Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Исходное сообщение топикстартера
Dislocker
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
Если у вас во время ввода пароля постоянно перезагружается компьютер...
BitLocker Countermeasures

Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 13:55 22-07-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Правильно ли я понимаю, что к моменту появления экрана входа в Windows системный накопитель уже автоматически расшифрован...

Он не расшифрован - он смонтирован и гораздо раньше, чем появляется экран входа в Windows.

Цитата:
...допустим, с помощью Kon-Boot...

Там сторонний загрузочный диск используется? Если да то при загрузке с такого диска TPM не будет автоматически монтировать зашифрованный диск (и возможно, что вообще перейдёт в режим восстановления и тогда для доступа к разделу понадобится ввести числовой пароль).
 
 

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 15:19 18-06-2019
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Меня смутило то, что если раздел не расшифрован (а "смонтирован"), то откуда-то ведь подтягивается аватарка пользователя на экране логина и т.д.
 

Цитата:
Там сторонний загрузочный диск используется?

Да, он загружает Windows и на лету в памяти что-то там патчит, что (по заявлению разработчиков) позволяет войти в систему без знания пароля.
 
В общем, вариант "вводить пароль при входе в Windows, а битлокер отдать на откуп TPM" ничем не опаснее варианта "вводить PIN от битлокера, а в Windows настроить автологин"?

Всего записей: 5610 | Зарегистр. 20-10-2006 | Отправлено: 23:09 18-06-2019 | Исправлено: Dart Raiden, 23:14 18-06-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Меня смутило то, что если раздел не расшифрован (а "смонтирован"), то откуда-то ведь подтягивается аватарка пользователя на экране логина и т.д.

Давайте таки начнём с определений
 
Раздел расшифрован: программой проведена операция дешифрования, все данные на диске лежат в открытом виде.
 
Раздел смонтирован: загрузчиком/программой проведена авторизация пользователя, на основании каких-либо вводных данных и теперь при считывании информации с диска она расшифровывается в оперативную память, а при записи на диск зашифровывается (для ОС всё проходит прозрачно), все данные на диске лежат в зашифрованном виде.

Цитата:
Да, он загружает Windows и на лету в памяти что-то там патчит, что (по заявлению разработчиков) позволяет войти в систему без знания пароля.

А ну ничего необычного - только не имеет отношения к битлокеру ибо он такому диску не по зубам.

Цитата:
В общем, вариант "вводить пароль при входе в Windows, а битлокер отдать на откуп TPM" ничем не опаснее варианта "вводить PIN от битлокера, а в Windows настроить автологин"?

Как по мне так опаснее - мало ли какую уязвимость найдут срабатывающую при втыкании флэшки (или опять же устройства с прямым доступом к памяти можно воткнуть - хотя в Win10 1809 эту возможность вроде прикрыли). Лучше уж хотя бы простенький, но пин-код чем один только TPM
 
P.S. Ну и я уже писал про эту странность: при использовании TPM в качестве резервного ключа доступа нельзя использовать обычный пароль, а можно только цифровой-пароль! Этот цифровой пароль содержит строго определённое количество цифр и генерируется самой системой (что уже как-то не слабо настораживает...) и непонятно так-то за сколько его можно сбрутить (если всё распараллелить хорошенько тем или иным образом).

Цитата:
...а в Windows настроить автологин"

Я хотел вместо автологина использовать виртуальную смарт-карту создаваемую в TPM, но там пришлось бы всё равно вводить пин-код при логине + необходимо либо использовать платное стороннее решение, либо надо иметь Active Directory.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 13:57 19-06-2019
PlayLikeMen

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый.
Интересует вопрос, можно ли как-то отключить битлокер во время обновления системы (win10pro) ?

Всего записей: 1 | Зарегистр. 16-08-2019 | Отправлено: 10:11 16-08-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PlayLikeMen

Цитата:
Интересует вопрос, можно ли как-то отключить битлокер во время обновления системы (win10pro) ?

да, "приостановить защиту" - один раз можно перезагрузиться без ввода пароля.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 13:05 16-08-2019
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Грохнул "recovery password" - отвалилась среда восстановления сабжа.
Так и должно быть?
 
З.Ы. И запуск RE за компанию. До этого вроде работал, не помню...
 
И еще вопрос - использовал "Улучшенный ПИН"? В мануале пугают, что предзагрузочная среда может не понять. Что имеется ввиду под этим термином - UEFI? Не ясно.

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 23:32 25-08-2019 | Исправлено: kot1707, 23:43 25-08-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Грохнул "recovery password" - отвалилась среда восстановления сабжа.
Так и должно быть?

