johnysc3 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.   Исходное сообщение топикстартера Dislocker Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.) Если у вас во время ввода пароля постоянно перезагружается компьютер... BitLocker Countermeasures Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 13:55 22-07-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dart Raiden Цитата: Правильно ли я понимаю, что к моменту появления экрана входа в Windows системный накопитель уже автоматически расшифрован... Он не расшифрован - он смонтирован и гораздо раньше, чем появляется экран входа в Windows. Цитата: ...допустим, с помощью Kon-Boot... Там сторонний загрузочный диск используется? Если да то при загрузке с такого диска TPM не будет автоматически монтировать зашифрованный диск (и возможно, что вообще перейдёт в режим восстановления и тогда для доступа к разделу понадобится ввести числовой пароль).     Всего записей: 32880 | Зарегистр. 15-09-2001 | Отправлено: 15:19 18-06-2019

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Меня смутило то, что если раздел не расшифрован (а "смонтирован"), то откуда-то ведь подтягивается аватарка пользователя на экране логина и т.д.   Цитата: Там сторонний загрузочный диск используется? Да, он загружает Windows и на лету в памяти что-то там патчит, что (по заявлению разработчиков) позволяет войти в систему без знания пароля.   В общем, вариант "вводить пароль при входе в Windows, а битлокер отдать на откуп TPM" ничем не опаснее варианта "вводить PIN от битлокера, а в Windows настроить автологин"? Всего записей: 6145 | Зарегистр. 20-10-2006 | Отправлено: 23:09 18-06-2019 | Исправлено: Dart Raiden, 23:14 18-06-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dart Raiden Цитата: Меня смутило то, что если раздел не расшифрован (а "смонтирован"), то откуда-то ведь подтягивается аватарка пользователя на экране логина и т.д. Давайте таки начнём с определений   Раздел расшифрован: программой проведена операция дешифрования, все данные на диске лежат в открытом виде.   Раздел смонтирован: загрузчиком/программой проведена авторизация пользователя, на основании каких-либо вводных данных и теперь при считывании информации с диска она расшифровывается в оперативную память, а при записи на диск зашифровывается (для ОС всё проходит прозрачно), все данные на диске лежат в зашифрованном виде. Цитата: Да, он загружает Windows и на лету в памяти что-то там патчит, что (по заявлению разработчиков) позволяет войти в систему без знания пароля. А ну ничего необычного - только не имеет отношения к битлокеру ибо он такому диску не по зубам. Цитата: В общем, вариант "вводить пароль при входе в Windows, а битлокер отдать на откуп TPM" ничем не опаснее варианта "вводить PIN от битлокера, а в Windows настроить автологин"? Как по мне так опаснее - мало ли какую уязвимость найдут срабатывающую при втыкании флэшки (или опять же устройства с прямым доступом к памяти можно воткнуть - хотя в Win10 1809 эту возможность вроде прикрыли). Лучше уж хотя бы простенький, но пин-код чем один только TPM   P.S. Ну и я уже писал про эту странность: при использовании TPM в качестве резервного ключа доступа нельзя использовать обычный пароль, а можно только цифровой-пароль! Этот цифровой пароль содержит строго определённое количество цифр и генерируется самой системой (что уже как-то не слабо настораживает...) и непонятно так-то за сколько его можно сбрутить (если всё распараллелить хорошенько тем или иным образом). Цитата: ...а в Windows настроить автологин" Я хотел вместо автологина использовать виртуальную смарт-карту создаваемую в TPM, но там пришлось бы всё равно вводить пин-код при логине + необходимо либо использовать платное стороннее решение, либо надо иметь Active Directory. Всего записей: 32880 | Зарегистр. 15-09-2001 | Отправлено: 13:57 19-06-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PlayLikeMen Цитата: Интересует вопрос, можно ли как-то отключить битлокер во время обновления системы (win10pro) ? да, "приостановить защиту" - один раз можно перезагрузиться без ввода пароля. Всего записей: 32880 | Зарегистр. 15-09-2001 | Отправлено: 13:05 16-08-2019

kot1707 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Грохнул "recovery password" - отвалилась среда восстановления сабжа. Так и должно быть?   З.Ы. И запуск RE за компанию. До этого вроде работал, не помню...   И еще вопрос - использовал "Улучшенный ПИН"? В мануале пугают, что предзагрузочная среда может не понять. Что имеется ввиду под этим термином - UEFI? Не ясно. Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 23:32 25-08-2019 | Исправлено: kot1707, 23:43 25-08-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot1707 Цитата: Грохнул "recovery password" - отвалилась среда восстановления сабжа. Так и должно быть? Если среда восстановления расположена не на отдельном разделе, а на зашифрованном диске С:, то наверное так и должно быть (вместе с recovery password, что используется - TPM?). После создания нового recovery password восстанавливается работоспособность? Цитата: З.Ы. И запуск RE за компанию. Это одно и то же с "среда восстановления сабжа". Цитата: В мануале пугают, что предзагрузочная среда может не понять. Надо использовать только англоязычную раскладку. Цитата: Что имеется ввиду под этим термином - UEFI? Она конечно.   P.S. Я RE всегда прибиваю - оно мне не надо т.к. у меня своя сборка для флэшки (с поддержкой BL и т.д.). Всего записей: 32880 | Зарегистр. 15-09-2001 | Отправлено: 13:01 27-08-2019

kot1707 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin RE - лежит на отдельном разделе, не шифрованном. Цитата: что используется - TPM? Да.   Цитата: Я RE всегда прибиваю - оно мне не надо Да мне тоже не надо, но оставляю, чтобы было. Для общего развития понять связь отсутствия  "rp" и не работоспособности RE, интересно.   Цитата: После создания нового recovery password восстанавливается работоспособность?   Не пробовал. Надо посмотреть...   Цитата: Надо использовать только англоязычную раскладку.   Ну так - это априори... Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 15:40 27-08-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot1707 Цитата: Да. При работе с TPM нельзя удалять recovery password - вы же без данных останетесь если TPM навернётся! Цитата: Для общего развития понять связь отсутствия  "rp" и не работоспособности RE, интересно. Должна работать так-то (но подключить зашифрованные раздел не подключит т.к. rp нет, а если обычный пароль, то подключит). Всего записей: 32880 | Зарегистр. 15-09-2001 | Отправлено: 16:27 27-08-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot1707 Цитата: Бэкап. Ну можно да, как вариант (не сильно удобно, но зато секурнее!). Цитата: Не работает... А если добавить заново "manage-bde -protectors -add c: -rp"? Всего записей: 32880 | Зарегистр. 15-09-2001 | Отправлено: 21:02 27-08-2019

kot1707 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: А если добавить заново "manage-bde -protectors -add c: -rp"? Да говорил же выше - не пробовал еще. Зделаю, отпишусь по результату. Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 21:08 27-08-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot1707 Цитата: Да говорил же выше - не пробовал еще. Зделаю, отпишусь по результату. Мы жеж на компуктерном форуме - тут всё ломать и чинить быстро надо! Всего записей: 32880 | Зарегистр. 15-09-2001 | Отправлено: 16:00 28-08-2019

kot1707 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Добавил - заработало! Будем знать... Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 16:20 28-08-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hero10 Цитата: 2. Можно ли установить /  активировать BitLock на Home? Вроде как есть какой-то рабочий хак (гуглите), но IMHO лучше установить Win10 Ent. Всего записей: 32880 | Зарегистр. 15-09-2001 | Отправлено: 07:05 04-03-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oldof Цитата: ...а программа резервного копирования начинает копировать по секторам. Так ведь можно и не посекторный бэкап делать - нюанс будет только в том, что после восстановления диск снова надо будет зашифровать.   Добавлено: hero10 В общем в Home битлокер есть, но гуя для него нет - пользуйтесь консольными командами (если не хотите перейти на Pro или Ent редакции). Всего записей: 32880 | Зарегистр. 15-09-2001 | Отправлено: 15:27 04-03-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oldof Цитата: Нюанс будет в том, что, например, AOMEI Backupper вам не позволит делать не посекторный бэкап Ссылка и Ссылка Это повод использовать не его, а другое ПО. Всего записей: 32880 | Зарегистр. 15-09-2001 | Отправлено: 00:05 06-03-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование