障害が記録されるように、システム予約パーティションに接続されたシステムイベントはどのように記録されますか?


0

私は読んでいます システム予約パーティション nそれは、Windows PCが起動するために必要な起動項目すべてを保持していることを理解しています。 Bit Lockerが使用されている状況で、メインOSパーティションとの対話がどのように機能するかを理解しようとしています。

私が理解しているように、コンピュータはパーティションを使って起動し、ユーザーがOSにログインするとメインドライブの復号化を開始します。

ログイン試行のイベントログ記録など、Windowsが正常に機能するために必要なことを考えると、私の混乱が生じます。

ログインが成功した場合、それらは復号化後に適切なイベントログにドロップされると思いますが、ログインに失敗した場合、そのファイルはまだ利用できません。 Windowsがログに記録するには、イベントレコードはどこか恒久的な場所に移動する必要があります。システム予約パーティションだけが考えられます。これはその時点で暗号化されていない唯一のパーティションだからです。

これは事実ですか?もしそうなら、私はどこでどのようにこれらのイベントがパーティションに格納されるのかを詳しく述べた答えが欲しいです。そうでなければ、私は実際に何が起こるのか知りたいのですが。

回答:


0

予約済みパーティションはロギングに関与しません。必要はありません。

「私が理解している方法では、コンピュータはパーティションを使用して起動し、ユーザーがOSに正常にログインすると、メインドライブの復号化を開始できます。」

BitLockerはそのようには機能しませんが、それを意味する可能性のあるドキュメントがいくつかあります。複数の理由でそれは実行可能ではありません、そしてもっと良い方法があります。

ドライブ上のデータは、読み取りまたは書き込み時にのみ暗号化および復号化されます。データはディスクから読み取られるときに復号化され、書き込まれるときに暗号化されます。これにより、ドライブ上のデータは、起動前、起動中、起動後に常に暗号化されたままになります。 OSのごく一部だけがBitLockerに関わっており、残りはまったく知らない。起動時およびログイン時に、OSは必要に応じてドライブへの完全な読み書きアクセス権を持ちます。ログインの失敗は、BitLockerに関する問題や知識がなくても、イベントログソフトウェアによって書き込まれます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.