Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Исходное сообщение топикстартера
Dislocker
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
Если у вас во время ввода пароля постоянно перезагружается компьютер...
BitLocker Countermeasures

Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 13:55 22-07-2021
lysikov73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin, комп без СиДи-Рома, ноут.  
Какие и как дампы смотреть? У меня BSOD-ов нет.
И про драйвер тоже- как посмотреть?

Всего записей: 8 | Зарегистр. 22-10-2017 | Отправлено: 08:08 22-11-2018 | Исправлено: lysikov73, 09:32 22-11-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lysikov73

Цитата:
комп без СиДи-Рома, ноут.
"Лайвсиди" это давно уже собирательное название любой лайв-ос на внешнем носителе (т.е. и на флэшке может быть).

Цитата:
Какие и как дампы смотреть? У меня BSOD-ов нет.
И про драйвер тоже- как посмотреть?
Хм.. лучше всего вам будет обратиться к локальному специалисту, а то без доступа к машине слишком много вопросов возникает... ну и у вас там или в системе проблемы или с железом чего, а битлокер это часть системы и какой-то его "переустановкой" и т.п. проблему не решить.

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 13:11 22-11-2018
lysikov73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin, жаль. Не думал, что настолько всё серьезно.

Всего записей: 8 | Зарегистр. 22-10-2017 | Отправлено: 13:27 22-11-2018
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
lysikov73
Извращение, но все же - при обращении к зашифрованному носителю вызвать:

Код:
 
perfmon /report
 

 
?
 
Возможно, отчет покажет виновника траблы...

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 18:26 22-11-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707
Кстати вот - использование TPM с битлокером создаёт огроменную дырищу в безопасности (для корпоративных пользователей в меньшей степени нежели для домашних).

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 13:00 09-12-2018
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
использование TPM с битлокером создаёт огроменную дырищу в безопасности

Подробностями поделишься?

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 12:47 10-12-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Подробностями поделишься?
Конечно! Что-то забыл сразу написать...
 
В общем при создании "предохранителя" (термин MS) TPM при отказе оного единственный (AD не рассматриваем) способ получить доступ к диску это дополнительный предохранитель в качестве которого можно установить только числовой пароль (обычный пароль нельзя с ТПМ!). И вот далее начинается самое поганое - этот числовой пароль может увидеть (изменить/удалить конечно тоже, но это в принципе не так страшно) любой софт с правами админа - делаем "manage-bde -protectors -get c:" и вот он паролик в открытом виде.

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 17:26 10-12-2018
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
"manage-bde -protectors -get c:" и вот он паролик в открытом виде.

Так, это работает для любых конфигураций. Не пароль, правильнее - "код разблокировки" или еще как...
 
Хоть убей, никак не пойму, почему акцент то на ТПМ?

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 22:43 10-12-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Не пароль, правильнее - "код разблокировки" или еще как...  
Правильнее "числовой пароль" ибо:

Код:
-RecoveryPassword или -rp
Добавляет предохранитель числового пароля.


Цитата:
Хоть убей, никак не пойму, почему акцент то на ТПМ?
Смысл в том, что "числовой пароль" виден при "manage-bde -protectors -get c:", а нормальный пароль нет ну и следовательно:
 
1. Устанавливаем предохранитель TPM.
2. Для восстановления доступа, в случае выхода из строя TPM, из паролей возможно использовать только "числовой пароль", а нормальный нет.
3. "числовой пароль" легко увидеть при "manage-bde -protectors -get c:" и скопировать.
 
Вывод: При использовании TPM любая программа с административными полномочиями легко и незаметно может скопировать пароль для доступа к системному диску.

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 12:08 11-12-2018
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
 
Совсем я запутался... Ну вот, например, вывод:
 

Код:
 
C:\Windows\system32>manage-bde -protectors -get c:
Шифрование дисков BitLocker: версия средства настройки: 10.0.14393
(C) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
 
Том C: []
Все предохранители
 
    Доверенный платформенный модуль и ПИН-код:
      Идентификатор:   {3B5B7702-F6BE-4A5D-A7AF-BBF3A3239E07}
      Профиль проверки PCR:
        7, 11
        (Использует безопасную загрузку для проверки целостности)
 
    Числовой пароль:
      Идентификатор:   {8A3992B8-4D5A-4629-954E-8CAC30AB02BC}
      Пароль:
        475992-116787-455840-402952-315458-409200-534226-101288
 

 
Так "Пароль" отображается в любом случае...
 

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 14:11 11-12-2018 | Исправлено: kot1707, 14:12 11-12-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Так "Пароль" отображается в любом случае...  
Нет, это "числовой пароль" который генерируется предохранителем -rp, а обычный пароль создаётся с помощью -pw (сам глянь "manage-bde -protectors -add /?".
 
У меня том закрыт паролем:

Код:
Том Z: []
Все предохранители
 
    Пароль:
      Идентификатор:   {***}

 
А у тебя TPM+PIN и "Числовым паролем":

Код:
Том C: []
Все предохранители
 
    Доверенный платформенный модуль и ПИН-код:
      Идентификатор:   {3B5B7702-F6BE-4A5D-A7AF-BBF3A3239E07}
      Профиль проверки PCR:
        7, 11
        (Использует безопасную загрузку для проверки целостности)
 
    Числовой пароль:
      Идентификатор:   {8A3992B8-4D5A-4629-954E-8CAC30AB02BC}
      Пароль:
        475992-116787-455840-402952-315458-409200-534226-101288

Ну и вот - обычный пароль так легко (понятно, что прога с админскими правами в системе может всё, но вот если тот же мимикатц спалит наверное любой антивирь, то украсть "числовой пароль" IMHO никаких проблем не будет и не спалит ни кто) нельзя увидеть, а числовой ты сейчас в открытый доступ выложил.
 
P.S. Ещё раз на всякий случай: У тебя есть предохранитель "Числовой пароль" (генерируется -rp) и выводится его айди и сам пароль - у меня же есть предохранитель "Пароль" (генерируется -rw) и выводится только его айди, а сам же пароль знаю только я (в системе он в открытом виде не хранится).

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 14:30 11-12-2018 | Исправлено: WildGoblin, 14:35 11-12-2018
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Все, понял.
Кстати, для несистемного тома, есть и "пароль", который не отображается и "числовой пароль" - открыто.
 

Цитата:
в открытый доступ выложил.  

Да это тестовая машина, не страшно.
 
Нет под рукой машины без ТПМ, посмотреть. Если правильно понял, там только "пароль", который не отображается?  
 
Интересно...

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 15:42 11-12-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Кстати, для несистемного тома, есть и "пароль", который не отображается и "числовой пароль" - открыто.
Это потому что для несистемных нет TPM.

Цитата:
Нет под рукой машины без ТПМ, посмотреть. Если правильно понял, там только "пароль", который не отображается?
Там всё кроме TMP.

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 16:19 11-12-2018
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Это потому что для несистемных нет TPM.

Это понятно.  
 
Я к тому, что в любом случае, "числовой" - в открытом доступе. Наличие ТПМ - не имеет значения.
 
И опять пришли к тому, что:

Цитата:
Так, это работает для любых конфигураций.


Цитата:
Хоть убей, никак не пойму, почему акцент то на ТПМ?
 

 
))
 

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 21:54 11-12-2018 | Исправлено: kot1707, 21:55 11-12-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Я к тому, что в любом случае, "числовой" - в открытом доступе. Наличие ТПМ - не имеет значения.
Если нет TPM, то числовой не нужен, а если есть TPM, то без числового никак - так понятнее?

Цитата:
Хоть убей, никак не пойму, почему акцент то на ТПМ?
Совместно с TPM придётся использовать числовой пароль, а он "открыт". ))

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 23:13 11-12-2018
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Если нет TPM, то числовой не нужен

 
Так он генерируется при включении шифрования, т.е. - это "ключ разблокировки\восстановления", что я выше и говорил. По дефолту он есть для любого тома, при любом конфиге...
 
Или ты имеешь ввиду - удаление сего ключа вручную, что на системном диске с ТПМ - не возможно, соотв. он так и будет висеть в открытом доступе?

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 13:53 12-12-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
Так он генерируется при включении шифрования, т.е. - это "ключ разблокировки\восстановления", что я выше и говорил. По дефолту он есть для любого тома, при любом конфиге...
Ну я конечно всегда делаю не по дефолту. И разумеется при использовании "пароля" удаляю ненужный "числовой пароль".

Цитата:
Или ты имеешь ввиду - удаление сего ключа вручную, что на системном диске с ТПМ - не возможно, соотв. он так и будет висеть в открытом доступе?
Удалить возможно, но как тогда можно будет получить доступ в случае неполадки TPM? Можно конечно в случае чего системный диск из бэкапа восстановить, но это не всегда удобно (из-за какой-то там слетевшей дровины/загрузчика всё перезаписывать).

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 15:15 12-12-2018
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Все, вроде как, картина ясна. Яэти "коды" никогда не трогал, ибо - мало ли что...
 

Цитата:
в случае неполадки TPM

Да, прискорбный случай... Ну так - бэкап...
 
А так да, Действительно - либо\либо.
Цитата:
Ну я конечно всегда делаю не по дефолту

С этого и начинать надо было.

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 20:31 12-12-2018
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
А так да!
 
1. Подучаем "код"
2. Получаем машину (носители)
3. Вытаскиваем данные
 
Хм, сложно, но возможно. Не спорю!

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 00:22 13-12-2018 | Исправлено: kot1707, 00:22 13-12-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
С этого и начинать надо было.
Дык я даже и подумать не мог, что кто-то "цифровые пароли" не удаляет.

Цитата:
Хм, сложно, но возможно. Не спорю!
Самое хреновое,что тут даже эксплоиты зеродейные не нужны - запустили прожку (у многих вон даже UAC выключен, житие мое...), мелькнуло консольное окно и всё.
 
Я таки наверное откажусь от TPM т.к. ну очень мне не нравится этот "цифровой пароль".

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 15:15 13-12-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Bitlocker (битлокер) - проблемы, вопросы, обсуждение


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru