surface:なぜコンピューターマネージャーは私のc:ドライバがbitlockerで暗号化されていると言うのですか?

応答1# ->にスキップ

2 #

saberma 2014-09-07 09:14

8月半ばにユニットを入手しました.BitLockerをオンにしなかったので、オンになっている場合はそのようになりました.

セキュアブートまたはTPMに関連するものは何も変更していません.

初めてファイルマネージャーを使用したときに、感嘆符の付いた三文字に気づきましたが、ユニットに慣れているだけなので無視しました.USBを初期化してフォーマットするためにコンピューターマネージャー(実際にはマネージャーセクション)に入ったときだけでした.
ドライバはBitLockerで暗号化されていると思っていました.

コントロールパネルのBitLockerアプリは、BitLockerがアクティブ化を待っていると言っています:

編集:Surface Pro 2を確認しました.BitLockerが有効になっており、ドライバマネージャーとBitLockerアプリの両方がそれを示しています.ファイルマネージャーには開いたロックアイコンが表示されますが、警告の三角形と右クリックはありませんが、BitLockerを管理するオプションが表示されます.
ロックが開いていると表示される理由がわかりません.

Surface Pro 3に間違いがある問題があります.

応答2# ->にスキップ

3 #

Jeffrey 2014-09-07 09:57

(SP3のように)BitLockerは部分的に有効になっており、マイクロソフトがアカウントのOneDriveで暗号化されている場合はセットアッププロセス中に暗号化が完了します..

ローカルまたはマイクロソフトアカウントを使用していますか?

ローカルアカウントを使用している場合は、その後暗号化プロセスを完了する必要があります.ログインしたときはいつでもドライバにアクセスしているときにロック解除が表示されます.
ドライバ....

応答3# ->にスキップ

4 #

saberma 2014-09-07 14:04

>ローカルまたはマイクロソフトアカウントを使用していますか?
ローカルアカウント-少なくともいくつかのセキュリティが必要です.

>ローカルアカウントを使用している場合は、その後暗号化プロセスを完了する必要があります.
私は混乱しています.私はもちろんセキュリティのためにalocalアカウントを使用します.私は暗号化プロセスを開始しません-なぜそれを完了する必要があるのでしょうか.私のC:ドライバ部分暗号化されていますが、私はそれを許可しませんでしたが、冬眠中または接続されているスタンバイBitLockerではドライバをロックします.>

surface長は外れた電池がない.電池の故障が発生した場合、SSDドライバを抽出できる必要があります.surfacePROを剥がして別の機械に入れることができます.それが未知のキーで自動的に暗号化されている場合
不可能です.

surface長には、バッテリーが故障した場合にあなたが所有する機械からデータを回復することができないという高レベルのセキュリティがあると言っていますか?

応答4# ->にスキップ

5 #

Jeffrey 2014-09-07 14:15

ローカルアカウントを使用すると、Bitlockerは有効になりませんが、OOBE-Out of the Box Experience(接続されたスタンバイマシンの要件の1つはBitlockerです)中に発生するため、プロセスは初期化されています.

ドライバをBitlockerで暗号化したくない場合は有効にしないでください.ドライバに黄色の三角形が表示されます.

Bitlockerを完了する場合、データを回復する必要がある場合は、プロセス中に生成される回復キーが必要になります.これはすべてのBitlocker対応ディスクに当てはまります.

ローカルアカウントを使用することは、Microsoftアカウントを使用するより安全ではなく、Microsoftアカウントを使用して2フォームファクタ認証を使用する機能など、いくつかの点で安全性が低くなります.

応答5# ->にスキップ

6 #

saberma 2014-09-07 14:43

>SO LOCALアカウントを使用すると、BitLockerは有効になっていませんが、このプロセスはボックスエクスペリエンスのOBE-OBEの間に発生するため初期化されました

だから私はそれをBitlocker暗号化したくないにもかかわらず、ドライバ?

>ローカルアカウントを使用することは、Microsoftアカウントを使用するよりも安全ではなく、いくつかの点で安全性が低い、

>マイクロソフトアカウントを使用して2フォームファクタ認証を使用する機能など、今すぐ面白いです.ログイン情報を取得したいと思っているローカルアカウントを使用する場合は、個々のマシンをターゲットにしています.ただし、Microsoftアカウントを使用すると、1つのWebサーバーをターゲットにすることで何百万ものログインが取得できます.(2フォームファクタに注意してください
認証は単一のパスワードのログインとして偽造するのに簡単なことですが、私は事実とあなたを混同させてください.数百万の口座で.

