Bitlocker 经验一则 - 修改启动信息时务必挂起系统卷保护

        开始使用 Bitlocker 保护硬盘数据安全已经有一段时间,在这期间的体验中并未发现打开 Bitlocker 有什么不便,除了开机时在 Bios 检测那里会停滞一小会以外,其他在性能和稳定性方面均未遇到问题。

        前天 gOxiA 拿到了 Windows Server 2008 R2 and Windows 7 SP1 Beta Standalone Update Build 7601_16562(即 Windows 7 SP1 & Windows Server 2008 R2 SP1)测试名额后便开始筹备测试,因为前期 Microsoft Connect 未提供有简体中文版的 SP1 测试包,所以 gOxiA 只能利用 VHD Native Boot 在笔记本上重新安装一个英文版的 Windows 7 Ultimate 用于测试 SP1。与以往一样,将 Install.wim 中对应的 SKU 释放 VHD 中,然后使用 Bcdedit 添加引导信息,之后重新启动引导这个 VHD 中的信息,前面安装过程都未有异样,只是完成安装后进入 OOBE 后出现一些小情况,因为中间离开,当回到座位前发现本应该正常进入桌面的系统竟然重新启动了,而且再次执行了一遍安装阶段的检测,之后再进入系统重新启动测试发现该问题消失了,其他并未发现异常,甚感诡异!因为问题无法复现也就没再去理会,关闭计算机第二天起来启动后发现,引导原先的生产系统时提示了警告,大概内容是由于引导信息被修改,导致 Bitlocker 出现意外,必须使用恢复密钥解锁才能重新启动,让我插入存储了恢复密钥的U盘或手工输入解锁密码。重新进入系统后并未有其他警告提示,本以为提供解锁密钥后问题便会消失,谁知重新启动测试发现还是让我提供解锁密钥,貌似无法正常从 TPM 中读取解锁密钥。仔细阅读屏幕上的提示发现,Windows 建议我打开系统卷的挂起保护,重新启动系统后再重新打开保护即可,如果无法确定此修改的权威性,则需要使用恢复密钥来解锁。随即进行了测试,故障最终消失。

        通过这次经历,让我们注意到,一旦要对系统引导信息进行修改时,应当将系统卷的 Bitlocker 加密暂时挂起,才能够正确的完成引导信息的修改。此外,如果需要重新安装系统,也应该首先挂起系统卷的保护。

Windows Client | 评论(0) | 引用(0) | 阅读(10457)
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我