在 中文 中使用 Bitlocker 的示例及其翻译为 日语
{-}
-
Ecclesiastic
-
Programming
-
Computer
安装此更新并重新启动后,启用了Hyper-V的某些设备可能会进入BitLocker恢复模式,并接收到错误“0xC0210000”。
この更新プログラムをインストールして再起動した後、Hyper-Vが有効な一部のデバイスがBitLocker回復モードに入り、エラー"0xC0210000"が発生することがあります。在未安装BitLocker的计算机上更改系统范围内DEP设置时,EMET5.5显示以下BitLocker警告:.
BitLockerがインストールされていないコンピューターでシステム全体のDEP設定を変更する際、EMET5.5では次のBitLocker警告が表示されます。若要協助判斷該電腦是否能在安裝程序時,從USB裝置進行讀取,請在進行BitLocker安裝程序時使用BitLocker系統檢查。
ブートプロセス中にUSBデバイスから読み取る機能がコンピューターにあるかどうかを判断するには、BitLockerのセットアッププロセスの一部として、BitLockerシステムチェックを使用します。若要讓BitLocker使用受信任的平臺模組(TPM)提供的系統完整性檢查,電腦必須擁有TPM1.2或更新版本。
BitLockerで、トラステッドプラットフォームモジュール(TPM)によるシステム整合性チェックを使用するには、コンピューターにTPM1.2またはTPM2.0が実装されている必要があります。如果已設定這些設定,還是備份失敗,就無法啟用BitLocker,確保系統管理員能夠修復組織內受BitLocker保護的磁碟機。
これらの設定が構成されていてバックアップが失敗した場合は、BitLockerを有効にできないので、管理者は組織内のBitLocker使用低级设备驱动程序对所有文件操作进行加密和解密,这对于在平台上与加密卷进行交互操作的应用程序是透明的。
BitLockerは低水準デバイスドライバーを用いて全てのファイルを暗号化・復号しており、暗号化ボリュームはプラットフォーム上で動作するアプリケーションに対して透過的に作用する。若要檢查BitLocker狀態,請以電腦的系統管理員身分在命令提示字元執行“manage-bde-status<OSvolumeletter:>”。
BitLockerの状態を確認するには、コンピューターの管理者としてコマンドプロンプトで“manage-bde-status<OSボリューム文字:>”を実行します。若要讓BitLocker使用受信任的平臺模組(TPM)提供的系統完整性檢查,電腦必須擁有TPM1.2或更新版本。
Bitlockerをトラステッドプラットフォームモジュール(TPM)によって提供されるシステム整合性チェックを使用するには、コンピューターが必要TPM1.2またはそれ以降。如果停用或未設定這個原則設定,電腦重新啟動時會從記憶體中移除BitLocker秘密。
このポリシー設定を無効にするか、または構成しない場合は、コンピューターの再起動時に、BitLockerの機密情報がメモリから削除されます。就目前而言,KB3133977是必要的更新,做為使用「EFI開機」時所發生已知問題的因應措施,即使您未使用BitLocker,也應套用。
現在、KB3133977は、EFIブートを使用する場合の既知の問題に対する回避策として必要であり、BitLockerを使用していない場合でも適用する必要があります。对于Windows7,以计算机管理员身份运行“manage-bde-protectors<操作系统卷号:>-enable”来恢复BitLocker保护。
Windows7の場合は、コンピューターの管理者として“manage-bde-protectors<OSボリューム文字:>-enable”を実行してBitLockerの保護を再開します。如果禁用或未配置此策略设置,则在重新启动计算机时会将BitLocker机密从内存中删除。
このポリシー設定を無効にするか、または構成しない場合は、コンピューターの再起動時に、BitLockerの機密情報がメモリから削除されます。BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
BitLockerusestheTPMtohelpprotecttheWindowsoperatingsystemanduserdata.TMPは、コンピューターのそばに人がいなかった場合や、コンピューターを紛失したり、盗難されたりした場合でも、改ざんされていないことを確認するために役立ちます。默认的平台验证配置文件对加密密钥进行保护,以免核心系统固件可执行代码(PCR0)、扩展的或可插入的可执行代码(PCR2)、引导管理器(PCR4)和BitLocker访问控制(PCR11)遭到更改。
既定のプラットフォーム検証プロファイルは、コアシステムファームウェア実行コード(PCR0)、拡張またはプラグ可能実行コード(PCR2)、ブートマネージャー(PCR4)、BitLockerアクセスコントロール(PCR11)に対する変更から暗号化キーを保護します。如果可套用這些升級或更新類型,而無需暫停BitLocker,重新啟動時,您的電腦會進入修復模式,需要有修復金鑰或密碼,才能存取該電腦。
BitLockerを中断しないでこれらの種類のアップグレードまたは更新を適用した場合、コンピューターは再起同時に回復モードになり、コンピューターにアクセスするには回復キーまたはパスワードが必要です。本文有助於識別和補救受到BitLocker保護之裝置的問題,這些裝置受到Microsoft資訊安全諮詢ADV170012(英文)中所述弱點的影響。
この記事では、BitLockerで保護されているデバイスが、マイクロソフトセキュリティアドバイザリADV170012(英語情報)で説明されている脆弱性の影響を受ける問題を特定し、修復する方法について説明します。PCR11:BitLocker访问控制.
PCR11:BitLockerアクセス制御。BitLockerToGo需要使用USB闪存驱动器。
BitLockerToGoには、USBフラッシュドライブが必要。BitLocker驱动器加密是不受虚拟机支持的。
BitLockerドライブ暗号化は、仮想マシンではサポートされていません。可能要求您输入BitLocker恢复密钥或用户名/密码。
BitLocker回復キーまたはユーザー名/パスワードの入力を求められる場合があります。