Если среда восстановления расположена не на отдельном разделе, а на зашифрованном диске С:, то наверное так и должно быть (вместе с recovery password, что используется - TPM?). После создания нового recovery password восстанавливается работоспособность?

Цитата:
З.Ы. И запуск RE за компанию.

Это одно и то же с "среда восстановления сабжа".

Цитата:
В мануале пугают, что предзагрузочная среда может не понять.

Надо использовать только англоязычную раскладку.

Цитата:
Что имеется ввиду под этим термином - UEFI?

Она конечно.
 
P.S. Я RE всегда прибиваю - оно мне не надо т.к. у меня своя сборка для флэшки (с поддержкой BL и т.д.).

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 13:01 27-08-2019
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
RE - лежит на отдельном разделе, не шифрованном.

Цитата:
что используется - TPM?

Да.
 

Цитата:
Я RE всегда прибиваю - оно мне не надо

Да мне тоже не надо, но оставляю, чтобы было. Для общего развития понять связь отсутствия  "rp" и не работоспособности RE, интересно.
 

Цитата:
После создания нового recovery password восстанавливается работоспособность?
 

Не пробовал. Надо посмотреть...
 

Цитата:
Надо использовать только англоязычную раскладку.  

Ну так - это априори...

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 15:40 27-08-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Да.

При работе с TPM нельзя удалять recovery password - вы же без данных останетесь если TPM навернётся!

Цитата:
Для общего развития понять связь отсутствия  "rp" и не работоспособности RE, интересно.

Должна работать так-то (но подключить зашифрованные раздел не подключит т.к. rp нет, а если обычный пароль, то подключит).

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 16:27 27-08-2019
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
 без данных останетесь если TPM навернётся!  

Бэкап.
 

Цитата:
Должна работать так-то

Не работает...

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 19:40 27-08-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Бэкап.

Ну можно да, как вариант (не сильно удобно, но зато секурнее!).

Цитата:
Не работает...

А если добавить заново "manage-bde -protectors -add c: -rp"?

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 21:02 27-08-2019
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
А если добавить заново "manage-bde -protectors -add c: -rp"?

Да говорил же выше - не пробовал еще. Зделаю, отпишусь по результату.

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 21:08 27-08-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Да говорил же выше - не пробовал еще. Зделаю, отпишусь по результату.

Мы жеж на компуктерном форуме - тут всё ломать и чинить быстро надо!

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 16:00 28-08-2019
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Добавил - заработало! Будем знать...

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 16:20 28-08-2019
hero10

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ такой вопросик.  
Стоит Win 10 Home, в мануалах читаю что BitLock в комплекте не идет.
Но с другой стороны вижу что есть иконки на диска типа замка. Но открытого. Что это ?
 
Скрин
https://prnt.sc/rb072j
 
 
2. Можно ли установить /  активировать BitLock на Home?
 

Всего записей: 2 | Зарегистр. 23-01-2020 | Отправлено: 19:36 03-03-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hero10

Цитата:
2. Можно ли установить /  активировать BitLock на Home?

Вроде как есть какой-то рабочий хак (гуглите), но IMHO лучше установить Win10 Ent.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 07:05 04-03-2020
oldof

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hero10
В Dell такими вопросами не мучаются, просто шифруют даже не ставя хозяина в известность. Узнается случайно, например, когда надо сделать резервную копию диска, а программа резервного копирования начинает копировать по секторам. Вводите в поиск dell bitlocker и читаете у них, там и табличка есть.

Всего записей: 474 | Зарегистр. 12-07-2018 | Отправлено: 07:40 04-03-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oldof

Цитата:
...а программа резервного копирования начинает копировать по секторам.

Так ведь можно и не посекторный бэкап делать - нюанс будет только в том, что после восстановления диск снова надо будет зашифровать.
 
Добавлено:
hero10
В общем в Home битлокер есть, но гуя для него нет - пользуйтесь консольными командами (если не хотите перейти на Pro или Ent редакции).

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 15:27 04-03-2020
oldof

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Так ведь можно и не посекторный бэкап делат

Нюанс будет в том, что, например, AOMEI Backupper вам не позволит делать не посекторный бэкап Ссылка и Ссылка

Всего записей: 474 | Зарегистр. 12-07-2018 | Отправлено: 18:29 04-03-2020 | Исправлено: oldof, 18:32 04-03-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oldof

Цитата:
Нюанс будет в том, что, например, AOMEI Backupper вам не позволит делать не посекторный бэкап Ссылка и Ссылка

Это повод использовать не его, а другое ПО.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 00:05 06-03-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Bitlocker (битлокер) - проблемы, вопросы, обсуждение


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru