web-dev-qa-db-ja.com

Windows 10は、ハードウェアで暗号化されたビットロッカーボリュームを認識しません

自己暗号化SamsungSSDドライブ(Evo 850)でWindows 10 Pro/Educationを使用し、このガイド[1]に従って構成/インストールしました。 Windowsを起動する前にPIN)を要求するようにビットロッカーを構成し、エクスプローラーのロック記号とmanage-bde -statusコマンドは、ビットロッカーがシステムドライブC:を正常に暗号化し、実際にハードウェア暗号化を使用したことを示しましたサムスンドライブの。

すべて正常に動作しているように見えましたが、Dell Inspron 15 7559のほとんどのドライバーを最新バージョンに更新した後[2]、構成が変更され、Windowsエクスプローラーのビットロッカー記号が消えたため、ビットロッカーは最初に回復キーの入力を求めました。起動後、Windowsからドライブが暗号化されていないと言われましたが、ドライブを暗号化しようとすると、ソフトウェア暗号化のみが提供されました。

ただし、Windowsは起動時にピンを要求し、ライブシステムからドライブにアクセスできないため、ドライブはまだ完全に暗号化されているようです。起動前にコマンドラインを開始した場合(回復オプション)、manage-bde -statusコマンドは、パーティションがハードウェアで暗号化され、ビットロッカーによって管理されていることを示しています。しかし、起動後、Windowsは暗号化を認識できないため、パスワードを変更したり、ビットロッカーを無効にしたりするために、この暗号化されたドライブの構成にアクセスできません。

起動後にWindowsに暗号化を認識させる方法を誰かが考えていますか?

Windowsインストールでの起動後のmanage-bde -status C:の出力:

ボリュームC:[Windows] [OSボリューム]

Size:                 209.04 GB
BitLocker Version:    None
Conversion Status:    Fully Decrypted
Percentage Encrypted: 0.0%
Encryption Method:    None
Protection Status:    Protection Off
Lock Status:          Unlocked
Identification Field: None
Key Protectors:       None Found

BitLocker回復モードコマンドラインを使用して起動する前のmanage-bde -status C:の出力*:

Volume "C:" [volume is unknown]
[Data Volume] 
    Size:                 Unkwon GB
    BitLocker Version:    2.0
    Conversion Status:    Unkown
    Percentage Encrypted: Unkown %
    Encryption Method:    Hardware Encryption - 1.3.111.2.1619.0.1.2
    Protection Status:    Unkown
    Lock Status:          Locked
    Identification Field: Unkown
    Automatic Unlock:     Disabled
    Key Protectors:       
        Numerical Password
        TPM and PIN

*注:明らかに、2番目の出力をコピーして貼り付けることはできませんでした。また、ドイツ語から翻訳する必要があったため、若干の不正確さが生じる可能性があります。

[1] https://helgeklein.com/blog/2015/01/how-to-enable-bitlocker-hardware-encryption-with-ssd/

[2] http://www.Dell.com/support/home/us/en/19/product-support/product/inspiron-15-7559-laptop/drivers

windows-10ssdencryptionsedbitlocker
1
b0nzo

この問題に対して私が見つけた解決策は、DellコンピューターからIntel RapidStorageテクノロジーソフトウェアを削除することでした。

再起動すると、すべてうまくいきます。

正しいBitlocker設定がWindows10に表示される前に、2回再起動する必要がある場合があります。

1
Bela

回避策

起動する前にコマンドラインで暗号化を削除して、最初からやり直してください。

現在のWindows(およびBIOS)内ですべてを試し、リカバリキーをスタンバイにした後、問題がラップトップにあるのかドライブ自体にあるのかを確認するために、Windowsを搭載した別のコンピューター/ラップトップのセカンダリドライブとしてドライブにアクセスしようとします。 。うまくいけば、そのシステムのドライブにアクセスでき、暗号化と最初からやり直すことさえできれば、いくつかのものを整理することができます。

サムスンのハードウェア暗号化から理解したように、ドライブは常に暗号化されていますが、通常、キーはドライブまたはコントローラーで使用できます(私のポイントでは場所は重要ではありません)。したがって、Bitlockerをオンにすると、そのキーが暗号化されます。そのため、このようなドライブの暗号化は、ソフトウェア暗号化を使用するドライブよりもはるかに高速です。

したがって、起動前または2番目のシステムでmanage-bdeを使用して暗号化をすばやく削除できることを願っています。

0
A71

あなたはサムスンのpsidで問題を解決することができます、彼らはそれを一般に利用可能にしませんが、それでもあなたはそれを得ることができます。

PSIDがリークされており、anandtechフォーラムからダウンロードできます。以下のリンクから必要なディスカッションにアクセスできます。ディスカッション内にドロップボックスアカウントからのダウンロードリンクがあり、それが見つかるまで下にスクロールします。

http://forums.anandtech.com/showthread.php?t=2366848

私は7つのsamsungssdを所有しており、このプログラムを840evoと850evoで使用し、両方で機能することを確認しました。ドライブをWindowsを実行している別のシステムに接続し、Windows内でpsidを実行し、指示に従ってください。これにより問題が解決しますが、ドライブ上のすべてのデータが消去され、パーティションとすべてのデータがない状態に戻ります。失われるので、これを行う前にバックアップを作成してください。また、Windowsを実行しているcドライブであるときに、元に戻したいドライブでPSIDを実行して、何が起こるかを確認しました。これも機能し、psidを実行したときにドライブのロックが解除されたため、想定しているデータはワイプされませんでした。

どちらのオプションでも、ビットロッカーソフトウェア暗号化を使用してドライブを再暗号化することしかできないことに注意してください。ハードウェア暗号化を再度使用する場合は、次の手順を実行する必要があります。

1)サムスンマジシャンソフトウェアを使用してドライブのハードウェア暗号化を有効にします。2)マジシャンソフトウェアから安全な消去ディスクまたはUSBキーを作成し、SSDで安全な消去を実行します。 3)Windowsを再インストールします。これはレガシーではなくUEFIモードでのクリーンインストールである必要があります。また、バックアップイメージを使用することはできません。Windows8、8.1、または10proのクリーンインストールである必要があります。

お役に立てれば

0
Plate