Windows 10: controle Bitlocker durante las actualizaciones

Cuando actualiza un Dispositivo Windows 10 protegido por BitLocker a una nueva versión de actualización de funciones de Windows 10, por ejemplo de Windows 10 versión 1703 a Windows 10 versión 1803, BitLocker se suspende durante el proceso de actualización.

La suspensión no significa que toda la unidad se descifre durante el proceso; en su lugar, hace que la clave de cifrado esté disponible 'en claro' para que los datos estén 'disponibles para todos'.



Los datos que se escriben en el disco todavía están encriptados. Una protección de BitLocker suspendida en un dispositivo no ejecuta comprobaciones de validación durante el inicio. Los administradores pueden utilizar el Suspender Bitlocker Powershell en el pasado para suspender la protección de BitLocker, por ejemplo, antes de actualizar a una nueva versión de Windows o actualizar el firmware del dispositivo.

Un investigador de seguridad descubrió una opción de derivación durante las actualizaciones para acceder a los datos cifrados de BitLocker.

Windows 10: controle Bitlocker durante las actualizaciones

windows 10 bitlocker

Windows suspendió el cifrado de BitLocker automáticamente durante las actualizaciones de funciones a una nueva versión.



Microsoft adicional nuevas opciones de línea de comandos para Windows 10 versión 1803 para controlar el comportamiento de BitLocker durante la actualización:

  • Setup.exe / BitLocker AlwaysSuspend - Suspenda siempre bitlocker durante la actualización.
  • Setup.exe / BitLocker TryKeepActive - Habilite la actualización sin suspender bitlocker, pero si la actualización no funciona, suspenda bitlocker y complete la actualización.
  • Setup.exe / BitLocker ForceKeepActive- Habilite la actualización sin suspender bitlocker, pero si la actualización no funciona, falla la actualización.

Las nuevas opciones de configuración funcionan en Windows 10 versión 1803 y posteriores, y solo en dispositivos que ejecutan Windows 10 Professional o Enterprise. Otros requisitos son que el Arranque seguro debe estar habilitado y que TPM está disponible y que solo se está utilizando un protector de TPM.

Michael Niehaus informa que puede usar los comandos en máquinas con Windows 10 versión 1709 que también se actualizan a la versión 1803.

La opción de actualización predeterminada se establece en / BitLocker AlwaysSuspend en dispositivos minoristas. No se trata de un cambio en el comportamiento en el pasado, ya que BitLocker se suspenderá durante la actualización si no proporciona otro parámetro de línea de comandos.

Puedes usar / BitLocker TryKeepActive para intentar mantener BitLocker habilitado durante la actualización. Windows 10 intenta mantenerlo habilitado, pero si no funciona, suspenderá BitLocker para procesar la actualización.

El interruptor /BitLocker ForceKeepActive por otro lado, hace cumplir el cifrado de BitLocker durante las actualizaciones. La actualización fallará si se producen errores debido a que BitLocker está habilitado.

Microsoft cambió el comando predeterminado a / BitLocker TryKeepActive en Windows 10 Insider Builds. Es probable que Microsoft cambie las compilaciones minoristas al parámetro también en el futuro.

Ahora tu: ¿utiliza BitLocker u otro software de cifrado de unidades?

Artículos relacionados