時間の冒頭の時点では、名前は残っているが一般的に3文字で言及されている会社のために働くセキュリティエキスパートとの会話をしました.それ(ジェンダーの回避に気付いたことに気付き)それはそれがハードハンドになった機械を持っていたと私に言った
ブートストラップオペレーティングシステムをメモリにロードし、次に折れて作成したコードを組み立てて入力した.マシンには外部接続がありませんでした.それはそれが機械が安全であることが確実であることがよかったと言った.

私はMicrosoftアカウントがSameSafeに会うSurface Pro 3を疑問に思います
閾値(きっと確信).現在、NSAが侵入したマイクロソフトアカウントに何人のマイクロソフトアカウントを教えるかを判断するために研究プロジェクトを開始するべきですか.もちろん、私はノンウォンに維持されているものを参考にしています
ベースのサーバー.NSAは、米国ベースのサーバーに関する考慮事項を考慮に入れる必要はありません-それらはアクセスのためにうまく尋ねなければならない.

実際には、自由市場のドライバを考えると、NSAが最初に侵入する最初のものにならないと思われます.州所有事業者は非常にやる気がありますが、私は疑わしい-自由の力の中で疑わしい-市場-純利益
駆動のものは最初になります.もちろん、それについて知っておく前にそれは1年か2つになるでしょう.

応答6# ->にスキップ

7 #

Jeffrey 2014-09-07 23:54

ここでは、ローカルアカウントとMicrosoftアカウントの確固たる信念については議論しません....同意しないか、トピックについて話し合いを続けたい場合は、ディスカッションスレッドを開始できます.

上記の内容を繰り返しましょう....お使いのマシンは現在ビットロックされていません.ビットロックされたマシンを使用するには、プロセスを完了する必要があります.

応答7# ->にスキップ

8 #

saberma 2014-09-28 07:49

>現在Bitlockeredではありません.BitlockeredMachineを使用するには、プロセスを完了する必要があります.

BitLockerを有効にし始めたとき、あなたが正しいとわかりました.ドライバは暗号化されているようですが、BitLockerが有効になっていません:

そのため、ドライバはすでに暗号化されていたため、マシンの一部のコンポーネントで障害が発生した場合、ドライバ上のデータを別のマシンに移動してデータを抽出しても、ドライバ上のデータを復元できませんでした.暗号化はドライバレベルで行われ、
ファイルマネージャでは、ディレクトリやファイル以外は暗号化されていると表示されるため、ファイルレベルではありません.

Microsoftは、ユーザーが交換できない部品を使用したラップトップの代替品を設計しただけでなく、訓練を受けた技術者がドライバのデータを取り外しても、ドライバ上のデータを取得できないものを設計したようです.

マイクロソフトへの道.

応答7# ->にスキップ

9 #

saberma 2014-10-13 15:33

それが部分的にしか真実ではないので、私はあなたが答えとして答えとしてマークを外しました.BitLockerはオンになっていませんが、Windowsによると、ドライバはすでに暗号化されています-私の許可なしに.

応答9# ->にスキップ

10 #

Jeffrey 2014-10-14 00:4310

Windows 8.1のシステムとデバイスのハードウェア認定に記載されているように、ディスク暗号化はこのタイプのデバイスの設計要件です.これは、セキュアブートおよびコネクトスタンバイの一部です.

応答10# ->にスキップ

11 #

PeterGU 2014-11-18 05:15

jeff

私はこの問題を打ったばかりです.ローカルアカウントを使用する限り、私が感嘆符を見ることができ、それについてできることは何もない限り正しく理解しています.ただし、Microsoftアカウントを使用している場合、問題は解決され、正しいですか?

ローカルアカウントを使用して、ビットロッカーをオンにせずにこれを解決する方法がある場合は、アドバイスしてください.

感謝します.

応答11# ->にスキップ

12 #

Jeffrey 2014-11-18 05:38

BitLocker暗号化を完了したくない理由はありますか?私は試みなかったが、あなたはドライバの復号化を試みることができました、しかしそれはSecureBootが正しく機能しないのでそれは追加のエラーを与えるでしょう...

