Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Начну с того что сам недавно решил зашифровать свой ноутбук, т.к. информации ценной много, а таскаю его везде с собой. Железо Samsung R510-FA03.
Сначала шифровал системные диски (у меня их два - для Windows Vista Ultimate x64 и для Windows 7 Ultimate x64). Разрешил Bitlocker без TPM просто с USB ключом в виде флешки. Начал с Висты, т.к. активным разделом является тот на котором Семерка. Все прошло на ура. Взялся шифровать Семеркин раздел, система сказала что типа активный раздел, и все такое, надо подготовить винчестер, ок. Перезагрузка, система создала дополнительный раздел размером около 300 Мб, сделала его активным и убрала букву с него. Новый раздел физически разместился между моими системными дисками. Далее все прошло прекрасно, раздел ранее зашифрованной висты я подцепил к папке на диске Семерки, чтоб он не висел отдельной буквой.
 
Дальше уже интереснее
Перезагрузился в Висту, оказалось что она не видит раздел с Семеркой, хоть и ключ есть, видимо алгоритмы шифрования разные или настройки по умолчанию отличаются. И еще один неприятный косяк - тот активный раздел, который создала Семерка, подцепился к Висте с буквой Н и висит теперь мешает работе. Буква у него не убирается, т.к. это загрузочный, активный раздел. Программы по работе с диском (например Acronis Disc Director) зашифрованные разделы определяют как неформатированные и отказываются с ними работать. А когда я и большой раздел с данными зашифровал, Acronis вообще перестал видеть винчестер
Так вот чтобы убрать эту букву H, решил расшифровать раздел с Вистой, чтоб его Акронис увидел, система сказала, что можно расшифровывать только все видимые этой системой разделы, а отдельно системный нельзя. Начал расшифровку системного раздела Висты и раздела данных, система начала делать это параллельно. Конечно же системный раздел меньше и он расшифровывался быстрее, в процессе расшифровки, когда системный раздел расшифровался процентов на 35, а раздел данных на 1%, система зависла, т.е. перестали отвечать все окна, индикатор винчестера потух, хотя мышь бегает. Я подождал минут 20 и ребутнул систему. Система загрузилась, но после того как показала рабочий стол опять также зависла. После нескольких таких перезагрузок вообще показала что поврежден winload.exe и отказалась загружаться.
С меню загрузки Семерки я зашел в консоль восстановления, проверил chkdsk-ом свой активный раздел и раздел с Вистой, после этого Виста загрузилась, но не надолго, показала в сообщении (где были проценты расшифровки диска с данными) что диск с данными поврежден и нужно его проверить chkdsk-ом. Ок, ставлю его на проверку, система говорит, что после перезагрузки, соглашаюсь. Потом еще несколько минут и опять такое же зависание. Ребутнул насильно система пошла проверять диск с данными. После примерно пары часов сканирования опять такое же зависание с потухшим винчестером на этапе проверки файлов (4-й из 5) проверил примерно 80 тыс. файлов из 400 тыс. Что теперь дальше делать даж не знаю.
Возможно будут советы, критика действий Вобщем всего что может быть полезно мне и другим кто будет так издеваться над своим компом
 
А что делать, я нашел
Загрузился через Семерку, протестировал все диски. На диске с данными нашлась одна ошибочка. И все стало нормально загружаться.
Я думаю вывод от сюда, что с Bitlocker'ом иметь одну систему нельзя!



Dislocker
 
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
 
Если у вас во время ввода пароля постоянно перезагружается компьютер...

Всего записей: 71 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 20:18 21-02-2017
bifido 76



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TAILORD
Это должно помочь.

Всего записей: 1648 | Зарегистр. 08-04-2016 | Отправлено: 20:56 08-12-2017
TAILORD



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bifido 76
Спасибо большое, да именно так (в групповых политиках) и отключил, но меня также интересует причина появления такого, ведь на других компах все нормально без отключения.

Всего записей: 3998 | Зарегистр. 28-10-2005 | Отправлено: 21:46 08-12-2017 | Исправлено: TAILORD, 23:07 08-12-2017
bifido 76



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TAILORD
Кто же его знает. Аналогичная проблема у человека, возникла после установки каких-то обновлений (было это правда в 2012 году), так что возможно, ваш первоначальный пост в тему обновлений не был лишен определенных оснований.

Всего записей: 1648 | Зарегистр. 08-04-2016 | Отправлено: 23:24 08-12-2017
TAILORD



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bifido 76
Может быть , спасибо еще раз большое, ноут не мой, но уверяют как всегда что ничего не делали и само вот так выскочило. Обновления тоже не ставились. Но чудес тоже не бывает

Всего записей: 3998 | Зарегистр. 28-10-2005 | Отправлено: 23:42 08-12-2017
labvictx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем. Плиз подскажите, как решить проблему с получением доступа с зашифрованного BitLokerом диска С, чтоб забрать наработанные данные с планшета.  С помощью Recovery можно восстановить работу оси но с потерями данных, не катит.  После обновление драйвера блютуз с сайта производителя Dell, слитела винда, не загружается ось 8.1, автоматом загружается ПО по востановление оси, но требуется ключ на разблокировку оси или hdd, которого у меня нет. На винте две учётной записи одна Майкрософт и др обычная. Пароль на учётную запись в почтовый ящик забыл, тел.конт. указанный в учётной записи почты давно нет.  Elcomsoft Forensic Disk Decryptor в файле дам памяти предварительно созданной RamCapturer, ключа не находит, загружался с загрузочного usb-диска AdminPE. Уже 3 недели парюсь без результата.

Всего записей: 49 | Зарегистр. 23-03-2011 | Отправлено: 13:21 06-01-2018
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пароль на учётную запись в почтовый ящик забыл, тел.конт. указанный в учётной записи почты давно нет.

Еще никто не нашёл способ получение доступа к данными зашифрованными Bitlocker без знания пароля. Все что есть по “взлому” Bitlocker - это вытащить пароль (ключ шифрование) из RAM работающего компьютера, когда пользователь зашел в учетную запись введя правильный пароль.      

Всего записей: 251 | Зарегистр. 01-09-2004 | Отправлено: 17:13 06-01-2018
labvictx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Firza
... RAM работающего компьютера, когда пользователь зашел в учетную запись введя правильный пароль.  
 

 
Ну для того чтоб вести правильный пароль, для начало надо его узнать.  
Писал в Microsoft, там пургу несут:
Что теперь?
Было выполнено несколько неудачных попыток восстановить учетную запись, поэтому сейчас мы рекомендуем Вам создать новую учетную запись. Вы сделаете это легко и просто, а затем сможете воспользоваться удобными инструментами, которые помогут импортировать контакты, подключиться к Facebook и даже получать сообщения с нескольких учетных записей электронной почты.
 
> Создать новую учетную запись
Писец. Мне данные восстановить на винте надо.

Всего записей: 49 | Зарегистр. 23-03-2011 | Отправлено: 18:48 06-01-2018
kot1707



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
labvictx

Цитата:
После обновление драйвера блютуз с сайта производителя Dell, слитела винда

Бэкап системы и данных, при шифровании, как бы - априори должен делаться и быть в наличии, как минимум. Ну а ключи разблокировки и подавно... Вы уж простите, но "сломать битлокер" просто так не выйдет.
Была информация, якобы Мелким сливаются ID и Key, но это вилами по воде писано... От них вы ничего не добьетесь.

----------
Не отвечай злом на зло, от этого зла станет еще больше. Отвечай добром, либо не отвечай никак.

Всего записей: 1915 | Зарегистр. 06-07-2011 | Отправлено: 19:32 06-01-2018 | Исправлено: kot1707, 06:00 07-01-2018
Toma03

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, шифрование разделов (C:\, D:\, ...) с использованием BitLocker и подробных программ, они защищают данные только от внешнего считывания, скажем, в случаев, когда жёсткий диск вынимают и подключают к другому компьютеру, или шифрование помогает и от утечек, когда к жёсткому диску нет физического доступа, то есть, когда данные хранятся на удалённом компьютере?

Всего записей: 131 | Зарегистр. 22-01-2018 | Отправлено: 11:45 22-01-2018
quickmaster

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Toma03
Шифрование разделов диска (внешнего носителя) с помощью BitLocker не даёт загрузить ОС, а также получить доступ к данным на диске (внешнем носителе), тому кто не имеет сохранённый код, например, на флэшку (и пароль разблокировки), если не задействован модуль TPM в микросхеме компьютера. Злоумышленник не обязательно жёсткий диск вынимает и подключает к другому компьютеру. Он может украсть комп и попытаться (безуспешно в случае с BitLocker) подобрать пароль или подключить диск/раздел к своей ОС на LiveCD, или на USB, не вынимая диск из вашего компа.
 
Была информация, что где-то, кто-то смог взломать/расшифровать BitLocker, но точно это не известно. Обычный вор, который украдёт комп, не сможет взломать/расшифровать BitLocker и не получит доступ к вашим данным. Разве, что вместе с компом он украдёт ключ-флэшку для разблокировки BitLocker или бумагу с написанным с кодом разблокировки.
 
Если к компу (к ОС с BitLocker) есть сетевой доступ и ОС загружена, то BitLocker не защищает информацию от её кражи по сети хакерами. В таком случае надо использовать шифрованную файловую систему EFS, которая присутствует в Windows начиная с Windows 2000. BitLocker и EFS дополняют друг друга. Хакер скачавший по сети украденные файлы с вашего компа (с EFS) к себе на комп, не сможет их открыть, так как не имеет сертификата EFS установленного на вашей ОС. Он может только прочитать названия ваших файлов, но открыть их не сможет, ну разве что украдёт с вашей ОС ещё и сертификат (а это не просто).
 
Если на вашем компе будет только EFS и будет отсутствовать BitLocker, то злоумышленник, получив физический доступ к компу и к диску (носителю), сможет загрузить ОС или подключить диск/раздел и беспрепятственно откроет ваши файлы на вашем компьютере, и прочитает их, и может из открытого файла скопировать текст, графику и т.д. Если скопировать файлы, защищённые EFS с украденного компа на другой комп, то без сертификата он не откроет их на другом компе.  
 
Сторонние программы (не Microsoft) для шифрования системных дисков/разделов лучше не использовать, так как стабильность работы у них ниже, чем BitLocker.
 
В Интернете есть много статей на тему EFS и BitLocker. Тема сложная для не подготовленного пользователя, так что читать придётся много и долго, но это того стоит.
 
И ещё то, что касается BitLocker. Насколько помню, когда в Windows включен режим сна, то данные на диске/разделе расшифрованы.

Всего записей: 9 | Зарегистр. 13-11-2006 | Отправлено: 23:09 22-01-2018 | Исправлено: quickmaster, 23:22 22-01-2018
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
когда в Windows включен режим сна, то данные на диске/разделе расшифрованы.

То-есть если выдернуть шнур питания компьютеру который находится в режиме сна то данные останутся расшифрованы? Нет конечно.  
Шифрование это ресурсов емкая задача, и если при каждом включении и выключении компьютера происходило расшифровка, шифровка всех данных то при больших объёмах (GB) это занимало бы вечность.
Во время сна в RAM компьютера может находится ключ шифрование который можно вытащить разными программами (Elcomsoft Forensic Disk Decryptor) и использовать для пасшифровки данных.

Всего записей: 251 | Зарегистр. 01-09-2004 | Отправлено: 00:38 23-01-2018
quickmaster

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Firza
Я не так выразился. Я хотел сказать, что когда комп спит (BitLocker был включен), то при выходе из режима сна не нужно вставлять ключ-флэшку или вводить пароль для разблокировки BitLocker. Если стоит пароль на вход в учётную запись, то ввести его пользователю будет нужно. Если необходимо, чтобы комп был под постоянной защитой BitLocker, то лучше не использовать режим сна.
 
Понятно, что в RAM компьютера может находится ключ шифрования и в режиме сна RAM сбрасывается на жёсткий диск. Специальными программами можно из RAM выудить ключ шифрования.
 
Разумеется расшифровка системного диска (носителя) займёт некоторое время, в зависимости от объёма носителя и его интерфейса.
 
Кстати, в панели управления BitLocker можно выключить, а можно просто Приостановить защиту (на какое то время).

Всего записей: 9 | Зарегистр. 13-11-2006 | Отправлено: 21:34 23-01-2018
Toma03

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
quickmaster
Спасибо за подробное объяснение!
 
Подскажите, если зашифровать BitLocker'ом системный диск (раздел C:\), не будет ли проблем с установкой и загрузкой Windows 10 на VHD, который находится в диске D:\?
 
И вопрос по BitLocker: если зашифровать системный диск (C:\), то данные шифруются только на C:\ и не распространяются на файлы расположенные в других разделах (D:\, E:\...)?

Всего записей: 131 | Зарегистр. 22-01-2018 | Отправлено: 18:27 04-02-2018
quickmaster

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Toma03
Если с помощью BitLocker зашифровать системный диск (C:\), то данные шифруются только на C:\, так как шифруется только раздел (partition).
 
Для шифрования другого раздела с помощью BitLocker нужно выбрать диск (раздел) и включить BitLocker для выбранного диска (раздела), например, в Проводнике или в Панели управления.
 
Про установку и загрузку Windows 10 на VHD не скажу, так как я не пробовал такую конфигурацию.
Однако скажу, что мультизагрузка работает при следующей конфигурации: на первом разделе Primary (на первом физ. диске) стоит Windows, на втором разделе Primary (на первом или даже на втором физ. диске) стоит Windows с BitLocker, а на третьем разделе Primary (на первом или даже на втором физ. диске) и на четвёртом разделе Extended+логические диски (на первом или даже на втором физ. диске) стоит Линукс с шифрованной файловой системой Luks. Сначала грузится загрузчик Grub2 с выбором ОС. При выборе Линукс – грузится Линукс. При выборе Windows – обычный загрузчик Windows. Если установлено несколько ОС Windows, то обычный загрузчик Windows позволяет выбрать необходимую ОС Windows. Это сложная конфигурация, но она работает.
 
Чтобы протестировать работоспособность нужной конфигурации, установите виртуальную машину VMWare или VirtualBox. Создайте в ней необходимое количество дисков и разделов, и устанавливайте разные ОС. Зачем сразу пробовать на работающем компьютере.
 

Всего записей: 9 | Зарегистр. 13-11-2006 | Отправлено: 22:49 04-02-2018 | Исправлено: quickmaster, 22:51 04-02-2018
igor me v2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пробовать  

Ага, с современным софтом всё чаще и чаще применяется это слово. Пробует обычно пользователь. В то время как ранньше ситуация, когда штатная функция работала направильно - встречались куда реже. "Пробовали", то есть тестировали свой софт на максимально возможном числе комбинаций всё же производители этого софта, особенно если софт коммерческий...

Всего записей: 1979 | Зарегистр. 27-03-2016 | Отправлено: 00:23 05-02-2018
andrejka_k

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дoбpый дeнь.
Ищeтcя cпocoб paбoты c виpтуaльными диcкaми co вcтpoeннoй зaгpузкoй. Нacкoлькo я пoнял, тaкoй диcк являeтcя oбычным vhd-фaйлoм, нa кoтopoм нaхoдитcя oпepaциoннaя cиcтeмa.
В ceти нaшeл cтaтью o coздaнии кoнтeйнepa, зaшифpoвaннoгo c пoмoщью тeхнoлoгии bitlocker.
Пpeждe чeм пpoбoвaть, peшил зaдaть вoпpocы, кoтopыe у мeня вoзникли в cвязи c coздaниeм зaшифpoвaнных bitlocker-oм vhd-фaйлoв c уcтaнoвлeннoй нa них cиcтeмoй.
1. Пpaвильнo ли я пoнимaю, чтo зaшифpoвaнный vhd c cиcтeмoй мoжнo будeт гpузить кaк дoпoлнитeльную OC, дoбaвив cooтвeтcтвующую зaпиcь в BCD? Пpи этoм пpи зaгpузкe пoявитcя oкнo, гдe нeoбхoдимo будeт ввecти пapoль для pacшифpoвки vhd. Caм пo ceбe зaшифpoвaнный vhd будeт пpeдcтaвлять coбoй cлучaйный нaбop дaнных и из нeгo нeльзя вытaщить нaхoдящиecя в кoнтeйнepe фaйлы бeз укaзaния кoppeктнoгo пapoля?
2. vhd мoжнo гpузить кaк дoпoлнитeльную OC, a мoжнo пoдключить (cмoнтиpoвaть) в paбoтaющeй cиcтeмe (peaльнoй) кaк виpтуaльный диcк и увидeть eгo coдepжимoe. В paбoтaющeй cиcтeмe (peaльнoй) мoжнo тaкжe зaпуcтить cиcтeму из vhd (виpтуaльную) пpи пoмoщи виpтуaльнoй мaшины, пoддepживaющeй фopмaт vhd. Нo в тaкoм cлучae будeт зaмeтнo тepятьcя пpoизвoдитeльнocть cиcтeмы в cpaвнeнии c зaпуcкoм OC из vhd, ecли пpoпиcaть ee в BCD.
3. Зaпуcтить зaшифpoвaнный битлoкepoм vhd мoжнo лишь тoгдa, кoгдa нa мaшинe уcтaнoвлeнa peaльнaя OC из тeх вepcий, paбoту c кoтopыми пoддepживaeт битлoкep (ceмepкa ultimate, вocьмepкa professional и т.п.). Хoтя в кaкoй-тo cтaтьe вcтpeчaлocь упoминaниe, чтo пpeимущecтвoм vhd являeтcя caмocтoятeльнocть, т.e. нe oбязaтeльнo имeть уcтaнoвлeнную OC (и дaжe жecткий диcк нa ПК или нoутe) и гpузить vhd мoжнo тaкжe в их oтcутcтвии. Пpaвильнo ли я пoнимaю, чтo peчь шлa o зaгpузкe c зaгpузoчнoгo WinPE? Нo кaк в тaкoм cлучae мoжнo дoбaвить vhd?
Зapaнee cпacибo.

Всего записей: 894 | Зарегистр. 13-05-2003 | Отправлено: 23:22 03-06-2018
brulet

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Уважаемые форумчане, специалисты, хакеры, дешифровщики!!! Ситуация, один жесткий диск - два раздела - диск С и диск D. Оба с bitlocker. Есть 48значный ключ только от системного диска C. О том, чтобы сохранить ключ от более важного диск D, с данными --- забыли(((. Переустановили винду. Как итог при попытке открыть диск D, просит ввести ключ 48значный. Это всё? Кранты? Не разлочить никак?

Всего записей: 10 | Зарегистр. 15-11-2010 | Отправлено: 19:27 13-06-2018
Agych

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет,
Жаль что так поздно эту тему нашёл,
Никак не могу заставить BitLocker работать на Windows 7 Ultimate.
Вот пост с полным описанием проблемы в теме про Windows 7:
http://forum.ru-board.com/topic.cgi?forum=62&topic=30942&start=180#3
Может кто-нибудь помочь?

Всего записей: 23 | Зарегистр. 04-02-2018 | Отправлено: 22:15 23-08-2018
Gazhik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Может подскажете что-нибудь дельное. Есть Windows 10 который перестал загружаться, предлагает только вернуться к заводским настройкам, безопасный режим не стартует. Диск с этого компа зашифрован BitLocker. А информация с него очень нужна, вопрос что делать?
 
 
WildGoblin выкладывал ссылки на сборку Win10PE, но ссылки к сожалению не активны

Всего записей: 3 | Зарегистр. 10-10-2018 | Отправлено: 18:02 10-10-2018 | Исправлено: Gazhik, 18:16 10-10-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gazhik

Цитата:
WildGoblin выкладывал ссылки на сборку Win10PE, но ссылки к сожалению не активны
Сейчас перевыложу.
 
Добавлено:
Обновил ссылку
 
Добавлено:
У меня есть более новая сборка - x64, Акронис, битлокер, веракрипт - приватные компоненты от туда вытащить и можно выкладывать (в идеале конечно бы надо на новых виндах всё пересобрать...)

Всего записей: 14243 | Зарегистр. 15-09-2001 | Отправлено: 19:38 10-10-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды



Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru