Cuando actualiza un dispositivo de Windows 10 protegido por BitLocker a una nueva versión de actualización de características de Windows 10, por ejemplo, de la versión 1703 de Windows 10 a la versión 1803 de Windows 10, BitLocker se suspende durante el proceso de actualización.
La suspensión no significa que toda la unidad se descifre durante el proceso, sino que hace que la clave de encriptación esté disponible “de forma clara” para que los datos estén “disponibles para todo el mundo”.
Los datos que se escriben en el disco siguen encriptados. Una protección BitLocker suspendida en un dispositivo no ejecuta comprobaciones de validación durante el inicio. Los administradores podían utilizar el script Suspend Bitlocker Powershell en el pasado para suspender la protección de BitLocker, por ejemplo, antes de actualizar a una nueva versión de Windows o de firmware del dispositivo.
Un investigador de seguridad descubrió una opción de desvío durante las actualizaciones para acceder a los datos cifrados de BitLocker.
Windows 10: controla Bitlocker durante las actualizaciones
Windows suspendió el cifrado de BitLocker automáticamente durante las actualizaciones de funciones a una nueva versión.
Microsoft agregó nuevas opciones de línea de comandos a Windows 10 versión 1803 para controlar el comportamiento de BitLocker durante la actualización:
- Setup.exe /BitLocker AlwaysSuspend – Suspender siempre el bitlocker durante la actualización.
- Setup.exe /BitLocker TryKeepActive – Habilitar la actualización sin suspender el bitlocker, pero si la actualización no funciona, suspender el bitlocker y completar la actualización.
- Setup.exe /BitLocker ForceKeepActive – Habilitar la actualización sin suspender el bitlocker, pero si la actualización no funciona, falla la actualización.
Las nuevas opciones de configuración funcionan en Windows 10 versión 1803 y posteriores, y sólo en dispositivos que ejecutan Windows 10 Professional o Enterprise. Otros requisitos son que Secure Boot debe estar habilitado y que TPM está disponible y que sólo se está utilizando un protector TPM.
Michael Niehaus informa que puede usar los comandos en máquinas Windows 10 versión 1709 que también se actualizan a la versión 1803.
La opción de actualización predeterminada está establecida en /BitLocker AlwaysSuspend en los dispositivos minoristas. Esto no supone ningún cambio en el comportamiento en el pasado, ya que BitLocker se suspenderá durante la actualización si no proporciona otro parámetro de línea de comandos.
Puede usar /BitLocker TryKeepActive para intentar mantener BitLocker activado durante la actualización. Windows 10 intenta mantenerlo activado, pero si no funciona, suspenderá BitLocker para procesar la actualización.
El modificador /BitLocker ForceKeepActive , por otro lado, refuerza el cifrado de BitLocker durante las actualizaciones. La actualización fallará si se producen errores debido a la activación de BitLocker.
Microsoft cambió el comando predeterminado a /BitLocker TryKeepActive en Windows 10 Insider Builds. Es probable que Microsoft también cambie las versiones minoristas al parámetro en el futuro.
Ahora Usted : ¿usa BitLocker u otro software de encriptación de unidad?
Artículos relacionados
- Bloque “Necesita formatear el disco” en Windows
- ¿Podría VeraCrypt convertirse en el próximo TrueCrypt?
-
