Windows 10: administrar Bitlocker durante la actualización

Si actualiza un dispositivo Windows 10 protegido con BitLocker a una nueva versión de la actualización de características de Windows 10, por ejemplo, de Windows 10 versión 1703 a Windows 10 versión 1803, BitLocker se suspende durante el proceso de actualización.

La suspensión no significa que se descifre todo el disco durante el proceso; en cambio, hace que la clave de cifrado esté disponible "claramente" para que los datos sean "accesibles para todos".

Los datos escritos en el disco todavía están encriptados. La protección de BitLocker suspendida en el dispositivo no realiza la validación al inicio. Es posible que los administradores hayan utilizado el script Suspend Bitlocker Powershell en el pasado para suspender la protección de BitLocker, por ejemplo, antes de actualizar a una nueva versión de Windows o actualizar el firmware del dispositivo.

Un investigador de seguridad descubrió una solución alternativa durante la actualización para acceder a los datos cifrados de BitLocker.

Índice

Windows 10: administrar Bitlocker durante la actualización

Bloqueador de bits de Windows 10

Windows suspendió automáticamente el cifrado de BitLocker mientras actualizaba a una versión más nueva.

Microsoft ha agregado nuevas opciones de línea de comandos en Windows 10 versión 1803 para monitorear el comportamiento de BitLocker durante la actualización:

  • Setup.exe/BitLocker siempre suspendido –Suspender siempre bitlocker durante la actualización.
  • Setup.exe/BitLocker TryKeepActive –Habilite la actualización sin detener el bitlocker, pero si la actualización no funciona, detenga el bitlocker y complete la actualización.
  • Setup.exe/BitLocker ForceKeepActive ⠀ "Habilite la actualización sin suspender bitlocker, pero si la actualización no funciona, la actualización fallará.

Las nuevas opciones de instalación funcionan en Windows 10 versión 1803 y posteriores y solo en dispositivos que ejecutan Windows 10 Professional o Enterprise. Otros requisitos son que se debe habilitar un arranque seguro, que esté disponible un TPM y que solo se use un protector de TPM.

Michael Niehaus informa que puede usar los comandos en máquinas con Windows 10 versión 1709, que también se actualizaron a la versión 1803.

La opción de actualización predeterminada se establece en / BitLocker siempre suspendido en dispositivos minoristas. Esto no cambia el comportamiento en el pasado, ya que BitLocker se suspenderá durante la actualización a menos que especifique otra opción de línea de comandos.

Puedes usar / BitLocker TryKeepActive para intentar mantener habilitado BitLocker durante la actualización. Windows 10 intenta mantenerlo activado, pero si no funciona, suspenderá BitLocker para gestionar la actualización.

Cambiar /BitLocker ForceKeepActive por otro lado, proporciona cifrado BitLocker durante la actualización. La actualización fallará si se producen errores debido a la inclusión de BitLocker.

Microsoft ha cambiado el comando predeterminado a / BitLocker TryKeepActive en Windows 10 Insider Builds. Es probable que, en el futuro, Microsoft también cambie las compilaciones minoristas a esta opción.

Ahora tu: ¿Está utilizando BitLocker u otro programa de cifrado de disco?

Artículos similares

Artículos de interés

Subir