web-dev-qa-db-ja.com

どのビットロッカープロテクターがアクティブであるかをどのように特定しますか?

BitLockerVolume -MountPoint C).KeyProtector複数のRecoveryPasswordキープロテクターが表示されます。どのキーがアクティブであるかを知るにはどうすればよいですか?

HDDを引き出して別のマシンに接続すると、それらのキーの1つを要求されますが、どのキーIDが要求されるかを知るにはどうすればよいですか?

編集:これは私の懸念です、私は複数のキーがアクティブになる可能性があることを知っていますが、Windowsによってプロンプトが表示されると、特定のキーIDを1つ要求します: enter image description here

では、どのキーIDが要求されるかを知るにはどうすればよいのでしょうか。また、この画面でアクティブなキーのどれかだけを指定できるのでしょうか。特定のものを求めているのですが、別のものを与えると、それでクールになりますか?

3
red888

TL; DR

RecoveryPassword/Numerical Passwordtypeのいずれかのプロテクターがボリューム暗号化キーのロックを解除し、ボリュームをロック解除します。 BitLockerの回復シナリオでは、BitLockerは最初のRecoveryPassword/Numerical PasswordtypeプロテクターキーIDを追加するように要求し、48桁の下に概説されているテストでのパスワードは要求されませんでしたRecoveryPassword/Numerical PasswordプロテクターキーIDが受け入れられました。

EDIT:2つのNumerical Password/RecoveryPasswordプロテクターを備えた外部USBドライブを使用してWindows 10ビルド1511でテスト-他のプロテクターなし(任意のタイプ)プレゼント。 WindowsがキーIDの入力を求め、48桁のを他のキーIDに入力すると、Windowsがドライブのロックを解除しました。 スマートのように見えますが、リカバリ中に48桁の文字列が入力されると、すべてのアクティブNumerical Password/RecoveryPasswordプロテクターを試すことができます-リクエストされたキーIDだけではありません。 YMMVと他の組み合わせ/バージョン。それを試してみてください。

manage-bde.exe -protectors -get c:は、アクティブなプロテクターを一覧表示し(ただし、ボリュームに多数存在する場合)、Numerical Password IDと48桁のパスワードを表示します。

プロテクターはmanage-bde.exeおよびRemove-BitLockerKeyProtectorを使用して削除できます。

追加の背景

  • AES128対称暗号化キーは、ボリューム自体を暗号化するために使用されます。このボリューム暗号化キーを変更するには、ボリューム全体を再暗号化する必要があります。
  • BitLockerがボリューム暗号化キーを変更することはありません(BitLockerが無効になっている(一時停止されていない)場合を除いて、再度有効化されます。ボリューム暗号化キーを保護するために、BitLockerはそれを保護するレイヤーを追加します-呼び出されますprotectors(ボリューム暗号化キーの暗号化を考えてください)
  • さまざまなタイプのプロテクターが存在します。単一のプロテクターがそれ自体でボリューム暗号化キーのロックを解除できます。
  • Numerical Passwordプロテクター(manage-bde.exeに準拠)は、Get-BitLockerVolumeに従ってRecoveryPasswordとも呼ばれます-同じ概念で、異なるツールの異なる名詞のみです。
  • Numerical Password/RecoveryPasswordは、BitLockerの回復中に使用される48桁の数字です。
  • タイプNumerical Password/RecoveryPasswordの複数のプロテクターをボリューム上でアクティブにできます。
7
Weaver