Windows 7 Ultimateマシンでビットロッカーを使用してパーティションを実行しています。このマシンには、頻繁に回復する必要のない安全なデータが含まれています。データにアクセスするためにロックを解除することは明らかに問題ありませんが、完了したらパーティションを再ロックする方法はありますか?私がこれまでに見つけた最高のものはこれです: http://social.technet.Microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f
現在、管理者として実行できる.batスクリプトがそのドライブにあり、ドライブを再ロックしますが、それは一種のハックな解決策のように感じます。誰かもっと良いものはありますか?マイクロソフトがこれに対する修正をいつリリースするかについて何か考えはありますか?
私がそれをどのように解決したか:
オプションの手順:
その後、次のように入力します。
manage-bde -lock E:
(E:
はランダムHDDの略で、適切なHDDを選択してください)
BitLockerGUIツールを使用してドライブをロックする方法はありません。サポートされている2つの方法は、前述のようにmanage-bde -lock X:
を使用するか、BitLocker WMIインターフェイスの Win32_EncryptableVolume :: Lock メソッドを使用することだけです。
ドライブを再ロックすることで軽減しようとしている脅威は何ですか?システムがシャットダウンするとドライブは自動的にロックされるため、手動でボリュームを再ロックするまで、データが永久に脆弱であるとは限りません。攻撃者は、暗号化されたボリューム上のデータにアクセスできるようにするために、実行中のシステムからメモリから復号化キーを取得する必要があります。
リンクしたフォーラムのモデレーターが正しくありません。これは「セキュリティバグ」ではありません。 GUIインターフェイスではなく、コマンドラインインターフェイスとWMIインターフェイスを介してのみ高度なオプションを公開することはUXの決定にすぎません。