Tengo instalado Windows 10 Professional y he evitado la actualización de aniversario hasta ayer. La computadora instaló la actualización a pesar de mis mejores esfuerzos para detenerla. Pero ese es un problema diferente.
Tengo Bitlocker configurado para requerir una clave almacenada en el TPM, otra clave almacenada en un dispositivo de almacenamiento seguro de Apricorn Aegis y un pin alfanumérico de 20 caracteres para iniciar el sistema operativo. Cuando la actualización de aniversario necesitaba reiniciar la máquina, me preparé para proporcionar la clave y el pin necesarios, pero observé cómo la computadora continuaba el proceso de actualización sin el archivo o pin de la clave requerida. Vi la pantalla de publicación de la tarjeta gráfica, la pantalla de publicación de incursión y la pantalla de publicación de la placa base, pero no la pantalla de pines de Bitlocker. ¿Cómo es esto posible? Un reinicio debe borrar la memoria RAM, donde se almacenan las claves de cifrado. ¿Cómo supo la aplicación Anniversary Update cómo leer el disco duro cifrado sin el archivo de clave o el pin?
¿Se escribió una clave de recuperación en el sector de inicio o en la partición de inicio de Windows en un estado sin cifrar? ¿O fue Bitlocker deshabilitado temporalmente? ¿Si es así, cómo? Descifrar un sistema de archivos lleva mucho tiempo, incluso con cuatro SSD que ejecutan RAID 0 (930 GB de espacio utilizable). El proceso de configuración de la actualización no tomó el tiempo suficiente para una operación de este tipo, ni hubo un largo proceso de recifrado al final.
Si se escribió una clave de recuperación en el sector / partición de inicio, ¿cómo puedo determinar si se ha eliminado de forma segura? Tenga en cuenta que se trata de unidades de estado vendidas que intentan nivelar las escrituras en el disco para que el medio de almacenamiento dure más tiempo. Necesito los bloques específicos a cero que almacenaron la clave de recuperación. Tengo datos extremadamente confidenciales almacenados en esta máquina, y el menor riesgo de este tipo de vulnerabilidad requeriría la destrucción física de los cuatro SSD.