĩa' trong Windows
• VeraCrypt có thể trở thành TrueCrypt tiếp theo không?
• Công cụ pháp y để giải mã các vùng chứa và đĩa TrueCrypt, Bitlocker và PGP được phát hành
• Microsoft: Windows 10 Bitlocker chậm hơn nhưng cũng tốt hơn
• Tăng tốc độ di chuyển các ổ đĩa được mã hóa sang phần mềm khác