web-dev-qa-db-ja.com

DiskCryptorディスク全体の暗号化でWindows 10 Update 1511が失敗する

システムドライブでDiskCryptorディスク全体の暗号化を使用してWindows 10を実行しています。最新のWindows 10アップデートはインストールに失敗します。システムを再起動してアップデートをインストールすると、次の一連のイベントが発生します。

  • ディスクのロックを解除するDiskCryptorパスワードを入力します
  • Windows Updateがキーボードレイアウトを要求する
  • その後、Windows Updateがすぐに失敗する

プロセスを十分にプッシュすると、ファイルがロックされているため続行できないことを示すメッセージが表示されます。

私の同僚も彼のシステムドライブでDiskCryptorを使用しており、同じ経験をしています。

そう:

  • これはディスク全体の暗号化に関する一般的な既知の問題ですか?
  • これは特にDiskCryptorの問題ですか?
  • もしそうなら、それはMSが修正するバグですか、それとも回避策が必要ですか?
windowswindows-10encryptionwindows-10-upgradediskcryptor
10
mwolfe02

これは、一般にフルディスク暗号化ソフトウェアに問題があるようです(MS自体のBitLockerを除いて、推定されます)。 VeraCryptコーディネーター自身から:

Windows 10バージョン1511、ビルド10586更新失敗

TrueCryptにも同じ問題があったでしょう。オンザフライ暗号化に使用されるフィルタードライバーを無効にするように見えるのはこの特定のWindowsアップデートであり、TrueCryptを使用してWindowsが暗号化されている場合も、失敗します。 TrueCryptドライバーには、これを妨げる魔法はありません。

マイクロソフトは、更新インストーラーで何か厄介なことをしています。 VeraCryptドライバーは期待どおりに動作していますが、このインストーラーはシステムの更新プロセス中に明らかにそれをブロックします。これを行うことにより、MicrosoftはBitlockerおよびMicrosoftパートナー以外のFDEソフトウェアを破壊しています。

これをマイクロソフトに報告する最良の方法は何ですか?明らかに、VeraCryptでは、アップデートインストーラーによるこのような深いカーネルブロックをさらに調査するための人材が不足しています。

回避策は別の forum post で説明されています:

OSのアップグレードを実行する前に、システム暗号化を復号化する必要があります。

また、Windows 10 1111アップデートでは、Windows 10 1511アップデートを適用するためにOSを復号化する必要があります。通常、これは必要ありません。

[〜#〜]注[〜#〜]:OSのアップグレードを開始する前に、PCに接続されているすべての外部暗号化ボリュームをマウント解除して切断します。以前にユーザーがWindows OSのアップグレードで暗号化されたドライブ/パーティションがRAW形式として認識され、Windowsが自動的にパーティションをすばやくフォーマットしてドライブ文字を割り当て、Windowsで使用できるようにすることで不満を感じることを確認しました。

更新:ループを閉じるために、私は以下の手順を実行しましたが、悪影響はありません。いつものように、backup first !!バックアップは必要ありませんでしたが、あなたがバックアップを必要としないことは保証できません;)。

  1. システムドライブの暗号化を解除します(おそらくC:)
    • セカンダリハードドライブ(D :)を持っています
    • このD:ドライブも暗号化されていました
    • D:ドライブを復号化しなかった
  2. Windowsアップデートを適用する
    • DiskCryptorブートローダーで、再起動するたびにパスワードの入力を求められる
    • パスワードなしで[Enter]を押しただけで、マシンが起動した
  3. システムドライブを再暗号化する

暗号化されたD:ドライブ(セカンダリドライブ)に関する簡単なメモ:

Windows 10が起動し、C:ドライブがまだ暗号化されていない場合は、十分に注意してください。このシナリオでは、D:ドライブは起動時に自動マウントされません。 D:ドライブをダブルクリックすると、Windowsはそれを認識せず、フォーマットを提案します。ドライブをマウントするには、DiskCryptorを開き、D:ドライブを選択して、[マウント]をクリックし、パスワードを入力する必要があります。

Windowsは自動的にセカンダリドライブをフォーマットしませんでしたが、誤ってそれを行うのは非常に簡単でした。注意して続行してください!

9
mwolfe02

これは少し古いスレッドですが、サーチャーのために... DiskCryptorの存在により、特定の関連エラーが報告されずにWindows(10)1709(少なくとも)の更新が妨げられます-最後にブルースクリーンを表示し、古いものを再インストールしますバージョン... DiskCryptorドライブが実際にマウントされているかどうかは関係ありません。

簡単な解決策は、DiskCryptorをアンインストールし、更新を実行して再インストールすることです。システムが更新されない理由を何日も調査した結果、うまくいきました。

ただし、更新プログラムがインストールされた後、少なくともCreators更新プログラムでは、マウントされたドライブの動作が変更されています。マウントされたボリュームは、Windowsのシャットダウン時にマウント解除されなくなりました。実際、DiskCryptorドライブがマウントされている場合、DiskCryptorはWindowsのシャットダウンを防止し、ステーションがスリープ状態になるだけです(注意していないと、気付かれない場合があります)。ウェイクアップしても、ドライブはすべてマウントされたままです。私はこれを2つのLenovoラップトップ(Win 10ホーム付き)と1つのデスクトップ(Win 10 Enterprise付き)でテストしました-違いはありません。これが誰かを助けてくれることを願っています、私はWindowsがこれをすぐにパッチすることを願っています-意図がBitLockerへの移動を強制することでない限り:.

1
GenAdmin