Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Начну с того что сам недавно решил зашифровать свой ноутбук, т.к. информации ценной много, а таскаю его везде с собой. Железо Samsung R510-FA03.
Сначала шифровал системные диски (у меня их два - для Windows Vista Ultimate x64 и для Windows 7 Ultimate x64). Разрешил Bitlocker без TPM просто с USB ключом в виде флешки. Начал с Висты, т.к. активным разделом является тот на котором Семерка. Все прошло на ура. Взялся шифровать Семеркин раздел, система сказала что типа активный раздел, и все такое, надо подготовить винчестер, ок. Перезагрузка, система создала дополнительный раздел размером около 300 Мб, сделала его активным и убрала букву с него. Новый раздел физически разместился между моими системными дисками. Далее все прошло прекрасно, раздел ранее зашифрованной висты я подцепил к папке на диске Семерки, чтоб он не висел отдельной буквой.
 
Дальше уже интереснее
Перезагрузился в Висту, оказалось что она не видит раздел с Семеркой, хоть и ключ есть, видимо алгоритмы шифрования разные или настройки по умолчанию отличаются. И еще один неприятный косяк - тот активный раздел, который создала Семерка, подцепился к Висте с буквой Н и висит теперь мешает работе. Буква у него не убирается, т.к. это загрузочный, активный раздел. Программы по работе с диском (например Acronis Disc Director) зашифрованные разделы определяют как неформатированные и отказываются с ними работать. А когда я и большой раздел с данными зашифровал, Acronis вообще перестал видеть винчестер
Так вот чтобы убрать эту букву H, решил расшифровать раздел с Вистой, чтоб его Акронис увидел, система сказала, что можно расшифровывать только все видимые этой системой разделы, а отдельно системный нельзя. Начал расшифровку системного раздела Висты и раздела данных, система начала делать это параллельно. Конечно же системный раздел меньше и он расшифровывался быстрее, в процессе расшифровки, когда системный раздел расшифровался процентов на 35, а раздел данных на 1%, система зависла, т.е. перестали отвечать все окна, индикатор винчестера потух, хотя мышь бегает. Я подождал минут 20 и ребутнул систему. Система загрузилась, но после того как показала рабочий стол опять также зависла. После нескольких таких перезагрузок вообще показала что поврежден winload.exe и отказалась загружаться.
С меню загрузки Семерки я зашел в консоль восстановления, проверил chkdsk-ом свой активный раздел и раздел с Вистой, после этого Виста загрузилась, но не надолго, показала в сообщении (где были проценты расшифровки диска с данными) что диск с данными поврежден и нужно его проверить chkdsk-ом. Ок, ставлю его на проверку, система говорит, что после перезагрузки, соглашаюсь. Потом еще несколько минут и опять такое же зависание. Ребутнул насильно система пошла проверять диск с данными. После примерно пары часов сканирования опять такое же зависание с потухшим винчестером на этапе проверки файлов (4-й из 5) проверил примерно 80 тыс. файлов из 400 тыс. Что теперь дальше делать даж не знаю.
Возможно будут советы, критика действий Вобщем всего что может быть полезно мне и другим кто будет так издеваться над своим компом
 
А что делать, я нашел
Загрузился через Семерку, протестировал все диски. На диске с данными нашлась одна ошибочка. И все стало нормально загружаться.
Я думаю вывод от сюда, что с Bitlocker'ом иметь одну систему нельзя!



Dislocker
 
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
 
Если у вас во время ввода пароля постоянно перезагружается компьютер...
 
BitLocker Countermeasures

Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: Dart Raiden, 18:03 19-06-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Правильно ли я понимаю, что к моменту появления экрана входа в Windows системный накопитель уже автоматически расшифрован...

Он не расшифрован - он смонтирован и гораздо раньше, чем появляется экран входа в Windows.

Цитата:
...допустим, с помощью Kon-Boot...

Там сторонний загрузочный диск используется? Если да то при загрузке с такого диска TPM не будет автоматически монтировать зашифрованный диск (и возможно, что вообще перейдёт в режим восстановления и тогда для доступа к разделу понадобится ввести числовой пароль).
 
 

Всего записей: 14973 | Зарегистр. 15-09-2001 | Отправлено: 15:19 18-06-2019
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Меня смутило то, что если раздел не расшифрован (а "смонтирован"), то откуда-то ведь подтягивается аватарка пользователя на экране логина и т.д.
 

Цитата:
Там сторонний загрузочный диск используется?

Да, он загружает Windows и на лету в памяти что-то там патчит, что (по заявлению разработчиков) позволяет войти в систему без знания пароля.
 
В общем, вариант "вводить пароль при входе в Windows, а битлокер отдать на откуп TPM" ничем не опаснее варианта "вводить PIN от битлокера, а в Windows настроить автологин"?

Всего записей: 3854 | Зарегистр. 20-10-2006 | Отправлено: 23:09 18-06-2019 | Исправлено: Dart Raiden, 23:14 18-06-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Меня смутило то, что если раздел не расшифрован (а "смонтирован"), то откуда-то ведь подтягивается аватарка пользователя на экране логина и т.д.

Давайте таки начнём с определений
 
Раздел расшифрован: программой проведена операция дешифрования, все данные на диске лежат в открытом виде.
 
Раздел смонтирован: загрузчиком/программой проведена авторизация пользователя, на основании каких-либо вводных данных и теперь при считывании информации с диска она расшифровывается в оперативную память, а при записи на диск зашифровывается (для ОС всё проходит прозрачно), все данные на диске лежат в зашифрованном виде.

Цитата:
Да, он загружает Windows и на лету в памяти что-то там патчит, что (по заявлению разработчиков) позволяет войти в систему без знания пароля.

А ну ничего необычного - только не имеет отношения к битлокеру ибо он такому диску не по зубам.

Цитата:
В общем, вариант "вводить пароль при входе в Windows, а битлокер отдать на откуп TPM" ничем не опаснее варианта "вводить PIN от битлокера, а в Windows настроить автологин"?

Как по мне так опаснее - мало ли какую уязвимость найдут срабатывающую при втыкании флэшки (или опять же устройства с прямым доступом к памяти можно воткнуть - хотя в Win10 1809 эту возможность вроде прикрыли). Лучше уж хотя бы простенький, но пин-код чем один только TPM
 
P.S. Ну и я уже писал про эту странность: при использовании TPM в качестве резервного ключа доступа нельзя использовать обычный пароль, а можно только цифровой-пароль! Этот цифровой пароль содержит строго определённое количество цифр и генерируется самой системой (что уже как-то не слабо настораживает...) и непонятно так-то за сколько его можно сбрутить (если всё распараллелить хорошенько тем или иным образом).

Цитата:
...а в Windows настроить автологин"

Я хотел вместо автологина использовать виртуальную смарт-карту создаваемую в TPM, но там пришлось бы всё равно вводить пин-код при логине + необходимо либо использовать платное стороннее решение, либо надо иметь Active Directory.

Всего записей: 14973 | Зарегистр. 15-09-2001 | Отправлено: 13:57 19-06-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru