BitLocker sveglia il can che dorme

Di Server Management

Tralasciamo il perché io abbia attivato BitLocker, il percome e il perdove. Scrivo questo articolo per sottolinearne un suo difetto e proporne una soluzione. Sembra, infatti, che BitLocker proprio non sia in grado di lasciare in pace gli hard disk da esso crittografati; ogni oretta e mezza circa, quindi, sentivo il rumore del mio hard disk che si avviava e dopo 5 minuti, come da prassi, tornava a spegnersi. Il motivo? BitLocker, a intervalli variabili tra i 60 e i 90 minuti, “punzecchia” i suoi hard disk. Non è chiaro il perché, ma non è qualcosa di risolvibile; è però possibile girarci attorno in una delle seguenti maniere:

  • Decriptare l’hard disk che si vuole lasciare in pace
  • Tenere l’hard disk offline, per poi metterlo online solo quando serve

Nel mio caso non era possibile seguire la prima via e, siccome non avevo per niente voglia di montare e smontare a mano ogni volta, ho reso tutto automatico nella maniera che sto per spiegarvi.

Montare automaticamente gli hard disk in caso di backup e smontarli quando finito

Windows Server sfrutta l’utilità di pianificazione per avviare i backup programmati; il lavoro si trova sotto

  • Libreria
    • Microsoft
      • Windows
        • Backup

Ed è possibile aggiungere delle azioni a piacimento, in quanto modificabile. Creiamo due file txt con dentro i comandi per diskpart:

select disk 1
online disk

e

select disk 1
offline disk

E salviamoli dove ci pare.
Ora all’attività dobbiamo aggiungere 3 azioni, una di montaggio, attesa del completamento del backup, e una di smontaggio. Avremo quindi 4 avvii di programma in totale come questi:

diskpart.exe /s online.txt
wbadmin.exe start backup
wbadmin.exe get status
diskpart.exe /s offline.txt

Montare gli hard disk all’accesso e smontarli alla disconnessione

Per il montaggio automatico, creiamo una nuova attività:

  • Generale
    • Utilizza l’account seguente: Amministratore
    • Esegui indipendentemente dalla connessione degli utenti
    • Esegui con privilegi elevati
  • Attivazione
    • All’accesso
    • Utente specifico: X
  • Azioni
    • Avvio programma: diskpart.exe /s online.txt

Per lo smontaggio premetto che ho avuto una piccola difficoltà: la modalità di attivazione predefinita “Alla disconnessione alla sessione utente” non c’è stato verso di farla funzionare. I passaggi sono gli stessi di cui sopra, l’unica differenza è la modalità di attivazione, che ora vado a spiegarvi, e il cambio del txt con quello per l’offline.

Come metodo di attivazione scegliamo quindi “Al verificarsi di un evento”, “Personalizzato”, e dentro “XML” incolliamo questi dati:

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and Task = 12545 and EventID = 4647]] and *[EventData[Data[@Name='TargetUserName'] and Data = 'NOMEUTENTE']]</Select>
  </Query>
</QueryList>

 
Confermate il tutto e, da ora, avrete la certezza che il vostro hard disk si avvierà solo quando necessario.

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *