Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Начну с того что сам недавно решил зашифровать свой ноутбук, т.к. информации ценной много, а таскаю его везде с собой. Железо Samsung R510-FA03.
Сначала шифровал системные диски (у меня их два - для Windows Vista Ultimate x64 и для Windows 7 Ultimate x64). Разрешил Bitlocker без TPM просто с USB ключом в виде флешки. Начал с Висты, т.к. активным разделом является тот на котором Семерка. Все прошло на ура. Взялся шифровать Семеркин раздел, система сказала что типа активный раздел, и все такое, надо подготовить винчестер, ок. Перезагрузка, система создала дополнительный раздел размером около 300 Мб, сделала его активным и убрала букву с него. Новый раздел физически разместился между моими системными дисками. Далее все прошло прекрасно, раздел ранее зашифрованной висты я подцепил к папке на диске Семерки, чтоб он не висел отдельной буквой.
 
Дальше уже интереснее
Перезагрузился в Висту, оказалось что она не видит раздел с Семеркой, хоть и ключ есть, видимо алгоритмы шифрования разные или настройки по умолчанию отличаются. И еще один неприятный косяк - тот активный раздел, который создала Семерка, подцепился к Висте с буквой Н и висит теперь мешает работе. Буква у него не убирается, т.к. это загрузочный, активный раздел. Программы по работе с диском (например Acronis Disc Director) зашифрованные разделы определяют как неформатированные и отказываются с ними работать. А когда я и большой раздел с данными зашифровал, Acronis вообще перестал видеть винчестер
Так вот чтобы убрать эту букву H, решил расшифровать раздел с Вистой, чтоб его Акронис увидел, система сказала, что можно расшифровывать только все видимые этой системой разделы, а отдельно системный нельзя. Начал расшифровку системного раздела Висты и раздела данных, система начала делать это параллельно. Конечно же системный раздел меньше и он расшифровывался быстрее, в процессе расшифровки, когда системный раздел расшифровался процентов на 35, а раздел данных на 1%, система зависла, т.е. перестали отвечать все окна, индикатор винчестера потух, хотя мышь бегает. Я подождал минут 20 и ребутнул систему. Система загрузилась, но после того как показала рабочий стол опять также зависла. После нескольких таких перезагрузок вообще показала что поврежден winload.exe и отказалась загружаться.
С меню загрузки Семерки я зашел в консоль восстановления, проверил chkdsk-ом свой активный раздел и раздел с Вистой, после этого Виста загрузилась, но не надолго, показала в сообщении (где были проценты расшифровки диска с данными) что диск с данными поврежден и нужно его проверить chkdsk-ом. Ок, ставлю его на проверку, система говорит, что после перезагрузки, соглашаюсь. Потом еще несколько минут и опять такое же зависание. Ребутнул насильно система пошла проверять диск с данными. После примерно пары часов сканирования опять такое же зависание с потухшим винчестером на этапе проверки файлов (4-й из 5) проверил примерно 80 тыс. файлов из 400 тыс. Что теперь дальше делать даж не знаю.
Возможно будут советы, критика действий Вобщем всего что может быть полезно мне и другим кто будет так издеваться над своим компом
 
А что делать, я нашел
Загрузился через Семерку, протестировал все диски. На диске с данными нашлась одна ошибочка. И все стало нормально загружаться.
Я думаю вывод от сюда, что с Bitlocker'ом иметь одну систему нельзя!



Dislocker
 
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
 
Если у вас во время ввода пароля постоянно перезагружается компьютер...

Всего записей: 71 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 20:18 21-02-2017
someone3456

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Наконец-то январский номер "Хакера" появился для скачивания. Налетай!

Всего записей: 8 | Зарегистр. 14-02-2017 | Отправлено: 14:47 07-03-2017 | Исправлено: someone3456, 14:48 07-03-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
someone3456

Цитата:
Наконец-то январский номер "Хакера" появился для скачивания.
Где?
 
Добавлено:
Сам же и отвечу - на барыжных сайтах, где надо полчаса ждать пока скачаешь.
 
Добавлено:
Переложил на нормальный обменник https://www.upload.ee/files/6755787/Haker012017.rar.html
 
Добавлено:
Прочитал статьишку! Автор ламер, провокатор и совершенно не разбирается в теме.
 
Обсуждать там совершенно нечего ибо и журнал и сама статья полный шлак , но если вдруг кому-то будет интересно, то готов поучаствовать в спокойной дискуссии.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 18:36 07-03-2017
someone3456

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
@WildGoblin: Согласен - ничего сенсационного или просто чего-то особо нового я там не прочел. Ожидал большего... Хотя, например, не знал, что после разблокирования все файлы так и остаются в зашифрованном виде. Вроде мелочь, а интересно.
 

Цитата:
готов поучаствовать в спокойной дискуссии
- хорошо, но зачем тогда "провокатор", "полный шлак" и тд? Для новичков там немало полезной информации.

Всего записей: 8 | Зарегистр. 14-02-2017 | Отправлено: 01:16 08-03-2017 | Исправлено: someone3456, 12:25 08-03-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
someone3456

Цитата:
Согласен - ничего сенсационного или просто чего-то особо нового я там не прочел. Ожидал большего...
Там только лишь художественный пересказ (человеком далёким от всего этого) кусков официальной информации + добавлении грубых ошибок и совсем уж непонятного шлака.

Цитата:
Хотя, например, не знал, что после разблокирования все файлы так и остаются в зашифрованном виде. Вроде мелочь, а интересно.
Кто мешает прочитать официальную инфу от МС - там же про всё это рассказано (+ещё много всякого интересного и полезного)?

Цитата:
- хорошо, но зачем тогда "провокатор", "полный шлак" и тд? Для новичков там немало полезной информации.
Ничего полезного новичок в статье провокатора и ламера для себя не найдёт - забьёт только шлаком свою голову - пускай лучше официальные мануалы читает, нежели желтушный ксакеп! А спокойную дискуссию я готов вести с адекватными и любознательными форумчанами, а не с почитателями журнала ксакеп - буде такие тут найдутся).

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 13:53 09-03-2017 | Исправлено: WildGoblin, 13:55 09-03-2017
someone3456

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
@WildGoblin: Странно как-то получается. Вы сами выложили ссылку для скачивания, а теперь "обсираете" (прошу прощения за такое выражение) и сам журнал, да еще и всех читателей впридачу. Если кому-то нравится читать офф. мануалы - пожалуйста, читайте сколько угодно. Другие черпают информацию из других источников. Не стоит из этого делать вселенскую проблему, тем более этот журнал уж никак шлаком назвать нельзя. Я например всегда его с удовольствием читаю и не собираюсь это скрывать - много чего интересного я там уже вычитал. Каюсь, что я, наверное, такой тупой по сравнению со всякими "сверхэкспертами".

Цитата:
добавлении грубых ошибок и совсем уж непонятного шлака

А поподробнее можно?

Цитата:
Кто мешает прочитать официальную инфу от МС

Сколько раз уже так было, что эта "офф. инфа" (тем более от МС) не соответствовала действительности и всякие там "шлаковые журналы" нас об этом информировали?

Всего записей: 8 | Зарегистр. 14-02-2017 | Отправлено: 11:04 10-03-2017 | Исправлено: someone3456, 11:05 10-03-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
immotus
Цитата:

Цитата:
Я тупой и ничего в этом не шарю. Подскажите чего делать?

В Проводнике правой кнопкой мыши щёлкаете на на иконке нужного диска и выбираете "Включить Bitlocker".
А в какой момент нужно устанавливать пароль под который шифруется диск? И как сделать автомонтирование второго диска под тот же ключ?

Всего записей: 1231 | Зарегистр. 27-07-2007 | Отправлено: 15:47 10-03-2017 | Исправлено: immotus, 15:53 10-03-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
someone3456

Цитата:
Странно как-то получается. Вы сами выложили ссылку для скачивания, а теперь "обсираете" (прошу прощения за такое выражение) и сам журнал, да еще и всех читателей впридачу.
Ссылку я выложил для того, что бы кто-то захотевший скачать журнал не качал его с барыжных обменников (альтруизм - слышали про такое?). Материал я не "обсираю", а всего лишь говорю, что никакого "материала" нет - есть только труха в голове у его "автора" и деньги в кармане у владельцев желтушного ксакепа. А про читателей это вы сами придумали.

Цитата:
Если кому-то нравится читать офф. мануалы - пожалуйста, читайте сколько угодно. Другие черпают информацию из других источников.
Ну если вам нравится смотреть "Лебединое озеро" в пересказе друга, то ваше право - смотрите его так.

Цитата:
Я например всегда его с удовольствием читаю и не собираюсь это скрывать - много чего интересного я там уже вычитал.
Многие "мыльные оперы" смотрят и как по мне так пускай смотрят - главное что бы не несли полученные там "знания" в реальную жизнь.

Цитата:
А поподробнее можно?
Нет - контр-статью я писать не буду, но предметно мы поговорить можем.

Цитата:
Сколько раз уже так было, что эта "офф. инфа" (тем более от МС) не соответствовала действительности
Официальная информация она и есть официальная и в кавычки это слово заключать глупо.  
 
Ну и конечно - приведите примеры иначе сказанное вами ложь.
 
immotus

Цитата:
А в какой момент нужно устанавливать пароль под который шифруется диск?
Там визард есть и на определённом шаге вводится пароль.
 
Небольшой совет:
 
При шифровании битлокер требует что бы вы создали ключь восстановления и если вы не хотите что бы он был, дабы разблокировать диск только лишь паролем, то IMHO можно поступить так:
 
Как только битлокер предлагает сохранить ключ восстановления, то выбираем Распечатать и распечатываем его, но не на принтере, а в pdf-файл и сохраняем этот файл на диске который будем шифровать (это важно!), а после просто удаляем этот файл.
 
После того как процесс шифрования завершился с помощь программы manage-bde удаляем все ненужные нам предохранители* и оставляем только тот который привязан к нашему паролю.

Цитата:
И как сделать автомонтирование второго диска под тот же ключ?
Автомонтирование под тот же ключ не требуется - шифруйте любым паролем, а когда включите автомонтирование определённого диска, то программа создаст предохранитель, сохранит его в системе и будет им пользоваться для автомонтирования.
 
*Различные виды ключей предназначенные для разблокировки диска.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 14:05 12-03-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
Там визард есть и на определённом шаге вводится пароль.
Там это где? Я нажал ПКМ на диске С и почти сразу запустилось шифрование.

Всего записей: 1231 | Зарегистр. 27-07-2007 | Отправлено: 15:33 12-03-2017 | Исправлено: immotus, 15:33 12-03-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus

Цитата:
Там это где?
В Windоws?

Цитата:
Я нажал ПКМ на диске С и почти сразу запустилось шифрование.

 
P.S. Я не знаю что у вас за винда, какие настройки там и т.д. и т.п.... TPM у вас есть на материнской плате?

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 16:50 12-03-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Windows 10 LTSB 1607 x64
Asus VivoBook X556UQ + i7-6500U

Всего записей: 1231 | Зарегистр. 27-07-2007 | Отправлено: 10:54 13-03-2017 | Исправлено: immotus, 11:27 13-03-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus

Цитата:
Asus VivoBook X556UQ
Вроде как там TPM 2.0 (хотя может это только в X556).

Цитата:
Вылезает только такое окно, вне зависимо он выбранного пункта, начинается шифрование.
Запускайте gpedit.msc и настраивайте как вам надо (пароль ли использовать, пин-код и т.д.).

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 11:41 13-03-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
Запускайте gpedit.msc и настраивайте как вам надо (пароль ли использовать, пин-код и т.д.).
А есть мануал по групповым политикам касательной битлокера? Чего и где там править-то?

Всего записей: 1231 | Зарегистр. 27-07-2007 | Отправлено: 22:54 13-03-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus

Цитата:
А есть мануал по групповым политикам касательной битлокера? Чего и где там править-то?
gpedit.msc Конфигурация компьютера\Административные шаблоны\\Компоненты Windows\Шифрование диска BitLocker\ - ничего там сложного и описание для каждой политики есть, ну и загуглить конечно можно.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 16:21 14-03-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Их вышепрочитанного я понял, что по умолчанию стоит шифрование по ключу. А если нужно через пароль, нужно править групповые политики. И до конца не понятно как именно осуществляется автомонтирование. То есть как одноразовый ввод пароля при запуске должен подключать второй зашифрованный диск? У меня вроде самая простая и банальная ситуация.

Всего записей: 1231 | Зарегистр. 27-07-2007 | Отправлено: 08:00 15-03-2017 | Исправлено: immotus, 08:02 15-03-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus

Цитата:
Их вышепрочитанного я понял, что по умолчанию стоит шифрование по ключу. А если нужно через пароль, нужно править групповые политики.
Я честно говоря не помню как оно там по умолчанию т.к. сразу настроил всё под себя.

Цитата:
И до конца не понятно как именно осуществляется автомонтирование. То есть как одноразовый ввод пароля при запуске должен подключать второй зашифрованный диск?
Я же подробно всё описал выше:

Цитата:
...шифруйте любым паролем, а когда включите автомонтирование определённого диска, то программа создаст предохранитель, сохранит его в системе и будет им пользоваться для автомонтирования.
Шифруете не системный диск, включаете автомонтирование - на данном диске создаётся "предохранитель" который копируется в систему. При загрузке винды она проверяет наличие подключённых шифрованных дисков и пытается их смонтировать по очереди каждым "предохранителем" предназначенным специально для автомонтирования. Всё просто и гениально.

Цитата:
У меня вроде самая простая и банальная ситуация.
Почитайте пожалуйста доки от МС - гораздо быстрее получите нужный фундамент знаний.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 09:28 15-03-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Знающим людям...
Как настроить TPM, чтобы BitLocker мог шифровать по паролю, а не только по ключу или ПИНу?

Всего записей: 1231 | Зарегистр. 27-07-2007 | Отправлено: 21:35 28-03-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus

Цитата:
Как настроить TPM, чтобы BitLocker мог шифровать по паролю, а не только по ключу или ПИНу?
Мне через неделю должны привезти TPM и тогда можно будет поэкспериментировать.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 20:11 30-03-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мне через неделю должны привезти TPM и тогда можно будет поэкспериментировать.
Привезли.
 
immotus
В отличии от вашей ситуации у меня TPM свободно отключается в биос.
 
Изучаю далее...
 
Добавлено:
immotus

Цитата:
Как настроить TPM, чтобы BitLocker мог шифровать по паролю, а не только по ключу или ПИНу?
Собственно там можно добавить пароль (manage-bde -protectors -add /?), а пин тпэма удалить (хотя им гораздо безопаснее пользоваться).
 
Добавлено:
immotus
Кстати:

Цитата:
Использование улучшенных ПИН-кодов при запуске компьютера позволяет применять буквы верхнего и нижнего регистра, символы, числа и пробелы. Этот параметр политики применяется при включении BitLocker.
- единственно так это ограничение в 20 символов, но кому понадобится больше при использовании с TPM?!

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 14:48 04-04-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
При включенном TPM у тебя так же политика не сохраняется? И через политики он не отключается?
 
Так каков итог? Что и где нужно изменить чтобы было все как требуется?

Всего записей: 1231 | Зарегистр. 27-07-2007 | Отправлено: 22:34 05-04-2017 | Исправлено: immotus, 22:35 05-04-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus

Цитата:
При включенном TPM у тебя так же политика не сохраняется?
Какая?

Цитата:
И через политики он не отключается?
Он отключается в tpm.msc и в биос.

Цитата:
Так каков итог? Что и где нужно изменить чтобы было все как требуется?
Я написал выше.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 23:01 05-04-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru