Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Исходное сообщение топикстартера
Dislocker
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
Если у вас во время ввода пароля постоянно перезагружается компьютер...
BitLocker Countermeasures

Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 13:55 22-07-2021
Igimon

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Poliiina8

Цитата:
Получается, что все взломать можно быстро.  

Если у вас пароль 12345 или типа того, тогда да быстро... Если пароль как минимум 12-значный и буквы набраны в различных регистрах плюс цифры, то перебирать будет годы, при более длинном пароле набранным также в разных регистрах плюс цифры плюс спец символы, перебор даже на супер компьютерах займет те же самые годы...

Всего записей: 800 | Зарегистр. 08-04-2005 | Отправлено: 09:46 13-07-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Ты по-русски бы ответил, да и не мануалами... Своими словами.

Если своими словами, то тогда придётся свой же мануал писать.

Цитата:
Криптожелезка, при попытке брута - уйдет в состояние "кирпич" вместе с данными, под покрывалом...

Ну не в состояние "кирпич", а просто заблокируется (а вот если рекавери-пароля нет, то данные на диске доступны больше не будут - что не так уж и плохо).
 
 
Poliiina8

Цитата:
Я обычный журналист, не профи.

Не с Ксакепа (там есть/была одна дурочка, что писала статьи как всё легко ломается)?

Цитата:
Только что поняла, что можно перебипать пароль со скоростью больше 3 тысяч в секунду.

260 million in a day...

Цитата:
Получается, что все взломать можно быстро.

Очень быстро, да... средний 50-и символьный пароль разделите на 260000000 - сколько дней понадобится для вскрытия? А 100 символьный?

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 15:55 13-07-2020
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Ну не в состояние "кирпич", а просто заблокируется

Ну я это и подразумевал.

Цитата:
а вот если рекавери-пароля нет, то данные на диске доступны больше не будут - что не так уж и плохо

Да, но по дефолту - он есть. Лично я, его выпиливаю...
 
 

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 20:18 13-07-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Ну я это и подразумевал.

Конпуктерно-технический же (в целом) форум...

Цитата:
Да, но по дефолту - он есть.

И это в принципе неплохо т.к. данные можно потерять если нет бэкапа на отдельном носителе.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 20:35 13-07-2020
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
данные можно потерять если нет бэкапа на отдельном носителе.

Дык, бэкап - Должен Быть Всегда. Ну аксиома ведь.
 
З.Ы. Ты же пару лет назад навел на мысль, что RP валяется в "открытую" (стянуть не просто - но возможно вполне), вот и выпиливать стал...  

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 20:53 13-07-2020 | Исправлено: kot1707, 21:02 13-07-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сталкивался кто с ситуацией, что BL отказывается шифровать диск?
manage-bde -status c:

Цитата:
Шифрование дисков BitLocker: версия средства настройки: 10.0.19041
 
ОШИБКА: BitLocker не удалось открыть том C:.
Возможно, этот том не существует или не является допустимым
томом BitLocker.

Диск MBR. Разбит на два раздела -1) активный, FAT32, 100мб, с загрузчиком; 2) другой NTFS с OS.
 
Рекавери раздел прибит, в BCD о нём всё почищено, на разделе 2 никаких кусков загрузчика нет, но хочет шифроваться и всё тут.
 
Добавлено:
"For BitLocker to work, the system drive must not be encrypted, must differ from the operating system drive, and must be formatted with the FAT32 file system on computers that use UEFI-based firmware or with the NTFS file system on computers that use BIOS firmware."
 
Житие мое... но это за минуту поправляется...
 
Добавлено:
Теперь следующая ситуёвина:
 
Один диск подключён по юсб и если кликнуть по нему правой кнопкой (в эксплорере), то рядом с надписью "Включить BitLocker" нет значка показанного, что мастер установки BL будет запущен с повышенными правами. И как итог - "Нет доступа" к диску и не шифруется (обойти наверняка обойду, но хотелось бы понять почему так).

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 18:17 23-09-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Теперь следующая ситуёвина:  

В общем никак из гуя - только из ком.строки с правами админа: manage-bde -on e: -pw

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 14:20 24-09-2020
Igimon

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildGoblin

Цитата:
В общем никак из гуя - только из ком.строки с правами админа:

А ОС из под которой сие происходит не зашиблена? Была масса ситуаций когда или что-то устанавливали или удаляли или чистили реестр и в результате ОС работала через пень колоду и половина функций просто напросто не работала должным образом.

Всего записей: 800 | Зарегистр. 08-04-2005 | Отправлено: 14:38 24-09-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Igimon

Цитата:
А ОС из под которой сие происходит не зашиблена?

Нет - всё новое, чистое и рабочее.
 
В про подобную ошибку не так чтобы много в инетах но есть (диск во внешнем корпусе, подключен по USB - с флэшками, что характерно подобной проблемы нет).

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 19:51 24-09-2020
jktu789

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, добрый день.
 
Прошу помочь в создании GPO в домене для установки и запуска Bitlocker на компьютере пользователя (Win10), главное - без участия пользователя.
 
Что уже сделано.
 
1. Создана групповая политика: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы»\ «Требовать дополнительную проверку подлинности при запуске\, так же указаны длина пинкода и разрешена возможность хранения паролей восстановления и ключей в АD, использовать программное шифрование, если аппаратное недоступно.
 
2.Создан батник, который по идее, должен при авторизации пользователя в первый раз запрашивать ключ для шифрования (manage-bde -protectors -add c: -TPMAndPIN)
 
Но при подключении пользователя, батник срабатывает, но ничего не происходит, а при запросе manage-bde -status процент "зашифрованности" диска 0% и ничего не происходит.
 
Так же пробовал использовать  метод из статьи https://onix.me/quick-start-central-installation-bitlocker/, батник и скрипт так же отрабатывает, в логе написано, что все выполнено, но по факту диск остается не зашифрованным.
 
И первом и во втором случаи все равно требуются действия пользователя, для ввода pin кода.
 
Или как вариант, может как-то так попробовать? с генерацией ключа и сохранением его в общую папку на сервере, для передачи пользователю по защищенному каналу.
 
$Comp = hostname
$PIN = Get-Random -maximum 10000
$PIN | Out-file  \\Server\Pins\$Comp.txt
$SecureString = ConvertTo-SecureString "PIN" -AsPlainText -Force
Enable-BitLocker -MountPoint c: -EncryptionMethod Aes256 -UsedSpaceOnly -Pin $SecureString -TPMandPinProtector
Add-BitLockerKeyProtector -MountPoint C: -PasswordProtector
Enable-Bitlocker -MountPoint C: -RecoveryPasswordProtector
 
Заранее благодарю за помощь.

Всего записей: 2 | Зарегистр. 06-03-2020 | Отправлено: 16:59 13-10-2020
PIPkisav

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Кто подскажет, BL одну флешку не видит. Также вставляю usb-диск, разбитый на три, видит только два.

Всего записей: 1 | Зарегистр. 30-10-2020 | Отправлено: 12:51 30-10-2020
Igimon

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Может кому пригодится:
 
Win10PE x32 - размер 224мб
 
Собран с помощью нового ADK 10.1.14393.0  
 
Включает в себя поддержку BitLocker, AcronisBackup11.7.50058 и DiskCryptor 1.1.846.118.  

 
Можно пере выложить сборку, по ссылкам уже ничего нет.

Всего записей: 800 | Зарегистр. 08-04-2005 | Отправлено: 08:50 27-04-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Igimon

Цитата:
Можно пере выложить сборку, по ссылкам уже ничего нет.

Обновил ссылку.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 14:32 27-04-2021
Igimon

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Обновил ссылку.

А оболочки там совсем никакой нет?

Всего записей: 800 | Зарегистр. 08-04-2005 | Отправлено: 20:11 27-04-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Igimon

Цитата:
А оболочки там совсем никакой нет?

Как же нет - Акронис же с нормальным гуем +файловый менеджер (в котором можно запустить нужные программы - тот же DC) + консоль (в которой можно смонтировать тома битлокера - "manage-bde -unlock c: -pw" - к примеру).
 
Добавлено:
Я так-то сам давно x64 версию использую (Acronis11.7 + поддержка BitLocker + дрова для поддержки мат. плат intel, чтобы диски видно было) и если очень надо, то могу пересобрать для паблика.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 21:51 27-04-2021
Igimon

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Как же нет - Акронис же с нормальным гуем +файловый менеджер  

Акронис да запускается, только я так пока и не понял как распаролить диск через его гуй. Через консоль ("manage-bde -unlock c: -pw" - к примеру) не очень конечно удобно.
 

Цитата:
 и если очень надо, то могу пересобрать для паблика.

Если бы еще с виндовской оболочкой то было бы совсем здорово!

Всего записей: 800 | Зарегистр. 08-04-2005 | Отправлено: 22:30 27-04-2021
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
могу пересобрать для паблика.

Сначала напиши GUI над "manage-bde"...  


Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 22:54 27-04-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Igimon

Цитата:
Через консоль ("manage-bde -unlock c: -pw" - к примеру) не очень конечно удобно.

Оно же для очень редких случаев когда надвернулась ось на сервере/машине где хранятся основные архивы. Если проблемы на обычной машинке, то просто загружаемся с флэшки на ней, восстанавливаем по сети нужный образ, после чего загружаемся уже в ОС штатно и шифруем весь диск.

Цитата:
Если бы еще с виндовской оболочкой то было бы совсем здорово!

Можно наверное сделать, но не понятно зачем - полно же загрузочных образов с виндой. Цель же моего просто и быстро загрузиться, разблокировать хранилище с архивами, восстановить ОС и всё - далее уже можно грузиться в неё или с любого другого загрузочного образа (инфу в BCD если понадобится поправить и т.п.).
 
kot1707

Цитата:
Сначала напиши GUI над "manage-bde"...

Не дури.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 11:56 28-04-2021
Collapse Troll

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Привет!
 
у меня Windows Server 2019. два SSD винта. Хотелось бы чтобы эти винты при подключении к другому компу - не читались.  
комп кстати - домен контроллер, поставлен в тестовых целях для SharePoint.  
 
у меня стоит True Crypt, но его я использовал только для маунта отдельных файлов (которые после подключения к TrueCrypt становятся небольшим секретным томом).
 
А хотелось бы зашифровать все винты, включая системный. Как понимаю для этого юзают Bitlocker(?) и какие-то сервисы из WinServer 2019.
 
Накатил Bitlocker так:
https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-how-to-deploy-on-windows-server

Цитата:
PS C:\Users\Administrator> Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl
What if: Continue with installation?
What if: Performing installation for "[BitLocker Drive Encryption] BitLocker Drive Encryption".
What if: Performing installation for "[Remote Server Administration Tools] BitLocker Recovery Password Viewer".
What if: Performing installation for "[Remote Server Administration Tools] BitLocker Drive Encryption Administration Utilities".
What if: Performing installation for "[Remote Server Administration Tools] Feature Administration Tools".
What if: Performing installation for "[Remote Server Administration Tools] BitLocker Drive Encryption Tools".
What if: The target server may need to be restarted after the installation completes.
 
 
Success       : True
RestartNeeded : Maybe
FeatureResult : {BitLocker Drive Encryption, BitLocker Recovery Password Viewer, BitLocker Drive Encryption Administration Utilities, Feature Administration Tools...}
ExitCode      : Success
 

 
Потом "Enhanced Storage", как понял он тоже нужен:

Код:
PS C:\Users\Administrator> Install-WindowsFeature EnhancedStorage  
 
Success Restart Needed Exit Code      Feature Result                                
------- -------------- ---------      --------------                                
True    No             NoChangeNeeded {}    
 

Далее рестартую и пытаюсь зашифровать том командой:
https://docs.microsoft.com/en-us/powershell/module/bitlocker/enable-bitlocker?view=windowsserver2019-ps

Код:
$SecureString = ConvertTo-SecureString "passwd" -AsPlainText -Force
Enable-BitLocker -MountPoint "D:" -EncryptionMethod Aes256 -UsedSpaceOnly -Pin $SecureString -TPMandPinProtector

 
но получаю ошибку:

Цитата:
The term 'Enable-BitLocker' is not recognized as the name of a cmdlet, function, script file, or operable program

 
Чё я делаю не так и как мне на Win Server 2019 доставить этот BitLocker и зашифровать хотя бы несистемный диск D?
 
и да, пункта "System and Security" у меня в Control Panel Нету. Есть "Security and Maintenance"..
 
Update: в общем разрулил самостоятельно, отвечу сам себе:
 
- стартовал сервис Windows Update
- заиграл ещё команду в powershell (как понимаю установил ещё раз но через модуль dism):
 

Код:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

 
Перегрузил, в меню по правому клику на диск появилось "Turn On Bitlocker".
 
p.s.: auto-mount не-системных дисков возможен только если предварительно зашифровать системный(который C:\)

Всего записей: 790 | Зарегистр. 05-08-2006 | Отправлено: 20:06 24-05-2021 | Исправлено: Collapse Troll, 19:39 25-05-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопросы-то остались?

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 20:44 25-05-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Bitlocker (битлокер) - проблемы, вопросы, обсуждение


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru