johnysc3 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.   Исходное сообщение топикстартера Dislocker Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.) Если у вас во время ввода пароля постоянно перезагружается компьютер... BitLocker Countermeasures Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 13:55 22-07-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Collapse Troll Цитата: Из того что для себя странно - это что файлы записанные в OneDrive - нормально читаются на другом компе, ноутбуке (хотя для всех дисков включена шифрация). Наверное это какая-то интеграция Битлоккера с облаком..   Это не битлокера интеграция с облаком, а OneDrive - облако это же его суть. Collapse Troll Цитата: И ещё может быть у кого-то есть опыт совместного использования TrueCrypt и Bitlocker-а? Мне почему-то казалось что они вместе не взлетят.. А тут - работает.. Получается наверное какая-то двойная шифрация.. Двойная и есть - битлокер шифрует диск/раздел, а трукрипт отдельный файл (который потом можно смонтировать как диск) находящийся на уже зашифрованном диске/разделе. Цитата: Вообще подключится ли зашифрованный том(файл) на другой машине - ещё не проверял. Подключится конечно. Всего записей: 29382 | Зарегистр. 15-09-2001 | Отправлено: 16:58 26-05-2021

Collapse Troll Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хорошая штука; установил также на нотник. Предлагаю может частично вынести в шапку?..   Пара моментов которые мне кажется не очень очевидны с самого начала:   1) Шифрацию с паролем для прочих винтов можно добавить, только если включена шифрация для системного C:\   2) Для того что иметь возможность запаролить системный C:\ - надо предварительно поменять ключи в реестре (по крайней мере для Win 10). То есть перед тем как шифровать (делать "Turn On Bitlocker") - делаем так:   (на случай без железячного ключа TPM, чтоб просто был пароль): gpedit.msc ->  Computer Configuration -> Administrative Templates -> Windows Components -> BitLocker Drive Encryption -> "Operating System Drives" -> " Require additional authentification at startup" - "Enabled" Также слева внизу "Allow Bitlocker without a compatible TPM".       Также заодно можно поставить флажок для буквенных паролей, "Allow Enhanced PIN for startup" -> "Enable"   Если соответственно вы уже зашифровались - то надо расшифроваться обратно ("Turn Off Bitlocker"), поменять ключи в реестре, и снова зашифровать. Взял отсюда     3) Это на свой страх и риск - я не эксперт, за ваши загрзочные сектора не отвечаю :-D У меня при попытке включить шифрацию выдавалось сообщение что "The startup options on this PC are configured incorrectly". Оказалось надо поменять в bios-е тип загрузки с legacy на uefi. Но просто так в биос-е оно не поменяется, а надо сначала использовать утилиту mbr2gpt mbr-to-gpt   Соответственно узнаёте программой DISKPART номер вашего винта:   Код: CMD -> DISKPART -> "list volume"   к примеру c:\ в списке под номером 0. Тогда:   Код: так просто проверить: mbr2gpt /validate /disk:0 так конвертировать: mbr2gpt /convert /disk:0   После этого в биосе в настройках поменять тип загрузки с Legacy на UEFI (в биосе "Boot" -> "Boot mode" -> "UEFI").   4) Если выдаётся сообщение что 'Windows Recovery Environment не будет работать пока не настроить вручную', то потом можно заново его создать:   Цитата: Open cmd as administrator: search for cmd in the start menu right-click and select run as administrator). Format and mount the 868MB partition created by BitLocker:  // здесь имеется ввиду том у которого в комментариях или в названии фигурирует "Recovery" Start the diskpart utility: diskpart Find the 868MB partition from the available volumes: list volume Select the partition: select volume X Format the partition and assign a label: format fs=ntfs label=”Recovery” quick override Mount the partition as Q: assign letter=q Close diskpart: exit Copy the Windows Recovery Environment from your windows folder onto the mounted partition using robocopy: robocopy C:\Windows\System32\Recovery\ Q:\Recovery\WindowsRE\ Winre.wim /copyall /dcopy:t Configure the Windows Recovery Environment: reagentc /setreimage /path Q:\Recovery\WindowsRE Enable the Windows Recovery Environment: reagentc /enable Unmount the partition containing the Windows Recovery Environment: Start the diskpart utility: diskpart Select the partition: select volume X Unmount the partition: remove letter=q Close diskpart: exit   Всего записей: 791 | Зарегистр. 05-08-2006 | Отправлено: 14:52 15-06-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Collapse Troll Цитата: 1) Шифрацию с паролем для прочих винтов можно добавить, только если включена шифрация для системного C:\   Это не так. А вот автомонтирование для несистемных дисков можно включить только если зашифрован системный. Цитата: на случай без железячного ключа TPM, чтоб просто был пароль Это да. Цитата: Если соответственно вы уже зашифровались - то надо расшифроваться обратно ("Turn Off Bitlocker"), поменять ключи в реестре, и снова зашифровать. Нет - расшифровываться вообще нет необходимости - надо просто настроить нужные вам "предохранители" (см. "manage-bde -protectors /?") Цитата: Оказалось надо поменять в bios-е тип загрузки с legacy на uefi. Если у вас более или менее современный комп, то там конечно будет вместо BIOS UEFI, и если оно есть, то OS изначально надо устанавливать на диск с разметкой GPT (но можно конечно и конвертировать как предлагаете вы). Цитата: 4) Если выдаётся сообщение что 'Windows Recovery Environment не будет работать пока не настроить вручную', то потом можно заново его создать: Я бы просто не допустил создание этого раздела изначально (или удалил бы его потом) - т.к. IMHO гораздо удобнее вместо WinRE использовать загрузочную флэшку с WinPE и нужным вам набором программ. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29382 | Зарегистр. 15-09-2001 | Отправлено: 18:42 15-06-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Collapse Troll Цитата: А если к примеру будет физическая неисправность на системном c:\, и ОСь покоцается - будет ли вообще прок, от этих средств восстановления? Ведь винт который нужно рекаверить получается зашифрован?.. Будет если в WinPE добавлена поддержка битлокера (но я бы зашифрованную ОС стал восстанавливать только в случае незначительных каких-то неполадок, а если же физические проблемы возникли с накопителем, то всё же лучше надеяться на бэкап). ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29382 | Зарегистр. 15-09-2001 | Отправлено: 16:12 16-06-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SimpleGreat Цитата: Обновите пожалуйста в шапке ссылку на "Взлом BitLocker в Windows – нет ничего невозможного". Текущая дает "404". Спасибо, что напомнили - удалил. Кликбейтный заголовок и вода - как и большинство статей в ксакепе. onw:   Битлокер "ломается" только путём доставания ключа из дампа RAM (дамп надо делать в тот момент когда раздел/диск смонтирован) или перебором (очень не быстро, мягко говоря). Цитата: Это, случайно, не то же, что было в журнале "хакер" от 23 февр 2017-го года?   Вроде да. Цитата: И при переустановке разлочился только диск С. А как именно переустанавливали? Из-под винды обновлением поверх? Цитата: А D: так и остался залоченным. Вспоминайте к нему пароль/числовой пароль (и потом включайте автомонтирование), а иначе до данных не доберётесь. Цитата: (для диска С был, им она его и разлочила). Понятно - вопрос как переустанавливали снимается. Цитата: Хочу почитать - может что-то можно сделать. Только перебором. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29382 | Зарегистр. 15-09-2001 | Отправлено: 14:05 22-07-2021

ACorso Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А никто не сталкивался с таким, уже 2 недели бьюсь толку нет. Может кто уже решал такую проблему. PS C:\Users\FzF> $cno = (Get-Cluster).name + “$” PS C:\Users\FzF> Add-BitLockerKeyProtector F: -ADAccountOrGroupProtector –ADAccountOrGroup $cno Add-SidProtectorInternal : Encryption failed. (Exception from HRESULT: 0x80090034) At C:\Windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:2118 char:31 + ...   $Result = Add-SidProtectorInternal $BitLockerVolumeInternal.MountPo ... +                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~     + CategoryInfo          : NotSpecified: ( [Write-Error], COMException     + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Add-SidProtectorInternal Всего записей: 25 | Зарегистр. 10-08-2005 | Отправлено: 14:33 25-08-2021

vikkiv Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никогда в эти дела не лез и вдруг месяц назад решил повысить безопасность и включить битлокер   на tablet (диск там чипами на плате пропаян), ключ естественно на флешку,   буквально вчера на эту-же флэшку накатил новый образ windows 11 через mediacreationtool от MS чтобы попробовать на другом устройстве естественно флэшка переформатировалась (т.е. ключа больше нет) {главное ещё визуальнo глянул что на флэшке, показался какой-то мусор в виде guid текстового файла, подумал - а зачем он мне}   ну и сегодня (руки кривые) окрылённый успехом экспериментов решил ещё в биосе на старом tablet устройстве урезать загрузку с сетевых устройств, USB, установить пароль на биос, ну чтобы снаружи никто не залез. казалось-бы несущественные мелочи.   сохранил изменения биоса .. перегружаюсь .. bitlocker просит ключ т.к. были изменения конфигурации.. показывает что идентификатор ключа такой-то (ну я сразу и вспомнил что вчера отформатированный файл уж очень похож по названию, первые цифры совпадают) вернул конфигурацию биоса обратно один в один - сохранил, перегрузился битлокер упрямо больше не исчезает .. печалька.   соответственно вопрос - что делать, как вернуть доступ к диску если ключа нет? или только полная переустановка со сносом партиций?   не сильно критично т.к. есть бэкап данных с пары месяцев назад, но хотелось-бы вернуть последнюю версию. на сколько это возможно? / реалистично? каков порядок действий?   спасибо..   Добавлено: p.s. (на Microsoft учётку онлайн бэкап ключа от битлокера тоже не делал)   Добавлено: или можно успокоиться чувством что уже наверняка никто не получит доступа к данным (даже я)? Всего записей: 747 | Зарегистр. 10-11-2005 | Отправлено: 23:49 22-12-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vikkiv Цитата: не сильно критично т.к. есть бэкап данных с пары месяцев назад, но хотелось-бы вернуть последнюю версию. на сколько это возможно? / реалистично? каков порядок действий? Попробуйте программами для восстановления данных ключ на флэшке восстановить. Если не получится, то только: Цитата: или только полная переустановка со сносом партиций?     Добавлено: P.S. Ключи восстановления лучше записывать в менеджер паролей, а уже его файл копировать куда только можно. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29382 | Зарегистр. 15-09-2001 | Отправлено: 16:03 23-12-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ST2000 Цитата: можно ли скопировать байт-в-байт образ диска, потом форматнуть исходный диск и восстановить потом из образа, чтобы не запрашивалось ключ диска? Можно, но не байт-в-байт, а посекторно и только если не используется TPM (впрочем предохранитель с тпм можно удалить и создать вместо него на время обычный - с паролем). Цитата: Ключ неизвестен, комп загружается и работает нормально, но если что-то на нем произойдет - запрашивает ключ при старте. А.. наверняка TPM используется, а значит см. выше.   P.S. Если есть админский доступ к компу, то все ключи легко посмотреть/изменить/удалить/добавить новые. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29382 | Зарегистр. 15-09-2001 | Отправлено: 10:36 29-01-2022

daMIR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Подскажите, можно ли включить Bitlocker на компьютере без TPM на системном диске с запросом PIN-кода. Перепробовал все варианты в политике, но картинка не меняется при попытке включить битлокер на С:   Хочу включить запрос пин-кода при запуске системы. Всего записей: 1757 | Зарегистр. 14-03-2004 | Отправлено: 17:02 26-03-2022

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору daMIR Цитата: Подскажите, можно ли включить Bitlocker на компьютере без TPM на системном диске с запросом PIN-кода. Нет, но вы можете включить запрос пароля (а длину его и сложность отрегулировать). Цитата: Хочу включить запрос пин-кода при запуске системы. Пин-код используется только с TPM, а без него можно использовать пароль. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29382 | Зарегистр. 15-09-2001 | Отправлено: 19:51 26-03-2022

daMIR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Нет, но вы можете включить запрос пароля (а длину его и сложность отрегулировать).   Как его можно включить? У меня на скрине даже такой опции нет. Либо пин-код, либо ключ запуска. Ключ запуска можно сохранить только на съемном накопителе. Операционная система Windows 7. Т.е. я хочу чтобы помимо ключа-запуска необходимо было вводить пароль/пин при запуске системы Всего записей: 1757 | Зарегистр. 14-03-2004 | Отправлено: 22:06 27-03-2022

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору daMIR Цитата: Как его можно включить? У меня на скрине даже такой опции нет. Либо пин-код, либо ключ запуска. Ключ запуска можно сохранить только на съемном накопителе. "manage-bde -protectors -add -pw" - добавляем монтирование с помощью пароля   "manage-bde -protectors -get c:" - смотрим айди других "предохранителей"   "manage-bde -protectors -delete C: -id ***" - и удаляем ненужные. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29382 | Зарегистр. 15-09-2001 | Отправлено: 19:03 28-03-2022

daMIR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: "manage-bde -protectors -add -pw" - добавляем монтирование с помощью пароля К слову, попробовал: "Ошибка: произошла ошибка (код: 0x8031006d): Пароль нельзя добавить на диск операционной системы."   Ну видимо без TPM не получится битлокеру к флешке добавить ввод пароля/пина при запуске системы. Всего записей: 1757 | Зарегистр. 14-03-2004 | Отправлено: 19:17 16-04-2022

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pifusikk Цитата: Есть шансы как-то вытащить (восстановить) данные? Вас именно восстановление интересует или его последующая невозможность?   daMIR Цитата: Пароль нельзя добавить на диск операционной системы."   Так вы смените букву диска с ОС на букву флешки.   "manage-bde -protectors -get c:" ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29382 | Зарегистр. 15-09-2001 | Отправлено: 14:53 17-04-2022

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование