web-dev-qa-db-ja.com

Windows 10は認証なしで暗号化を無効にしましたか?

私のWindows10システムは、ラップトップとSamsung EVO SSDのBitlockerおよびハードウェア暗号化機能を使用して完全に暗号化されました(FDE)( ここまで )。

これが私が今見たものですmanage-bde -status

BitLocker Version:    None
Conversion Status:    Fully Decrypted
Percentage Encrypted: 0.0%
Encryption Method:    None
Protection Status:    Protection Off
Lock Status:          Unlocked
Identification Field: None
Key Protectors:       None Found

明確にするために、私はこのドライブを復号化したことはなく、復号化を許可しませんでした。

だから私の質問:私のドライブは本当に復号化されていますか、それともコマンドによって提供される情報が誤解を招く可能性がありますか?

このラップトップからドライブを取り出すのは簡単な作業ではないので、簡単なテストを行うために、UEFIブートを無効にして、Windowsを起動しようとしました。BitLocker回復キーを要求されました。暗号化がまだ行われているということですか?

ドライブが実際に復号化された場合:どのようにしてそのようなことが可能であり、ハードウェア暗号化を使用し、Microsoftから独立したFDEの代替手段は何ですか?

1
Zini

この問題は、自動更新によってインストールされたIntel(R)Rapid Storage Technology(RST)ドライバーが原因で発生しました。このドライバーには 自己暗号化ドライブとの既知の非互換性 があります。

SSDは復号化されたことがないようですが、Intel RSTが原因で、Bitlockerはそのステータスを正しく読み取ることができませんでした。障害のあるドライバーを交換すると、問題が修正されました。Bitlockerが、完全にハードウェアで暗号化されたドライブを再度検出するようになりました。


方法:IntelRSTドライバーを削除します

  1. 何か問題が発生した場合に備えて、システムを作成します復元ポイント
  2. デバイスマネージャーIDE ATA/ATAPIコントローラーを見つけます。
  3. Intel(R)___ SATA AHCI Controller;を開きます。
  4. Driverタブに移動します。
  5. クリックドライバの更新...;
  6. クリックコンピューターを参照してドライバーソフトウェアを探します;
  7. クリックコンピューター上のデバイスドライバーのリストから選択します;
  8. 標準SATA AHCIコントローラー;を選択します。
  9. 適用して再起動;
  10. BitLockerが再開し、ドライブがハードウェアで暗号化されていることを検出するはずです。manage-bde -statusで確認できます。

出典: Intel(R)Rapid Storage Technologyドライバーのアンインストール

注:機能しない場合は、上記のリンクを確認してください。それでも問題が解決しない場合は、自己責任でIntel RSTドライバーを完全に削除してみてください。再起動すると、Windowsは起動デバイスを検出できなくなり、Bitlocker回復キーを入力して自動修復を試みる必要があります。これで動作し、標準SATA AHCIコントローラーで実行されるシステムを起動できるようになります。

1
Zini