Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Начну с того что сам недавно решил зашифровать свой ноутбук, т.к. информации ценной много, а таскаю его везде с собой. Железо Samsung R510-FA03.
Сначала шифровал системные диски (у меня их два - для Windows Vista Ultimate x64 и для Windows 7 Ultimate x64). Разрешил Bitlocker без TPM просто с USB ключом в виде флешки. Начал с Висты, т.к. активным разделом является тот на котором Семерка. Все прошло на ура. Взялся шифровать Семеркин раздел, система сказала что типа активный раздел, и все такое, надо подготовить винчестер, ок. Перезагрузка, система создала дополнительный раздел размером около 300 Мб, сделала его активным и убрала букву с него. Новый раздел физически разместился между моими системными дисками. Далее все прошло прекрасно, раздел ранее зашифрованной висты я подцепил к папке на диске Семерки, чтоб он не висел отдельной буквой.
 
Дальше уже интереснее
Перезагрузился в Висту, оказалось что она не видит раздел с Семеркой, хоть и ключ есть, видимо алгоритмы шифрования разные или настройки по умолчанию отличаются. И еще один неприятный косяк - тот активный раздел, который создала Семерка, подцепился к Висте с буквой Н и висит теперь мешает работе. Буква у него не убирается, т.к. это загрузочный, активный раздел. Программы по работе с диском (например Acronis Disc Director) зашифрованные разделы определяют как неформатированные и отказываются с ними работать. А когда я и большой раздел с данными зашифровал, Acronis вообще перестал видеть винчестер
Так вот чтобы убрать эту букву H, решил расшифровать раздел с Вистой, чтоб его Акронис увидел, система сказала, что можно расшифровывать только все видимые этой системой разделы, а отдельно системный нельзя. Начал расшифровку системного раздела Висты и раздела данных, система начала делать это параллельно. Конечно же системный раздел меньше и он расшифровывался быстрее, в процессе расшифровки, когда системный раздел расшифровался процентов на 35, а раздел данных на 1%, система зависла, т.е. перестали отвечать все окна, индикатор винчестера потух, хотя мышь бегает. Я подождал минут 20 и ребутнул систему. Система загрузилась, но после того как показала рабочий стол опять также зависла. После нескольких таких перезагрузок вообще показала что поврежден winload.exe и отказалась загружаться.
С меню загрузки Семерки я зашел в консоль восстановления, проверил chkdsk-ом свой активный раздел и раздел с Вистой, после этого Виста загрузилась, но не надолго, показала в сообщении (где были проценты расшифровки диска с данными) что диск с данными поврежден и нужно его проверить chkdsk-ом. Ок, ставлю его на проверку, система говорит, что после перезагрузки, соглашаюсь. Потом еще несколько минут и опять такое же зависание. Ребутнул насильно система пошла проверять диск с данными. После примерно пары часов сканирования опять такое же зависание с потухшим винчестером на этапе проверки файлов (4-й из 5) проверил примерно 80 тыс. файлов из 400 тыс. Что теперь дальше делать даж не знаю.
Возможно будут советы, критика действий Вобщем всего что может быть полезно мне и другим кто будет так издеваться над своим компом
 
А что делать, я нашел
Загрузился через Семерку, протестировал все диски. На диске с данными нашлась одна ошибочка. И все стало нормально загружаться.
Я думаю вывод от сюда, что с Bitlocker'ом иметь одну систему нельзя!



Dislocker
 
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
 
Если у вас во время ввода пароля постоянно перезагружается компьютер...

Всего записей: 71 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 20:18 21-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Нажатие SHIFT+F10 во время обновления Windows 10 позволяет обойти BitLocker
Ну что за ерунда! Как SHIFT+F10 может помочь обойти битлокер? Если следовать на волне бредовых размышлений этого Sami Laiho, то тогда и ввод пароля позволяет обойти битлокер, что несомненно является жуткой уязвимостью!
 
P.S. Ну и да - ксакеп такой ксакеп.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 14:52 03-12-2016
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2All
А есть какая-то реальная инфа по успешному взлому сабжа? Даже вот там и то говорится про взлом TPM, а не про сам битлокер!

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 17:25 04-12-2016
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И кстати, что интересно - Шнайер пишет, что пересел с битлокера на бесткрипт, а я вот чего-то подумываю наоборот с бесткрипты, на битлокер.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 19:57 04-12-2016
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересно кто что думает:
 
В заблокированном, зашифрованном диске можно свободно увидеть инфу о том с помощью чего зашифрован диск (к примеру - XTS-AES128) и какие есть ключи для доступа к нему, в терминологии MS "предохранители" (к примеру - пароль и ключевой файл).
 
Если первое лично у меня не вызывает каких-то сомнений (т.к. какая разница если атакующий узнает чем зашифрован диск - защита должна строится на сильном алгоритме, а не на его сокрытии), то второе довольно противоречиво.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 09:58 13-12-2016
kavsrf

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема bitlocker, как мне кажется, в слишком гибкой схеме авторизации. Можно глянуть на исходники dislocker, там вроде разбирались.
 
Думаю защита должна быть многоуровневой и в этом смысле как сделано в truecrypt - это хорошо. алгоритм определяется только в процессе успешной авторизации.

Всего записей: 159 | Зарегистр. 06-10-2016 | Отправлено: 15:05 13-12-2016
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Можно глянуть на исходники dislocker, там вроде разбирались.
Спасибо за нужный вектор!

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 17:20 13-12-2016
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кому пригодится:
 
Win10PE x32 - размер 224мб
 
Собран с помощью нового ADK 10.1.14393.0
 
Включает в себя поддержку BitLocker, AcronisBackup11.7.50058 и DiskCryptor 1.1.846.118.
 
Создан для решения таких задач - доступ к защищенным BitLocker дискам из среды WinPE, восстановление из бэкапа расположенного на зашифрованных с помощью DiskCryptor дисках.
 
Wim-файл можно использовать с любой мультизагрузочной сборкой.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 14:07 16-12-2016
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dislocker

Цитата:
This software has been designed to read BitLocker encrypted partitions under Linux and Mac OSX systems.
dislocker is written by Romain Coltel (Romain.Coltel@hsc.fr).  

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 15:50 18-12-2016
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тестирование скорости системного диска (Win10 x64, SSD OCZ-VERTEX4)
 
Без шифрования (сразу после перезагрузки):

 
Зашифровано (сразу после перезагрузки):

 
Зашифровано (повторный тест - видно что кэш работает):

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 15:03 19-12-2016
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тестирование скорости ещё одного SSD диска (CORSAIR Force LS)
 
Без шифрования (сразу после перезагрузки):

 
Зашифровано (сразу после перезагрузки):

 
Зашифровано (повторный тест):  

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 10:38 20-12-2016 | Исправлено: WildGoblin, 12:40 14-02-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> что пересел с битлокера на бесткрипт,
 
Там же дает оговорку - "..я пытаюсь найти наименее плохой вариант. И в конце концов, вы должны либо написать свое собственное программное обеспечение или доверять кому-то еще, чтобы написали его для вас."
 
Там же он пишет: "..не подходит к вашей модели угроз, может быть, пришло время, чтобы перейти на Linux."

Всего записей: 3609 | Зарегистр. 19-05-2004 | Отправлено: 09:14 21-12-2016 | Исправлено: mleo, 09:15 21-12-2016
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При вводе предзагрузочного пароля если немного помедлить (то ли при начале вводе пароля, то ли общий таймер на ввод - не разобрался ещё), то комп полностью вырубается и тут же включается снова - понятно, что это защита от брута, но может кто знает как отключить её или (лучшей вариант) увеличить таймер?
 
// Проблема решена!
 
mleo

Цитата:
Там же дает оговорку - "..я пытаюсь найти наименее плохой вариант. И в конце концов, вы должны либо написать свое собственное программное обеспечение или доверять кому-то еще, чтобы написали его для вас."
Наименее плохой или наиболее хороший - это с какой точки посмотреть. Про второе предложение - согласен конечно, но всё делать с нуля самому это не реально.

Цитата:
Там же он пишет: "..не подходит к вашей модели угроз, может быть, пришло время, чтобы перейти на Linux."
Linux к сожалению совсем не панацея и переход на него не является гарантией, что у вас будет идеальный и 100% надёжный код.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 12:29 21-12-2016 | Исправлено: WildGoblin, 20:20 21-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
...понятно, что это защита от брута, но может кто знает как отключить её или (лучшей вариант) увеличить таймер?
Это не защита от брута и не таймер (таймер там конечно есть, но у него продолжительность вроде как 60 сек.) - скорее всего какая-то несовместимость железная или софтовая...

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 17:21 22-12-2016
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При вводе предзагрузочного пароля если немного помедлить (то ли при начале вводе пароля, то ли общий таймер на ввод - не разобрался ещё), то комп полностью вырубается и тут же включается снова
Дело похоже было во включенной по умолчанию настройке "Разрешить защищённую загрузку для проверки целостности" - после отключения защищённой загрузки отключения-включения нет.
 
P.S. Системная плата довольно не новая (Asus Z87-Deluxe) - возможно в этом дело.
 
// Проблема решена!

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 14:28 23-12-2016 | Исправлено: WildGoblin, 20:20 21-02-2017
tommyD

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую. Ситуация следующая, есть флешка зашифрованная bitlocker . По запаре на флешку была использована утилита "стирание дисков" CCleaner , буквально несколько секунд, спохватился выдернул флешку. Текущее состояние, при подключении носителя система bitlocker просит пароль, принимает его и открывает флешку, но при попытке ее открыть система сообщает что она не отформатированна и предлагает ее отформатировать. Подскажите как быть, уверен что большая часть информации осталась на месте кроме той что CCleaner  успел затереть.

Всего записей: 1 | Зарегистр. 24-01-2017 | Отправлено: 17:03 24-01-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tommyD

Цитата:
...bitlocker просит пароль, принимает его и открывает флешку...
Попробуйте воспользоваться софтом для восстановления типа R-Studio - неоднократно вытаскивал им данные из контейнеров которые удалось примонтировать.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 17:54 24-01-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При вводе предзагрузочного пароля если немного помедлить (то ли при начале вводе пароля, то ли общий таймер на ввод - не разобрался ещё), то комп полностью вырубается и тут же включается снова
Похоже окончательно разобрался - для решения подобной проблемы необходимо отключить в BIOS FastBoot и Hardware FastBoot - при загрузке с SSD толку от них всё равно никакого, а проблем может быть много.
 
// Проблема решена!

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 14:02 02-02-2017 | Исправлено: WildGoblin, 20:21 21-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тестирование скорости ещё одного SSD диска (ADATA SP920SS)
 
Без шифрования (сразу после перезагрузки):

 
Зашифровано (сразу после перезагрузки):

 
Зашифровано (повторный тест):  

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 12:39 14-02-2017
someone3456

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хотел вот что спросить. Можно ли взломать Bitlocker, если есть доступ к одной учетной записи? Если да, то как? Заранее благодарен.

Всего записей: 8 | Зарегистр. 14-02-2017 | Отправлено: 12:48 14-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
someone3456

Цитата:
Хотел вот что спросить. Можно ли взломать Bitlocker, если есть доступ к одной учетной записи? Если да, то как? Заранее благодарен.
Если зашифрованный диск смонтирован, есть права админа и установлен числовой пароль или ключевой файл, то их можно узнать/достать (есть просто пароль, но наверное тоже можно его узнать, но не факт что это будет просто).

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 14:02 14-02-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru