Ho installato Windows 10 Professional e ho evitato l'Anniversary Update fino a ieri. Il computer ha installato l'aggiornamento nonostante i miei migliori sforzi per fermarlo. Ma questo è un problema diverso.
Ho configurato Bitlocker per richiedere una chiave memorizzata nel TPM, un'altra chiave memorizzata su una pen drive USB Apricorn e un pin alfanumerico da 20 caratteri per avviare il sistema operativo. Quando l'Anniversary Update ha avuto bisogno di riavviare la macchina, mi sono preparato a fornire la chiave e il pin necessari ma ho visto il computer continuare il processo di aggiornamento senza il file chiave o il pin necessari. Ho visto la schermata della scheda grafica, la schermata di posta raid e la schermata di post della scheda madre, ma non lo schermo di pin di Bitlocker. Com'è possibile? Un riavvio dovrebbe cancellare la RAM, dove sono memorizzate le chiavi di crittografia. Come ha fatto l'applicazione Anniversary Update a leggere il disco rigido crittografato senza il file chiave o il pin?
È stata scritta una chiave di ripristino nel settore di avvio o nella partizione di avvio di Windows in uno stato non crittografato? O Bitlocker era temporaneamente disabilitato? Se é cosi, come? Decifrare un file system richiede molto tempo, anche con quattro SSD in esecuzione RAID 0 (930 GB di spazio utilizzabile). Il processo di installazione per l'aggiornamento non ha richiesto abbastanza tempo per tale operazione, né alla fine è stato eseguito un lungo processo di re-encryption.
Se una chiave di ripristino è stata scritta nel settore di avvio / partizione, come posso determinare se è stata cancellata in modo sicuro? Bare in mente, queste sono unità di stato vendute che cercano di pareggiare le scritture su disco per far durare più a lungo il supporto di memorizzazione. Ho bisogno di blocchi specifici azzerati che memorizzassero la chiave di ripristino. Ho dati estremamente sensibili memorizzati su questa macchina, e il minimo rischio di questo tipo di vulnerabilità richiederebbe la distruzione fisica di tutti e quattro gli SSD.