Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Исходное сообщение топикстартера
Dislocker
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
Если у вас во время ввода пароля постоянно перезагружается компьютер...
BitLocker Countermeasures

Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 13:55 22-07-2021
Pifusikk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Вас именно восстановление интересует или его последующая невозможность?

Да,именно, так. Последующая невозможность.

Всего записей: 39 | Зарегистр. 19-10-2009 | Отправлено: 15:23 19-04-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pifusikk

Цитата:
Да,именно, так. Последующая невозможность.

Тогда лучше вайпером каким затереть диск (псевдорандомом или просто нулями) и тогда точно ничего не восстановят.
 
(А самое простое это удалить все "предохранители" и отключить диск)

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29110 | Зарегистр. 15-09-2001 | Отправлено: 15:39 19-04-2022
Pifusikk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
удалить все "предохранители" и отключить диск

Нет уж. Нулями проще и понятней. И, я так понимаю, с тем же результатом.

Всего записей: 39 | Зарегистр. 19-10-2009 | Отправлено: 15:44 19-04-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pifusikk

Цитата:
Нет уж.

Вы по сути оставите замок к которому больше нет ключей (а мастеркей перебрать нереально).

Цитата:
И, я так понимаю, с тем же результатом.

Если быть объективным, то перезаписать инфу будет безопаснее.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29110 | Зарегистр. 15-09-2001 | Отправлено: 16:14 19-04-2022
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11
 
статья за пейволлом, вот частично вытащенный текст
 
мои комментарии

----------
Данная хрюканина создана и (или) распространена поганым жалом, не закусившим удила, и (или) выполняющим функции штрибана.

Всего записей: 5610 | Зарегистр. 20-10-2006 | Отправлено: 14:34 03-05-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При исполь-зовании TPM сис-темный раз-дел раз-бло-киру-ется в про-цес-се заг-рузки еще до авто-риза-ции поль-зовате-ля

Дык при любом FDE системный раздел разблокируется ещё до авторизации пользователя - даже больше скажу - он разблокируется до начала загрузки ОС.
 
Dart Raiden

Цитата:

Цитата:
И кста-ти, про-кон-тро-лируй, куда кон-крет-но сох-раня-ется ключ вос-ста-нов-ления дос-тупа BitLocker.
Как?

manage-bde -protectors -get c:

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29110 | Зарегистр. 15-09-2001 | Отправлено: 14:55 03-05-2022
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос "как" относится к утверждению о том, что ключ легко извлечь из MSA. Чтобы это сделать, нужно как-то получить доступ к MSA. Системный накопитель по условиям задачи зашифрован, таким образом, с этой машины ни сам ключ из OneDrive, ни хэш пароля MSA (чтобы cбрутить и, например, получить доступ к OneDrive с другой машины, надеясь на отсутствие 2FA) добыть не удастся.

----------
Данная хрюканина создана и (или) распространена поганым жалом, не закусившим удила, и (или) выполняющим функции штрибана.

Всего записей: 5610 | Зарегистр. 20-10-2006 | Отправлено: 14:57 03-05-2022 | Исправлено: Dart Raiden, 15:01 03-05-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Вопрос "как" относится к утверждению о том, что ключ легко извлечь из MSA.

Да наверное также легко как и бэкап из iCloud - брутится пароль вида "123" и потом достаётся всё, что надо (правда если пароль сложнее, то ничего не достаётся).

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29110 | Зарегистр. 15-09-2001 | Отправлено: 18:06 03-05-2022
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А если там ещё и 2FA на учётке... ну да, "легко".

----------
Данная хрюканина создана и (или) распространена поганым жалом, не закусившим удила, и (или) выполняющим функции штрибана.

Всего записей: 5610 | Зарегистр. 20-10-2006 | Отправлено: 17:37 04-05-2022 | Исправлено: Dart Raiden, 17:37 04-05-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
А если там ещё и 2FA на учётке...

Можно ещё пофантазировать про прямой взлом серверов MS.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29110 | Зарегистр. 15-09-2001 | Отправлено: 21:08 04-05-2022
Alx21

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день на ноуте внезапно при загрузке выдает таблицу восстановления, отката и прочие варианты для win10? рпи этом при выборе одного из - предлагает не пароль на сабж, а пароль восстановления. он к сожалению потерян. Вопрос как то можно получить доступ к винчестер? может быть с бутСтрельца грузануться или вскрыть ноут и вторым винтом и далее надеяться - что основной пароль сработает?
 
кто сталкивался , подскажите, плз

Всего записей: 231 | Зарегистр. 02-02-2017 | Отправлено: 22:25 13-05-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alx21

Цитата:
добрый день на ноуте внезапно при загрузке выдает таблицу восстановления, отката и прочие варианты для win10? рпи этом при выборе одного из - предлагает не пароль на сабж, а пароль восстановления. он к сожалению потерян.

TPM есть в ноуте? Если да, то он применялся при использовании BL? Если да, то доступ данным больше не получите, а если нет, то загрузитесь с любого WinPE с поддержкой BL (она не во всех дистрибутивах есть т.к. рукожопы часто вырезают из ОС всё, что могут), монтируете с помощью пароля диск, а далее делаете всё, что вам надо (меняете пароль/расшифровываете и т.д.).

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29110 | Зарегистр. 15-09-2001 | Отправлено: 10:30 14-05-2022
Alx21

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
TPM есть в ноуте?


Цитата:
TPM есть в ноуте?

 
Asus 331
 
https://www.onlinetrade.ru/catalogue/noutbuki-c9/asus/noutbuk_asus_zenbook_13_light_ux331ual_eg002r_90nb0ht3_m01910-1445443.html#tabs_description
 
вроде как есть . применялся или нет не вспомнию 4 года прошло

Всего записей: 231 | Зарегистр. 02-02-2017 | Отправлено: 12:16 14-05-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alx21

Цитата:
вроде как есть . применялся или нет не вспомнию 4 года прошло

Пробуйте тогда:

Цитата:
загрузитесь с любого WinPE с поддержкой BL (она не во всех дистрибутивах есть т.к. рукожопы часто вырезают из ОС всё, что могут), монтируете с помощью пароля диск, а далее делаете всё, что вам надо (меняете пароль/расшифровываете и т.д.).



----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29110 | Зарегистр. 15-09-2001 | Отправлено: 13:32 14-05-2022
Alx21

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пробуйте тогда:
 
Цитата:
загрузитесь с любого WinPE с поддержкой BL (она не во всех дистрибутивах есть т.к. рукожопы часто вырезают из ОС всё, что могут), монтируете с помощью пароля диск, а далее делаете всё, что вам надо (меняете пароль/расшифровываете и т.д.).
 
 

буду посомтреть - со стрельца. там он не вырезан уже проверено)
дальше ..bde....  -off видимо.
 
Добавлено:
благдарю за совет. по тпм не нашел инфы но , судя по тому что упорно предлагает вин11 накатить - он все же есть

Всего записей: 231 | Зарегистр. 02-02-2017 | Отправлено: 16:00 14-05-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alx21

Цитата:
дальше ..bde....  -off видимо.  

Да зачем off?
 
manage-bde -protectors -get c:
Далее создаёте пароль восстановления, удаляете "предохранитель" (в терминологии MS) TPM и создаёте его снова или не его, а обычный пароль.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29110 | Зарегистр. 15-09-2001 | Отправлено: 17:36 14-05-2022
Alx21

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Далее создаёте пароль восстановления, удаляете "предохранитель" (в терминологии MS) TPM и создаёте его снова или не его, а обычный пароль.

мне человеку за 100ни км надо пояснить далеком от компов)
а даже я не понял по вашему мануалу ... в итоге можно или нет имея встроенный тпм - открыть доступ и нормально грузануть ОС в итоге))
 
кстати неясно отчего вдруг она взбрыкнула)
 

Всего записей: 231 | Зарегистр. 02-02-2017 | Отправлено: 20:58 14-05-2022 | Исправлено: Alx21, 22:59 14-05-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alx21

Цитата:
мне человеку за 100ни км надо пояснить далеком от компов

А ну то есть у нас тут игра в испорченный телефон.

Цитата:
в итоге можно или нет имея встроенный тпм - открыть доступ и нормально грузануть ОС в итоге

Так перечитайте ещё раз - я там вам обстоятельно написал, что и как.

Цитата:
кстати неясно отчего вдруг она взбрыкнула

Это дело десятое.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29110 | Зарегистр. 15-09-2001 | Отправлено: 00:37 15-05-2022
Alx21

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ещё раз

эх найти бы еще что покурить)
а то терминология предохранитель....
 
вот такое находится пока https://docs.microsoft.com/ru-ru/windows/security/information-protection/bitlocker/bitlocker-use-bitlocker-drive-encryption-tools-to-manage-bitlocker#bkmk-managebde

Всего записей: 231 | Зарегистр. 02-02-2017 | Отправлено: 08:05 15-05-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alx21

Цитата:
эх найти бы еще что покурить)
а то терминология предохранитель....  

manage-bde /?
 
Не?
 
Ну и - https://docs.microsoft.com/ru-ru/windows-server/administration/windows-commands/manage-bde-protectors


----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29110 | Зарегистр. 15-09-2001 | Отправлено: 16:53 15-05-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru