Как Bitlocker распознает новое устройство?
У меня есть планшет Microsoft Surface, я удалил зашифрованный диск и использовал адаптер SSD для доступа к нему.
Поэтому Bitlocker обнаружил, что SSD отсутствует на исходном устройстве, и запросил мой ключ шифрования.
Где хранится эта информация или как Bitlocker определяет, находится ли она на другом устройстве? Из данных на самом SSD? В каком-то разделе SSD?
Как только я переустанавливал его на планшет, он работал без нареканий. Так как же Bitlocker узнает?
Заранее спасибо!
1 ответ
BitLocker выполняет проверку целостности во время загрузки. Насколько я знаю, точный механизм не публикуется Microsoft, но он имеет множество настроек. Вероятно, он хранит подпись системы на зашифрованном диске.
Ваш планшет также имеет реализацию TPM. Я не уверен, но я думаю, что для этого не существует отдельного микроконтроллера, поскольку это программное решение, использующее специальные инструкции процессора. Windows обнаруживает, что "обычный" TPM недоступен, и он не может продолжить работу без каких-либо вышеупомянутых проверок. TPM содержит ключ шифрования, и он недоступен, поэтому он не может расшифровать его. Это не какое-то программное ограничение, которое вы можете обойти.
Тем не менее, вы все равно можете получить доступ к содержимому вашего SSD, используя ключ восстановления. Когда вы настраиваете BitLocker, он призывает вас распечатать ключ восстановления. Он также может храниться в вашей учетной записи Microsoft.