応答12# ->にスキップ

13 #

PeterGU 2014-11-18 06:37

あなたが私が行ったことがあるすべてのことを暗号化されていることを暗号化されたことを暗号化することは、ドライバを暗号化することを暗号化していないと暗号化されたことを意味します.

暗号化が使用されているときと私がWindows 8ノートパソコンまたは<windows 8ノートパソコンまたは<のように働くことを好むように、私は異なるマシンの周りに働くように私が働くことを好むように私が働くことを好むので、私は異なるマシンの周囲に働くように私が働くのを好むので、私は明確ではありません.Windows 7デスクトップ、すなわち暗号化のないヘッドを上げることなく.私はいます
Surface Proがこのように機能する理由を理解できない.

現地アカウントではなくマイクロソフトのログオンを操作するようにマシンを設定した場合は、感嘆符を削除してください.

応答13# ->にスキップ

14 #

Jeffrey 2014-11-18 06:521

Surface Pro 3(および接続されているすべてのスタンバイマシン)にはドライバが暗号化されており、Microsoftアカウントでマシンにログインした場合、ドライバを保護するためにBitlockerプロセスが完了し、保存されます.
onedriveの暗号化ストアにあるリカバリキー.

ローカルアカウントを使用しているため、ユーザーの介入なしにプロセスを完了することはできません.Bitlockerはパフォーマンスに影響を与えず、最終的にはコンピューターを保護します.

「！」を削除すると、Microsoftアカウントに切り替えてプロセスを完了することができます.ローカルアカウントを使用してプロセスを完了し、リカバリキーをサムドライバに保存するか、印刷または復号化します.モバイルの推進とリスク
暗号化されていないデバイス.

応答14# ->にスキップ

15 #

PeterGU 2014-11-18 07:01

ありがとうございましたJeff.surfaceサポートは私に言って、私が機械のリセットを利用して役に立たなかったことを教えてくれなかった.

ここで遅くなったので、朝に再びリセットされ、Microsoftアカウントのログインを使ってきれいに保ちます.

SP3からファイルをコピーすると、外部USBドライバがそのドライバで暗号化され、他のPCでは読み取り可能ではありません.SP3のDropboxに何かをコピーすると、Dropboxアカウントにリンクされている別のマシンがそれを読むことができますか?

また誠実な感謝.

応答15# ->にスキップ

16 #

Jeffrey 2014-11-18 07:173

ドライバはファイルではなく暗号化されています(直感的にわかります).問題なくムーブファイルをコピーできます.Bitlockerは、電源がオフ\ハイバネーション(つまり、ノートパソコンの紛失\タブレットシナリオ)のときに、ユーザーがデータにアクセスできないようにします..限り
泥棒にはパスワードがありませんデータは保護されています...

応答16# ->にスキップ

20 #

PeterGU 2014-11-19 19:49

マシンをリセットしましたが、今回はMicrosoftアカウントに接続しましたが、感嘆符が消えました.私はローカルにとどまり、同じ結果を達成するためにBitLockerをアクティブ化することができたと理解しています.

ドライバは暗号化されているがファイルは暗号化されていない場合、FATが暗号化されているためファイルにアクセスできないと考えられます.BitLockerによってファイルの表示が許可されると、ファイル自体が暗号化されることはありません.

このジェフリーにご協力いただき、誠にありがとうございます.本当に感謝しています.

応答20# ->にスキップ

22 #

saberma 2014-11-20 07:35

Bitlocker暗号化はハードウェアレベルです.パーティション上の各セクターは暗号化されています.ディスクからセクターを読み取るときに復号化を処理し、セクターをディスクに書き込むときに暗号化を処理する低レベルのドライバーがあります.

オペレーティングシステムが正常に起動すると、ディスク上の情報へのアクセスはApplicationに対して透過的です.したがって、ビットロッカー暗号化パーティション上のデータの保護は、オペレーティングシステムを起動できない攻撃者に依存しています
システム.

詳細については、https://en.wikipedia.org/を参照してください.wiki/BitLocker

応答22# ->にスキップ

23 #

UKAussi 2014-11-25 11:38

ドライバが暗号化されているため、sysprepを実行しようとするとエラーになります.

shitf + ctrl + F3も監査モードで起動するように機能しないため、組織で100以上のSP3を購入する可能性のあるイメージを作成する準備に大きな頭痛の種となっています

応答23# ->にスキップ

24 #

Jeffrey 2014-11-26 05:11

Windows 8.1 Enterpriseを必要としていない限り、SP3をそのまま展開し、必要なソフトウェアをプッシュします.あなたが絶対にイメージングを主張するならば、MDTを使ってこれらの指示を介して画像を作成する:

リンク:Microsoft Deployment Toolkitを使用してWindows Pro 3へのWindowsをデプロイする

応答14# ->にスキップ

17 #

mmo17 2014-11-18 23:26

@ジェフリー:私はこのアプローチによっても困惑し、このスレッドを見つけました.

私はまた地元のアカウントを使用することを好みます(いくつかの追加とスレッドがあるのは、人々が自動的にクラウドに送信しようとしないかもしれない理由を説明しています).

私がこれまでに物事を理解した場合、Cドライバはすでに暗号化されています.だから-コントロールパネル\allコントロールパネルアイテム\BitLockerドライバ暗号化はなぜ「BitLockerをオンにする」を読んでください.合理的に思考のある人はすべてのものから終わるだろう
ドライバは現在暗号化されていません.||-(

Butmore重要なことには、それは暗号化されているので、私は回復キーを持っていないので、これまでに知らずに非常に薄い氷上を歩き回っています！

SO、どのようにして、リカバリキーを一部の外部媒体に安全にするプロセスをトリガーします(アカウントをMSアカウントに変換することなく、つまり).その不吉なリンク "...Bitlockerがアクティブ化を待っている"ボタンを使うことができるボタン?

明確にする:それ自体暗号化に対して何も持っていません./P>

応答17# ->にスキップ

18 #

Jeffrey 2014-11-19 00:54

ローカルアカウントを使用する場合、ドライバはOBESプロセスの一部であるため、ドライバは暗号化されます(ただし、プロセスは完了していません).ローカルアカウントを使用してBitLockerを有効にするプロセスを完了できます.リカバリキーを保存するように(ウィザードを介して)尋ねられます.
ファイルまたはプリントアウトまたは専用のフラッシュドライバに保存されている.

QUOTE-「BitLockerがアクティベーションを待っている」ボタンは、それを許可するボタンがありますか?

はい、これはウィザードを起動する必要があります.

応答17# ->にスキップ

19 #

Randy31 2014-11-19 01:043

私のSurface Pro 3にもCドライバに黄色の感嘆符の三角形が付いていたので、Bitlockerの暗号化を解除したかったのです.Bitlockerには標準のコントロールパネル項目があります(Bitlockerを検索する検索ボックスでアクセスできます).に
私が暗号化を取り除くために使用した記憶の中で最高のもの.

このマシンにはローカルアカウントしかないことに注意してください(このスレッドに関する最初の説明の一部).このSurfaceにはMicrosoftアカウントがありません.

Bitlockerコントロールパネルから(ここでも私の記憶の中で)Bitlockerのアクティベーションを完了しました-キーを印刷するオプションが表示されました.それが完了したら、Bitlockerをオフにしました.その場所でBitlockerがドライバを復号化し、
進行状況ダイアログはこれと同じであり、私が知る限り、現在は暗号化されていません.

(たとえば、create-system-image関数を使用して、接続されたUSBドライバにイメージを作成した場合、上記を実行する前に、暗号化されたドライバの暗号化されていないイメージを作成しているという警告が表示されます.私はもはやその警告を受けません.これは意味します
Cドライバ(イメージのソースは暗号化されなくなった)と私には思われます.

最後に行ったのは、レジストリの「bitlockerをオンにする」コンテキストメニューエントリを強制終了することでした.

ドライバに黄色の三角形や南京錠の画像はありません.

応答19# ->にスキップ

21 #

PeterGU 2014-11-19 19:54

ランディ、ありがとう.ご覧のとおり、私は別の方法を選択しましたが、あなたの投稿が地元にとどまることを好む他の人を助けると確信しています.私が選択したソリューションの代替ソリューションで返信していただきありがとうございます.