私は読んでいます システム予約パーティション nそれは、Windows PCが起動するために必要な起動項目すべてを保持していることを理解しています。 Bit Lockerが使用されている状況で、メインOSパーティションとの対話がどのように機能するかを理解しようとしています。
私が理解しているように、コンピュータはパーティションを使って起動し、ユーザーがOSにログインするとメインドライブの復号化を開始します。
ログイン試行のイベントログ記録など、Windowsが正常に機能するために必要なことを考えると、私の混乱が生じます。
ログインが成功した場合、それらは復号化後に適切なイベントログにドロップされると思いますが、ログインに失敗した場合、そのファイルはまだ利用できません。 Windowsがログに記録するには、イベントレコードはどこか恒久的な場所に移動する必要があります。システム予約パーティションだけが考えられます。これはその時点で暗号化されていない唯一のパーティションだからです。
これは事実ですか?もしそうなら、私はどこでどのようにこれらのイベントがパーティションに格納されるのかを詳しく述べた答えが欲しいです。そうでなければ、私は実際に何が起こるのか知りたいのですが。