Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Исходное сообщение топикстартера
Dislocker
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
Если у вас во время ввода пароля постоянно перезагружается компьютер...
BitLocker Countermeasures

Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 13:55 22-07-2021
Collapse Troll

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Да вроде по установке - нет. всё поставилось.
 
Из того что для себя странно - это что файлы записанные в OneDrive - нормально читаются на другом компе, ноутбуке (хотя для всех дисков включена шифрация). Наверное это какая-то интеграция Битлоккера с облаком..
 
И ещё может быть у кого-то есть опыт совместного использования TrueCrypt и Bitlocker-а? Мне почему-то казалось что они вместе не взлетят.. А тут - работает.. Получается наверное какая-то двойная шифрация..
Вообще подключится ли зашифрованный том(файл) на другой машине - ещё не проверял. Может быть там и каша)

Всего записей: 718 | Зарегистр. 05-08-2006 | Отправлено: 16:37 26-05-2021 | Исправлено: Collapse Troll, 16:39 26-05-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Collapse Troll

Цитата:
Из того что для себя странно - это что файлы записанные в OneDrive - нормально читаются на другом компе, ноутбуке (хотя для всех дисков включена шифрация). Наверное это какая-то интеграция Битлоккера с облаком..  

Это не битлокера интеграция с облаком, а OneDrive - облако это же его суть.
Collapse Troll

Цитата:
И ещё может быть у кого-то есть опыт совместного использования TrueCrypt и Bitlocker-а? Мне почему-то казалось что они вместе не взлетят.. А тут - работает.. Получается наверное какая-то двойная шифрация..

Двойная и есть - битлокер шифрует диск/раздел, а трукрипт отдельный файл (который потом можно смонтировать как диск) находящийся на уже зашифрованном диске/разделе.

Цитата:
Вообще подключится ли зашифрованный том(файл) на другой машине - ещё не проверял.

Подключится конечно.

Всего записей: 20310 | Зарегистр. 15-09-2001 | Отправлено: 16:58 26-05-2021
Collapse Troll

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Хорошая штука; установил также на нотник. Предлагаю может частично вынести в шапку?..
 
Пара моментов которые мне кажется не очень очевидны с самого начала:
 
1) Шифрацию с паролем для прочих винтов можно добавить, только если включена шифрация для системного C:\
 
2) Для того что иметь возможность запаролить системный C:\ - надо предварительно поменять ключи в реестре (по крайней мере для Win 10). То есть перед тем как шифровать (делать "Turn On Bitlocker") - делаем так:
 
(на случай без железячного ключа TPM, чтоб просто был пароль):
gpedit.msc ->  Computer Configuration -> Administrative Templates -> Windows Components -> BitLocker Drive Encryption -> "Operating System Drives" -> " Require additional authentification at startup" - "Enabled"
Также слева внизу "Allow Bitlocker without a compatible TPM".
 

 

 
Также заодно можно поставить флажок для буквенных паролей, "Allow Enhanced PIN for startup" -> "Enable"
 
Если соответственно вы уже зашифровались - то надо расшифроваться обратно ("Turn Off Bitlocker"), поменять ключи в реестре, и снова зашифровать. Взял отсюда  
 
3) Это на свой страх и риск - я не эксперт, за ваши загрзочные сектора не отвечаю :-D У меня при попытке включить шифрацию выдавалось сообщение что "The startup options on this PC are configured incorrectly". Оказалось надо поменять в bios-е тип загрузки с legacy на uefi. Но просто так в биос-е оно не поменяется, а надо сначала использовать утилиту mbr2gpt
mbr-to-gpt
 
Соответственно узнаёте программой DISKPART номер вашего винта:
 

Код:
CMD -> DISKPART -> "list volume"

 
к примеру c:\ в списке под номером 0. Тогда:
 

Код:
так просто проверить:
mbr2gpt /validate /disk:0
так конвертировать:
mbr2gpt /convert /disk:0

 
После этого в биосе в настройках поменять тип загрузки с Legacy на UEFI (в биосе "Boot" -> "Boot mode" -> "UEFI").
 
4) Если выдаётся сообщение что 'Windows Recovery Environment не будет работать пока не настроить вручную', то потом можно заново его создать:
 

Цитата:
Open cmd as administrator: search for cmd in the start menu right-click and select run as administrator).
Format and mount the 868MB partition created by BitLocker:  // здесь имеется ввиду том у которого в комментариях или в названии фигурирует "Recovery"
Start the diskpart utility: diskpart
Find the 868MB partition from the available volumes: list volume
Select the partition: select volume X
Format the partition and assign a label: format fs=ntfs label=”Recovery” quick override
Mount the partition as Q: assign letter=q
Close diskpart: exit
Copy the Windows Recovery Environment from your windows folder onto the mounted partition using robocopy: robocopy C:\Windows\System32\Recovery\ Q:\Recovery\WindowsRE\ Winre.wim /copyall /dcopy:t
Configure the Windows Recovery Environment: reagentc /setreimage /path Q:\Recovery\WindowsRE
Enable the Windows Recovery Environment: reagentc /enable
Unmount the partition containing the Windows Recovery Environment:
Start the diskpart utility: diskpart
Select the partition: select volume X
Unmount the partition: remove letter=q
Close diskpart: exit
 

Всего записей: 718 | Зарегистр. 05-08-2006 | Отправлено: 14:52 15-06-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Collapse Troll

Цитата:
1) Шифрацию с паролем для прочих винтов можно добавить, только если включена шифрация для системного C:\  

Это не так. А вот автомонтирование для несистемных дисков можно включить только если зашифрован системный.

Цитата:
на случай без железячного ключа TPM, чтоб просто был пароль

Это да.

Цитата:
Если соответственно вы уже зашифровались - то надо расшифроваться обратно ("Turn Off Bitlocker"), поменять ключи в реестре, и снова зашифровать.

Нет - расшифровываться вообще нет необходимости - надо просто настроить нужные вам "предохранители" (см. "manage-bde -protectors /?")

Цитата:
Оказалось надо поменять в bios-е тип загрузки с legacy на uefi.

Если у вас более или менее современный комп, то там конечно будет вместо BIOS UEFI, и если оно есть, то OS изначально надо устанавливать на диск с разметкой GPT (но можно конечно и конвертировать как предлагаете вы).

Цитата:
4) Если выдаётся сообщение что 'Windows Recovery Environment не будет работать пока не настроить вручную', то потом можно заново его создать:

Я бы просто не допустил создание этого раздела изначально (или удалил бы его потом) - т.к. IMHO гораздо удобнее вместо WinRE использовать загрузочную флэшку с WinPE и нужным вам набором программ.

----------
Capitalism is the Virus.

Всего записей: 20310 | Зарегистр. 15-09-2001 | Отправлено: 18:42 15-06-2021
Collapse Troll

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Это не так. А вот автомонтирование для несистемных дисков можно включить только если зашифрован системный.

А, точно. Это я включал автомонтирование всех несистемных..
 

Цитата:
гораздо удобнее вместо WinRE использовать загрузочную флэшку с WinPE и нужным вам набором программ.

Понятно. А если к примеру будет физическая неисправность на системном c:\, и ОСь покоцается - будет ли вообще прок, от этих средств восстановления? Ведь винт который нужно рекаверить получается зашифрован?..

Всего записей: 718 | Зарегистр. 05-08-2006 | Отправлено: 11:39 16-06-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Collapse Troll

Цитата:
А если к примеру будет физическая неисправность на системном c:\, и ОСь покоцается - будет ли вообще прок, от этих средств восстановления? Ведь винт который нужно рекаверить получается зашифрован?..

Будет если в WinPE добавлена поддержка битлокера (но я бы зашифрованную ОС стал восстанавливать только в случае незначительных каких-то неполадок, а если же физические проблемы возникли с накопителем, то всё же лучше надеяться на бэкап).

----------
Capitalism is the Virus.

Всего записей: 20310 | Зарегистр. 15-09-2001 | Отправлено: 16:12 16-06-2021
SimpleGreat

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день
Обновите пожалуйста в шапке ссылку на "Взлом BitLocker в Windows – нет ничего невозможного". Текущая дает "404".
Это, случайно, не то же, что было в журнале "хакер" от 23 февр 2017-го года?
Просто у знакомой в 10-ке хоум битлокер был почему-то включен, причем, на всех локальных дисках. И при переустановке разлочился только диск С. А D: так и остался залоченным. А там, как всегда, супер-пупер важные файлы. И ключа от него в микрософтовской записи знакомой нет (для диска С был, им она его и разлочила).
Хочу почитать - может что-то можно сделать.

Всего записей: 52 | Зарегистр. 30-07-2007 | Отправлено: 10:04 22-07-2021 | Исправлено: SimpleGreat, 10:41 22-07-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SimpleGreat

Цитата:
Обновите пожалуйста в шапке ссылку на "Взлом BitLocker в Windows – нет ничего невозможного". Текущая дает "404".

Спасибо, что напомнили - удалил. Кликбейтный заголовок и вода - как и большинство статей в ксакепе. onw:
 
Битлокер "ломается" только путём доставания ключа из дампа RAM (дамп надо делать в тот момент когда раздел/диск смонтирован) или перебором (очень не быстро, мягко говоря).

Цитата:
Это, случайно, не то же, что было в журнале "хакер" от 23 февр 2017-го года?  

Вроде да.

Цитата:
И при переустановке разлочился только диск С.

А как именно переустанавливали? Из-под винды обновлением поверх?

Цитата:
А D: так и остался залоченным.

Вспоминайте к нему пароль/числовой пароль (и потом включайте автомонтирование), а иначе до данных не доберётесь.

Цитата:
(для диска С был, им она его и разлочила).

Понятно - вопрос как переустанавливали снимается.

Цитата:
Хочу почитать - может что-то можно сделать.

Только перебором.

----------
Capitalism is the Virus.

Всего записей: 20310 | Зарегистр. 15-09-2001 | Отправлено: 14:05 22-07-2021
ACorso

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А никто не сталкивался с таким, уже 2 недели бьюсь толку нет.
Может кто уже решал такую проблему.
PS C:\Users\FzF> $cno = (Get-Cluster).name + “$”
PS C:\Users\FzF> Add-BitLockerKeyProtector F: -ADAccountOrGroupProtector –ADAccountOrGroup $cno
Add-SidProtectorInternal : Encryption failed. (Exception from HRESULT: 0x80090034)
At C:\Windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:2118 char:31
+ ...   $Result = Add-SidProtectorInternal $BitLockerVolumeInternal.MountPo ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: ( [Write-Error], COMException
    + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Add-SidProtectorInternal

Всего записей: 25 | Зарегистр. 10-08-2005 | Отправлено: 14:33 25-08-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru