Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Исходное сообщение топикстартера
Dislocker
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
Если у вас во время ввода пароля постоянно перезагружается компьютер...
BitLocker Countermeasures

Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 13:55 22-07-2021
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Я тут вот размышляю довольно продолжительное время:
 
1. Цифровой пароль - есть всего лишь производная функции от обычного пароля и алгоритма ТПМ
2. Если его грохнуть (как ты и делаешь) , в случае чего ( а это чго приходит , как тонна килограмм на башку), отработает ли сам пароль?
 
Да, Бэкапы в наличии, но потерять самый важный, млять, файлик - всегда возможно, ибо по времени бэкапа...
 
Да, не критично, но принцип - "выживают параноики", работает на практике.
 
Ты, как практик, что можешь сказать? Интересно...

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 18:53 25-12-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
1. Цифровой пароль - есть всего лишь производная функции от обычного пароля и алгоритма ТПМ

Нет, "цифровой пароль" это такой предохранитель (термин MS) для разблокировки тома как и просто пароль и PIN TPM. Проще говоря это один из видов ключа для открытия замка.

Цитата:
2. Если его грохнуть (как ты и делаешь) , в случае чего (а это чго приходит , как тонна килограмм на башку), отработает ли сам пароль?
Ответ так-то выше, но ещё раз:
 
При создании обычного пароля, я выбираю как бэкап создание "цифрового пароля" (винда требует создание ещё одного предохранителя для разблокировки), после чего "распечатываю" этот пароль в файл, файл удаляю, предохранитель тоже. И в итоге диск, скажем, C: разблокируется только паролем который находится у меня в голове.
Естественно пароль отрабатывает, как и отработает PIN TPM при удалении "цифрового пароля" (но я категорически не советую удалять "цифровой пароль" при использовании PIN TPM!).
 
Ну и можно, к примеру, удалить все предохранители кроме "цифрового пароля" и разблокировать только им (зачем-то).

Цитата:
Да, Бэкапы в наличии, но потерять самый важный, млять, файлик - всегда возможно, ибо по времени бэкапа...
Бэкапы должны быть многоуровневыми и частыми.

Цитата:
Ты, как практик, что можешь сказать? Интересно...
Про что конкретно - про бэкапы?

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 22:02 25-12-2018
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Понял. По полочкам в голове разложилось, как следует.
 

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 14:16 26-12-2018
Aestheticus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил Windows 10 pro на ноутбук, залогинился в учетной записи Microsoft, установил все обновления и несколько программ. Через некоторое количество дней заметил, что Bitlocker включен на обоих логических дисках. Отключил Bitlocker, а потом вообще переустановил Windows 10 pro. После переустановки опять залогинился в учетной записи Microsoft, установил обновления, Chrome, да антивирус KIS. Bitlocker точно был отключен после переустановки Windows. Через некоторое время в этот же день смотрю, а он опять включен на обоих логических дисках.
 
Подскажите, пожалуйста, какие мои действия могут приводить к тому, что Bitlocker сам включается через некоторое время после установки Windows? Из-за чего это может происходить?
Есть предположение, что может это из-за подключения к учетной записи Microsoft.

Всего записей: 27 | Зарегистр. 16-12-2009 | Отправлено: 22:12 13-02-2019 | Исправлено: Aestheticus, 22:14 13-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aestheticus

Цитата:
Отключил Bitlocker, а потом вообще переустановил Windows 10 pro.
Сабж был именно отключен или "приостановлен"? Ну и по умолчанию, в стандартных сценариях, он не включается.

Цитата:
Подскажите, пожалуйста, какие мои действия могут приводить к тому, что Bitlocker сам включается через некоторое время после установки Windows?
Ни разу такого не наблюдалось.

Цитата:
Есть предположение, что может это из-за подключения к учетной записи Microsoft.
Нет, это весьма сомнительно.
 
P.S. KIS не с поддержкой полнодискового шифрования (FDE)?

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 21:36 14-02-2019
Aestheticus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Сабж был именно отключен или "приостановлен"? Ну и по умолчанию, в стандартных сценариях, он не включается
Именно отключен. Да и имеет ли это значение, если я потом переустановил Windows заново, предварительно даже диски логические переразбил по новому. А Bitlocker опять сам включился.

Цитата:
KIS не с поддержкой полнодискового шифрования (FDE)?
Сомневаюсь, версия free
 
Задал вопрос на сайте поддержки Microsoft.
https://answers.microsoft.com/ru-ru/windows/forum/all/bitlocker/8f4cb855-b20e-413e-96e8-07b1fa484e53
Получил ответ, что Bitlocker включается потому, что в ноуте есть и активирован TPM модуль шифрования. Пока не проверял. Отключу TPM в UEFI и повторно переустановлю Windows, понаблюдаю за поведением Bitlocker. Но если честно, то пока слабо верится в такой сценарий)  
 
А вообще, я конечно же возмущен, что Bitlocker можеть вот так взять и сам включиться, зашифровать данные, даже не предложив сохранить ключь восстановления.  
Я узнал, что он включился только тогда, когда с загрузочной флешки решил загрузиться. Вместо успешной загрузки нарвался на синий экран с запросом ключа восстановления Bitlocker, которого у меня не оказалось конечно же.

Всего записей: 27 | Зарегистр. 16-12-2009 | Отправлено: 21:50 14-02-2019 | Исправлено: Aestheticus, 22:09 14-02-2019
Aestheticus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверил, всё верно.
Если в компьютере есть модуль TPM и он активирован в UEFI/BIOS, то автоматически в Windows 10 включается шифрование дисков. Если был произведен вход в учетную запись Microsoft, то автоматически включается и Bitlocker. Если вход в учетную запись Microsoft не выполнен, то функция шифрования включается, но ожидает входа в учетную запись Microsoft для окончательной активации шифрования и включения Bitlocker.  
 
В моем новом ноутбуке Acer Swift 3 оказался встроен TPM версии 2.0, в UEFI он оказался по умолчанию включен. Во время установки Windows я вводил данные учётной записи Microsoft, поэтому Bitlocker и шифрование включались автоматически и без моего ведома. Ключ восстановления, как я понял, автоматически сохраняется где-то в учетной записи Microsoft.  
 
В подтверждение этому нашел статью с сайта Microsoft:
https://docs.microsoft.com/ru-ru/windows/security/information-protection/tpm/how-windows-uses-the-tpm#device-encryption
 
Если отключить в UEFI модуль TPM, то Bitlocker и шифрование сами автоматически не включаются.

Всего записей: 27 | Зарегистр. 16-12-2009 | Отправлено: 16:09 16-02-2019 | Исправлено: Aestheticus, 16:16 16-02-2019
Agych

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашёл решение невозможности включения BitLocker на Windows 7 на всех дисках кроме ОС-диска.
http://forum.ru-board.com/topic.cgi?forum=62&topic=17765&start=180#19
http://forum.ru-board.com/topic.cgi?forum=62&topic=30942&start=180#3
 
Раздел SYSTEM (тот который первый активный и на 200-300МБ) у меня всегда был в FAT32. После его конвертации в NTFS, BitLocker для всех остальных дисков появился моментально.
Что это за бред - не понятно. С какой стати раздел не имеющий отношения к осталным разделам блочил BitLocker. Все разделы кроме SYSTEM сделаны в NTFS, значит с их шифрованием по определению не должно быть никаких проблем, и неважно во что форматирован SYSTEM.
И на Вин10 всё собстно так и было - BitLocker был доступен для всех дисков, несмотря на то что SYSTEM был в FAT32.

Всего записей: 342 | Зарегистр. 04-02-2018 | Отправлено: 12:57 06-03-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agych

Цитата:
Раздел SYSTEM (тот который первый активный и на 200-300МБ) у меня всегда был в FAT32. После его конвертации в NTFS, BitLocker для всех остальных дисков появился моментально.
А для чего у вас диски форматированы в MBR?

Цитата:
С какой стати раздел не имеющий отношения к осталным разделам блочил BitLocker.
Ну вы же понимаете, что это не раздел блочит, а ОС.

Цитата:
На обоих компах ещё стоит Windows 10 Education 1703...
Похоже дело именно в двойной загрузке...

Цитата:
И на Вин10 всё собстно так и было - BitLocker был доступен для всех дисков, несмотря на то что SYSTEM был в FAT32.
А загрузчик битлокера от какой винды? Если от новой, то возможно, что Win7 его просто не понимает.
 
В общем IMHO лучше так делать:
 
Все диски должны быть GPT;
Загрузочный EFI-раздел разумеется FAT32, а оcтальные NTFS;
Если у вас несколько сильно отличающихся систем, то ставим rEFInd, а далее настраиваем нужную цепочку  - загрузчик битлокера (TPM скорее всего не будет работать), линукса или что там вам надо.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 14:41 06-03-2019
DDDK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Win 10.
Пароль забыли.
Диск зашифрован (ключ неизвестен).
 
Можно обойти (снять) шифрацию ?

Всего записей: 147 | Зарегистр. 07-11-2005 | Отправлено: 13:29 25-03-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DDDK

Цитата:
Win 10.
Пароль забыли.
Диск зашифрован (ключ неизвестен).
 
Можно обойти (снять) шифрацию ?
Перебором или, если комп включен, снять дамп рам и достать ключ от туда.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 22:41 25-03-2019
DDDK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Перебором или, если комп включен, снять дамп рам и достать ключ от туда.

 
 
А можно поподробней  
или
где почитать ?
 
Спасибо.

Всего записей: 147 | Зарегистр. 07-11-2005 | Отправлено: 16:32 27-03-2019
Aestheticus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А почему ключа нет?
Везде искали?
Ведь без сохранения ключа Bitlocker не включается.

Всего записей: 27 | Зарегистр. 16-12-2009 | Отправлено: 16:43 27-03-2019 | Исправлено: Aestheticus, 16:45 27-03-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DDDK

Цитата:
А можно поподробней  
или
где почитать?
Ну на самом деле перебором это не реально (если пароль нормально составлен или тем более TPM), а про достать из оперативки - смотрите, к примеру, проги от Элкомсофта.
 
Aestheticus

Цитата:
Ведь без сохранения ключа Bitlocker не включается.
Так можно его сохранить, а потом удалить (и даже нужно в некоторых ситуациях).

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 23:16 27-03-2019
Duillius



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, у меня системный диск с включенным битлокером, если я делаю бекап (образ) средствами виндовс 10 этого диска то образ будет зашифрован? Или на том диске куда сохраняется бекап тоже надо включать битлокер?

Всего записей: 127 | Зарегистр. 10-08-2013 | Отправлено: 09:51 01-04-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Duillius

Цитата:
Подскажите, у меня системный диск с включенным битлокером, если я делаю бекап (образ) средствами виндовс 10 этого диска то образ будет зашифрован?
Вы про то древнее средство говорите - "Панель управления\Все элементы панели управления\Резервное копирование и восстановление (Windows 7)"?

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 11:41 01-04-2019
Duillius



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin да.

Всего записей: 127 | Зарегистр. 10-08-2013 | Отправлено: 12:30 01-04-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Duillius

Цитата:
да.
Оно не посекторно копирует т.ч. данные будут не зашифрованы в образе.
 
Средство это очень неудобное - на диск меньшего объёма, нежели изначальный, вы образ не развернёте, а на диске больше ого объёма разделы создадутся такого же размера кик и на изначальном. Лучше альтернативу какую использовать (типа Акрониса).

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 13:33 01-04-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В 1903 BL теперь предлагает перенести рекавери-раздел на системный - не прошло и сто лет как в MS допетрили до этого! Но лучше поздно, чем никогда.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 17:13 02-06-2019
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По умолчанию (если не крутить групповые политики) при обнаружении TPM BitLocker шифрует системный накопитель, не запрашивая у пользователя PIN. Правильно ли я понимаю, что к моменту появления экрана входа в Windows системный накопитель уже автоматически расшифрован, и если изыщется способ обойти процесс авторизации Windows (допустим, с помощью Kon-Boot), то атакующий получит доступ ко всем данным?

Всего записей: 5610 | Зарегистр. 20-10-2006 | Отправлено: 11:56 17-06-2019 | Исправлено: Dart Raiden, 11:56 17-06-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru