BitLocker può essere semplicemente bypassato semplicemente "aspettando abbastanza a lungo" finché non si sospende automaticamente a causa di un aggiornamento?

1

Quando si ottiene una funzione automatica o anche solo l'aggiornamento cumulativo di Windows 10 con una partizione di sistema BitLocker attivata (protetta da password) BitLocker richiederà in seguito dalla barra delle applicazioni di essere sospesa. Da qui puoi / devi abilitarlo manualmente di nuovo.

Questo porta alla conclusione che è stato disabilitato automaticamente durante l'aggiornamento. Articoli come questo conferma implicitamente questo e suggerisce che ci sono switch più recenti che non sono abilitati per impostazione predefinita e funzionano solo nell'ambiente di boot sicuro TPM e con i quali è possibile provare a mantenere attivo BitLocker durante gli aggiornamenti. Tuttavia, per una partizione di sistema BitLocker protetta da password non funzionerebbe comunque.

Personalmente, ricordo anche gli aggiornamenti in cui non mi è stato richiesto nemmeno una volta per la password di BitLocker durante un riavvio dell'aggiornamento in modo da poter accedere effettivamente a Windows (con una crittografia BitLocker ora sospesa) senza nemmeno digitare la password di BitLocker. Tuttavia questo non è successo di recente. Per gli ultimi aggiornamenti che hanno sospeso BitLocker hai dovuto almeno inserire la password nel solito posto subito dopo il riavvio.

Ma sarebbe possibile bypassare BitLocker in qualsiasi modo per qualcuno che ruba il mio notebook mentre è acceso ma bloccato quando lo tiene acceso per un paio di settimane / mesi fino a quando un riavvio avrà quasi certamente un aggiornamento più grande e ora potrebbe semplicemente eseguire un riavvio dalla schermata di blocco?

Non appena la chiave di decifrazione verrà scritta sul disco fisso in qualsiasi momento, questo sarà abbastanza facile. La domanda è, è questo il caso?

    
posta Jey DWork 04.09.2018 - 05:01
fonte

0 risposte

Leggi altre domande sui tag