Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Начну с того что сам недавно решил зашифровать свой ноутбук, т.к. информации ценной много, а таскаю его везде с собой. Железо Samsung R510-FA03.
Сначала шифровал системные диски (у меня их два - для Windows Vista Ultimate x64 и для Windows 7 Ultimate x64). Разрешил Bitlocker без TPM просто с USB ключом в виде флешки. Начал с Висты, т.к. активным разделом является тот на котором Семерка. Все прошло на ура. Взялся шифровать Семеркин раздел, система сказала что типа активный раздел, и все такое, надо подготовить винчестер, ок. Перезагрузка, система создала дополнительный раздел размером около 300 Мб, сделала его активным и убрала букву с него. Новый раздел физически разместился между моими системными дисками. Далее все прошло прекрасно, раздел ранее зашифрованной висты я подцепил к папке на диске Семерки, чтоб он не висел отдельной буквой.
 
Дальше уже интереснее
Перезагрузился в Висту, оказалось что она не видит раздел с Семеркой, хоть и ключ есть, видимо алгоритмы шифрования разные или настройки по умолчанию отличаются. И еще один неприятный косяк - тот активный раздел, который создала Семерка, подцепился к Висте с буквой Н и висит теперь мешает работе. Буква у него не убирается, т.к. это загрузочный, активный раздел. Программы по работе с диском (например Acronis Disc Director) зашифрованные разделы определяют как неформатированные и отказываются с ними работать. А когда я и большой раздел с данными зашифровал, Acronis вообще перестал видеть винчестер
Так вот чтобы убрать эту букву H, решил расшифровать раздел с Вистой, чтоб его Акронис увидел, система сказала, что можно расшифровывать только все видимые этой системой разделы, а отдельно системный нельзя. Начал расшифровку системного раздела Висты и раздела данных, система начала делать это параллельно. Конечно же системный раздел меньше и он расшифровывался быстрее, в процессе расшифровки, когда системный раздел расшифровался процентов на 35, а раздел данных на 1%, система зависла, т.е. перестали отвечать все окна, индикатор винчестера потух, хотя мышь бегает. Я подождал минут 20 и ребутнул систему. Система загрузилась, но после того как показала рабочий стол опять также зависла. После нескольких таких перезагрузок вообще показала что поврежден winload.exe и отказалась загружаться.
С меню загрузки Семерки я зашел в консоль восстановления, проверил chkdsk-ом свой активный раздел и раздел с Вистой, после этого Виста загрузилась, но не надолго, показала в сообщении (где были проценты расшифровки диска с данными) что диск с данными поврежден и нужно его проверить chkdsk-ом. Ок, ставлю его на проверку, система говорит, что после перезагрузки, соглашаюсь. Потом еще несколько минут и опять такое же зависание. Ребутнул насильно система пошла проверять диск с данными. После примерно пары часов сканирования опять такое же зависание с потухшим винчестером на этапе проверки файлов (4-й из 5) проверил примерно 80 тыс. файлов из 400 тыс. Что теперь дальше делать даж не знаю.
Возможно будут советы, критика действий Вобщем всего что может быть полезно мне и другим кто будет так издеваться над своим компом
 
А что делать, я нашел
Загрузился через Семерку, протестировал все диски. На диске с данными нашлась одна ошибочка. И все стало нормально загружаться.
Я думаю вывод от сюда, что с Bitlocker'ом иметь одну систему нельзя!



Dislocker
 
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
 
Если у вас во время ввода пароля постоянно перезагружается компьютер...

Всего записей: 71 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 20:18 21-02-2017
someone3456

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
@WildGoblin: В том то и дело, что нет прав админа. Если бы они были, то сразу можно было бы получить доступ к зашифрованной части диска.

Всего записей: 8 | Зарегистр. 14-02-2017 | Отправлено: 14:10 15-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
someone3456

Цитата:
В том то и дело, что нет прав админа.
Ну попробуйте заюзать какой эксплоит для поднятия прав.

Цитата:
Если бы они были, то сразу можно было бы получить доступ к зашифрованной части диска.
Только при условии, что диск примонтирован т.к. наличие админских прав никоим образом не поможет вам, без пароля, открыть закрытый диск.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 15:25 16-02-2017
someone3456

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
@WildGoblin: Чтобы что-то новое запустить/заинсталлировать нужны права админа. При попытке входа в папку с зашифрованной учетной записью, комп требует именно права админа, а не права владельца этой записи, поэтому я думаю, что должно сработать, хотя, конечно, кто его знает...

Всего записей: 8 | Зарегистр. 14-02-2017 | Отправлено: 13:58 18-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
someone3456

Цитата:
Чтобы что-то новое запустить/заинсталлировать нужны права админа.
Смысл эксплоитов повышающих права в том, что для запуска им нужны небольшие права.

Цитата:
При попытке входа в папку с зашифрованной учетной записью, комп требует именно права админа, а не права владельца этой записи...
А оно точно битлокером зашифровано?

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 17:06 19-02-2017
someone3456

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
@WildGoblin: Может Вы знаете какие-нибудь подходящие эксплоиты для повышения прав (Win7 Ultimate 64bit, Build 7601 SP1)? Насчет битлокера: Вроде он, хотя может я что-то  перепутал, т.к. не было времени особо разбираться - это не мой комп.

Всего записей: 8 | Зарегистр. 14-02-2017 | Отправлено: 06:42 21-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
someone3456

Цитата:
Может Вы знаете какие-нибудь подходящие эксплоиты для повышения прав (Win7 Ultimate 64bit, Build 7601 SP1)?
Спросите пожалуйста в соответствующей теме.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 13:13 21-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем проблема с перезагрузкой компьютера при вводе пароля во время предзагрузочной аутентификации решена!
 
Необходимо в командной строке, запущенной с правами администратора, выполнить:

Код:
bcdedit /set {bootmgr} bootshutdowndisabled 1

 
Подробности там

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 20:16 21-02-2017
someone3456

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin: Хорошо, буду искать в другом месте. Еще раз проверил комп - это 100% битлокер.
 
Добавлено:
Хочу сообщить интересную новость: Январский выпуск "Хакера" (#216) вышел с Cover Story про ... битлокер! Наконец-то

Всего записей: 8 | Зарегистр. 14-02-2017 | Отправлено: 05:00 22-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
someone3456

Цитата:
Хочу сообщить интересную новость: Январский выпуск "Хакера" (#216) вышел с Cover Story про ... битлокер!
И что пишут в ксакепе - то что при вводе пароля можно получить доступ к данным?

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 18:24 22-02-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть ноут ASUS R558UQ-DM361T (i7/8Gb RAM/128Gb SSD/1Tb HDD) с Win10x64 на борту на UEFI/GPT. Требуется зашифровать весь комп (2 диска) под пароль при загрузке. Я тупой и ничего в этом не шарю. Подскажите чего делать?

Всего записей: 1231 | Зарегистр. 27-07-2007 | Отправлено: 15:08 24-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus

Цитата:
Я тупой и ничего в этом не шарю. Подскажите чего делать?
В Проводнике правой кнопкой мыши щёлкаете на на иконке нужного диска и выбираете "Включить Bitlocker".

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 12:11 25-02-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Очередная статья о Bitlocker

Всего записей: 3609 | Зарегистр. 19-05-2004 | Отправлено: 14:16 25-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Очередная статья о Bitlocker
Хосподи, зачем ты мне дал глаза ибо они не пересыхают от слёз после очередной "статьи" "журнала" ксакеп!  
 
Афтар зачем-то извергнул из головы цитату булатаокуджавы и тут же показал, что он полный ноль:
"Хотя BitLocker и считается технологиeй полнодискового шифрования, она позволяет выполнять чаcтичное шифрование только занятых секторов."    
 
Добавлено:
Что значит "чаcтичное шифрование только занятых секторов"? Бред автора ксакепа?!
 
В битлокере есть два режима шифрование.
 Первый предлагается для новых дисков - шифрование только занятого пространства (что разумно и быстро)
 И второй для дисков которыми уже пользовались - полное шифрование диска.
 
Добавлено:
Есть у кого ссылка на полную версию статьи?

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 16:09 25-02-2017 | Исправлено: WildGoblin, 16:41 25-02-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Это номер 216 (последний). 215 последний какой можно достать.

Всего записей: 3609 | Зарегистр. 19-05-2004 | Отправлено: 17:48 25-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Это номер 216 (последний). 215 последний какой можно достать.
Да, я в курсе - потому и спросил ссылку на полную версию. Может кто купил и прочитал какие покровы рванул ксакеп в очередной раз?

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 11:39 26-02-2017
zivstack

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Очередная статья о Bitlocker

 
если мне нужно поставить пароль на флешку, это прога делать только через шифрование всего пространства накопителя? без шифрования никак нельзя?

Всего записей: 376 | Зарегистр. 29-11-2015 | Отправлено: 17:28 28-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zivstack

Цитата:
если мне нужно поставить пароль на флешку, это прога делать только через шифрование всего пространства накопителя? без шифрования никак нельзя?
А как вы себе представляете "поставить пароль на флешку" без шифрования?




Провокация п. 2.13. главы VIII Соглашения по использованию

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 18:02 28-02-2017 | Исправлено: WildGoblin, 18:44 07-03-2017
zivstack

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
А как вы себе представляете "поставить пароль на флешку" без шифрования?  

 
прописать в прошивке, любое шифрование это привязка пароля флэшки к наличию программы в ОС, а если ее нет в ХР или Линуксе, носитель не откроешь.
к сожалению сейчас китайцы не ставят таких запароленных прошивок на флешки, а вот раньше были такие и работают они в любой ОС.
 
(здесь был флуд)





Нарушение п. 2.4. главы VIII Соглашения по использованию продолжишь-бан

Всего записей: 376 | Зарегистр. 29-11-2015 | Отправлено: 13:41 01-03-2017 | Исправлено: IFkO, 09:13 03-03-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zivstack

Цитата:
прописать в прошивке...
Бред какой. Иди пожалуйста мимо этой темы добрый человек ибо твои желания тут не исполнятся.
 
Добавлено:
Ок
 
zivstack

Цитата:
прописать в прошивке
Что вы собрались прописать в "прошивке"? Вы знаете что такое прошивка и для чего она нужна? Чтобы выдать запрос на ввод пароля в "прошивке" всё равно должна быть встроена программа для соответствующей ос!

Цитата:
к сожалению сейчас китайцы не ставят таких запароленных прошивок на флешки, а вот раньше были такие и работают они в любой ОС.
Какое это имеет отношение в Битлокеру?
 
Битлокер это программа для полнодискового шифрование - может шифровать диски как программно, так и использовать аппаратные возможности некоторых накопителей.
 
Пароли "на флэшку", "на папку", "на файл" это всё неверный и антинаучный подход.




Сам спровоцировал, за провокацию буду тоже наказывать

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 10:30 02-03-2017 | Исправлено: WildGoblin, 18:44 07-03-2017
zivstack

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
(здесь был флуд)
 

Цитата:
ввод пароля в "прошивке" всё равно должна быть встроена программа для соответствующей ос!

 
не надо сочинять, ничего не должно, уже не один год пользуюсь такой флешкой Кингстоун, без всяких программ в ос, в прошивке в которой имеется автоматический запрос пароля




Заканчиваем флудить п. 2.8. главы VIII Соглашения по использованию + п. 2.13. главы VIII Соглашения по использованию

Всего записей: 376 | Зарегистр. 29-11-2015 | Отправлено: 13:21 02-03-2017 | Исправлено: IFkO, 09:15 03-03-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru