Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Начну с того что сам недавно решил зашифровать свой ноутбук, т.к. информации ценной много, а таскаю его везде с собой. Железо Samsung R510-FA03.
Сначала шифровал системные диски (у меня их два - для Windows Vista Ultimate x64 и для Windows 7 Ultimate x64). Разрешил Bitlocker без TPM просто с USB ключом в виде флешки. Начал с Висты, т.к. активным разделом является тот на котором Семерка. Все прошло на ура. Взялся шифровать Семеркин раздел, система сказала что типа активный раздел, и все такое, надо подготовить винчестер, ок. Перезагрузка, система создала дополнительный раздел размером около 300 Мб, сделала его активным и убрала букву с него. Новый раздел физически разместился между моими системными дисками. Далее все прошло прекрасно, раздел ранее зашифрованной висты я подцепил к папке на диске Семерки, чтоб он не висел отдельной буквой.
 
Дальше уже интереснее
Перезагрузился в Висту, оказалось что она не видит раздел с Семеркой, хоть и ключ есть, видимо алгоритмы шифрования разные или настройки по умолчанию отличаются. И еще один неприятный косяк - тот активный раздел, который создала Семерка, подцепился к Висте с буквой Н и висит теперь мешает работе. Буква у него не убирается, т.к. это загрузочный, активный раздел. Программы по работе с диском (например Acronis Disc Director) зашифрованные разделы определяют как неформатированные и отказываются с ними работать. А когда я и большой раздел с данными зашифровал, Acronis вообще перестал видеть винчестер
Так вот чтобы убрать эту букву H, решил расшифровать раздел с Вистой, чтоб его Акронис увидел, система сказала, что можно расшифровывать только все видимые этой системой разделы, а отдельно системный нельзя. Начал расшифровку системного раздела Висты и раздела данных, система начала делать это параллельно. Конечно же системный раздел меньше и он расшифровывался быстрее, в процессе расшифровки, когда системный раздел расшифровался процентов на 35, а раздел данных на 1%, система зависла, т.е. перестали отвечать все окна, индикатор винчестера потух, хотя мышь бегает. Я подождал минут 20 и ребутнул систему. Система загрузилась, но после того как показала рабочий стол опять также зависла. После нескольких таких перезагрузок вообще показала что поврежден winload.exe и отказалась загружаться.
С меню загрузки Семерки я зашел в консоль восстановления, проверил chkdsk-ом свой активный раздел и раздел с Вистой, после этого Виста загрузилась, но не надолго, показала в сообщении (где были проценты расшифровки диска с данными) что диск с данными поврежден и нужно его проверить chkdsk-ом. Ок, ставлю его на проверку, система говорит, что после перезагрузки, соглашаюсь. Потом еще несколько минут и опять такое же зависание. Ребутнул насильно система пошла проверять диск с данными. После примерно пары часов сканирования опять такое же зависание с потухшим винчестером на этапе проверки файлов (4-й из 5) проверил примерно 80 тыс. файлов из 400 тыс. Что теперь дальше делать даж не знаю.
Возможно будут советы, критика действий Вобщем всего что может быть полезно мне и другим кто будет так издеваться над своим компом
 
А что делать, я нашел
Загрузился через Семерку, протестировал все диски. На диске с данными нашлась одна ошибочка. И все стало нормально загружаться.
Я думаю вывод от сюда, что с Bitlocker'ом иметь одну систему нельзя!



Dislocker
 
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
 
Если у вас во время ввода пароля постоянно перезагружается компьютер...

Всего записей: 71 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 20:18 21-02-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Новое в Win10 1703:

Цитата:
Отключать новые устройства DMA, когда компьютер заблокирован
Этот параметр политики позволяет заблокировать прямой доступ к памяти (DMA) для всех подчиненных портов PCI горячего подключения, пока пользователь входит в Windows. После входа пользователя, Windows перечисляет PCI-устройства, подключенные к основным PCI-портам подключения. Каждый раз, когда пользователь блокирует компьютер, DMA будет блокироваться на портах PCI с горячим подключением с устройствами без дочерних элементов, пока пользователь не войдет в систему. Устройства, добавленные на момент разблокировки компьютера, будут продолжать работать, пока не будут отключены. Этот параметр политики применяется принудительно только в том случае, когда включен BitLocker или шифрование устройства.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 18:36 18-04-2017 | Исправлено: WildGoblin, 18:37 18-04-2017
talisman13



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Может, кто-то сталкивался, с поддержкой bitlocker в windows версии home? Все источники говорят, что он доступен только в pro версии. Но у себя в home я вижу bitlocker, но из настроек есть возможность только копировать ключ восстановления и включить/выключить шифрование.
https://www.dropbox.com/s/pqiy8co938fohaj/1.png
 
В интернете нашел только одно сообщение, где парень тоже столкнулся с bitlocker на home:
https://answers.microsoft.com/en-us/windows/forum/windows_10-security/windows-10-home-encryption/131daf85-ca4a-4e2d-a728-365e1dbdc227

Всего записей: 76 | Зарегистр. 20-09-2007 | Отправлено: 10:12 24-04-2017 | Исправлено: talisman13, 10:16 24-04-2017
zivstack

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если зашифровал локером карту памяти микроSD на компьтере, то на телефоне с мобильной Виндой ее открыть получится или нет?  
кто знает эта программа имеет версию для ОС Андроид?

Всего записей: 376 | Зарегистр. 29-11-2015 | Отправлено: 14:50 24-05-2017
starmoscow

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ help  ! полностью зашифровал флешку через битлокер, все прошло отлично , но после не могу зайти . Пытался восстановить через cm - пишет "ошибка журнала" , "поврежден входящий том" и тд. Пробывал  все варианты включая repair-bde G: -pw, repair-bde G: F: -rp 0000-0000-0000-000-0000-0000-0000-0000 –Force. Вроде как битлокер отключает и могу зайти видя 2-а файла ( битлокер ту гоу и ссылку на майкрософт, а файлы не разблокированы и все пипец) Сижу 2-й день голову ломаю. ((... *** не выходит ((. Пароль при входе не спрашивает. ШО ДЕЛАТЬ?  
 
Добавлено:
При входе в флешку - пишет, что шифрование не совместимо с используемой версией windows !?. Установлена 10-ка со всеми обновлениями. Не понимаю почему не открывается




п. 2.3. главы VIII Соглашения по использованию

Всего записей: 2 | Зарегистр. 25-05-2017 | Отправлено: 18:58 25-05-2017 | Исправлено: KLASS, 11:01 29-05-2017
zivstack

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
starmoscow
 
почитайте тут: http://winitpro.ru/index.php/2014/04/15/repair-data-bitlocker-drive/
может поможет, а вообще это паршивая и глючная программка, пользоваться которой приходиться лишь из-за ее универсальности в различных типах Винды





п. 2.8.1. главы VIII Соглашения по использованию

Всего записей: 376 | Зарегистр. 29-11-2015 | Отправлено: 12:35 26-05-2017 | Исправлено: KLASS, 11:03 29-05-2017
snippyy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всех приветствую!
Есть вопрос: компьютер, имеет 2 раздела (системный С и диск с данными D), ОС Windows 10 1607. Включен TPM и оба раздела  зашифрованы BitLocker. Компьютер находится в корпоративной среде, шифрование управляется политиками MBAM сервера.
На компьютере переустановлена ОС. Выполнена очистка ТРМ. Компьютер с новой ОС заново зашифрован.
После перезагрузки BitLocker постоянно переходит в режим восстановления.
После введения ключа восстановления, полученного из хранилища МВАМ сервера, диск разблокируется, ОС загружается. Но при повторной перезагрузке опять переходит в режим восстановления BitLocker.
Пробовал расшифровку диска, очистку ТРМ (под ОС и в БИОС), заново шифрование - не помогает, постоянно загружается в режиме восстановления BitLocker. Имею такой прецендент на нескольких машинах ((
Подскажите, плс, как исправить?

Всего записей: 9 | Зарегистр. 04-09-2009 | Отправлено: 09:04 14-06-2017
zivstack

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
после этого видео https://youtu.be/0npTlOq6q_0  остается один вопрос: для чего нужен такой шифровальщик если его там можно просто крякнуть
 

Всего записей: 376 | Зарегистр. 29-11-2015 | Отправлено: 13:59 02-07-2017
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
для чего нужен такой шифровальщик если его там можно просто крякнуть  

Для такого "простого" способа взлома Bitlocker, у жертвы надо украсть включенный компьютер в котором она авторизовалась. С стационарным компьютером могут возникнуть проблемы - компьютер надо будет нести вместе с UPS, a портативный компьютер надо уносить аккуратно не закрывая крышку компьютера, чтобы тот не выключился или не ушёл в спячку.      
И из видео видно что таким "простым" способом можно взломать и PGPDisk и TrueCrypt.  

Всего записей: 240 | Зарегистр. 01-09-2004 | Отправлено: 23:06 02-07-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Firza

Цитата:
Для такого "простого" способа взлома Bitlocker, у жертвы надо украсть включенный компьютер в котором она авторизовалась.
Да это тролль-провокатор - ему никакие доводы и аргументы с фактами не нужны (почитайте вон его посты).

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 15:21 03-07-2017
zivstack

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Firza
 
не учли, если активна гибернация то в настройках по умолчанию ОС выполняет дамп оперативки при возникновении сбоя (который можно спровоцировать) и записывает все ее содержимое в файл гибернации при каждом переходе компьютера в глубокий сон, поэтому, если в Windows с активированным BitLocker недавно выполнялся вход, есть хороший шанс получить копию ключа VMK в расшифрованном виде, а с его помощью расшифровать FVEK и затем сами данные по цепочке.
 
WildGoblin
 
тебе флудераст, не обязательно комментить мои посты, свободен
 

Всего записей: 376 | Зарегистр. 29-11-2015 | Отправлено: 21:48 08-07-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zivstack

Цитата:
не учли, если активна гибернация то в настройках по умолчанию ОС выполняет дамп оперативки при возникновении сбоя (который можно спровоцировать) и записывает все ее содержимое в файл гибернации при каждом переходе компьютера в глубокий сон...
Ну и что, что записывает? Файл гибернации-то на зашифрованном диске находится и стало быть сам зашифрован!

Цитата:
...если в Windows с активированным BitLocker недавно выполнялся вход, есть хороший шанс получить копию ключа VMK в расшифрованном виде, а с его помощью расшифровать FVEK и затем сами данные по цепочке.
Это шанс равняется чуть менее чем нулю!

Цитата:
...флудераст...
Договоришься до ридонли.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 13:12 09-07-2017
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zivstack

Цитата:
если в Windows с активированным BitLocker недавно выполнялся вход, есть хороший шанс получить копию ключа VMK в расшифрованном виде, а с его помощью расшифровать FVEK и затем сами данные по цепочке.

 
Если пользователь настроил компьютер с BitLocker,  так что после пробуждение от сна, Windows не требует повторного ввода пароля, то такому пользователю BitLocker не нужен.
Тем же самым успехом можно взломать любой сейф, если пользователь не закрыл двери сейфа, или оставил ключ в дверях сейфа.

Всего записей: 240 | Зарегистр. 01-09-2004 | Отправлено: 16:55 09-07-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Firza

Цитата:
Если пользователь настроил компьютер с BitLocker,  так что после пробуждение от сна...
Режим сна не есть хорошо при использовании FDE - лучше всё же полностью выключать машину, что быдамп оперативки не смогли сделать.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 17:21 09-07-2017
alexnik31

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Полетел ключ на флешки для запуска системы. Приходилось использовать 48 цифр. В панели управления bitlocker (правой кнопкой на диске с ос, битлокер) есть возможность заново создать флешку запуска или заново распечатать 48-значные ключи. (Делал на server 2008). Выкладываю также ссылку на инструкцию по созданию ключей в Windows 8. https://www.eightforums.com/tutorials/21823-bitlocker-startup-key-copy-os-drive-windows-8-a.html Если что то получаться не будет, то проблема во флешка, вставте новую.




Убрал точку в конце ссылки, иначе битая

Всего записей: 1 | Зарегистр. 02-06-2014 | Отправлено: 10:09 03-08-2017 | Исправлено: KLASS, 14:12 03-08-2017
WildGoblin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexnik31

Цитата:
Выкладываю также ссылку на инструкцию по созданию ключей в Windows 8.
Всё гораздо проще, смотрите:
 
В командной строке выполняете: manage-bde -protectors -get c:
 
Видите свой утраченный ключ запуска

Цитата:
Том C: [System]
Все предохранители
 
    Внешний ключ:
      Идентификатор:   {112233...445566}
      Имя файла внешнего ключа:
        77889...991122.BEK

Удаляете его: manage-bde -protectors -delete c: {112233...445566}
 
А затем просто создаёте новый: manage-bde -protectors -add c: -sk z:
 
P.S. "z:" - это буква флешки.

Всего записей: 14099 | Зарегистр. 15-09-2001 | Отправлено: 14:04 03-08-2017
moonkir

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Забыл что диск зашифровал, загрузился с PE, не мог понять почему раздел не видится, думал слетела файловая.
Сменил в bootice тип файловой системы на ntfs
А потом вспомнил что там у меня зашифровано битлокером
Теперь раздел в raw =)
По идее данные на месте - ничего не больше не делал
Но теперь раздел не видится как шифрованый.
Куда копать ?

Всего записей: 287 | Зарегистр. 04-11-2006 | Отправлено: 16:20 20-10-2017 | Исправлено: moonkir, 16:20 20-10-2017
cyberjack777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет, подскажите где можно скачать Microsoft BitLocker Administration and Monitoring ?

Всего записей: 1 | Зарегистр. 24-03-2017 | Отправлено: 13:30 02-11-2017 | Исправлено: cyberjack777, 13:33 02-11-2017
SantaS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cyberjack777
 
На сайте автора: https://www.microsoft.com/en-us/download/details.aspx?id=26796

Всего записей: 135 | Зарегистр. 27-02-2006 | Отправлено: 14:11 02-11-2017
4ImagesUser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи, на маленьком приобретенном с рук ноуте стоял Битлокер, привязанный к акку.
 
Я несколько лет пользовался, а сегодня винда озарилась синим экраном смерти, а после перезагрузки доступа к средствам восстановления не появляется, если пару раз нажать "F8", вылезает предложение ввести ключ Битлокера (у меня его конечно же нет).
 
Все, никак не восстановить винду 10 без ввода ключа? Можно про данные на диске забыть?
 
А как теперь быть с диском, он даже через BIOS не виден? Если не восстановить, нужно же как-то его форматнуть.
 
Спасибо.

Всего записей: 9 | Зарегистр. 24-07-2005 | Отправлено: 14:53 14-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru