Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13

Открыть новую тему     Написать ответ в эту тему

johnysc3



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.
 
Начну с того что сам недавно решил зашифровать свой ноутбук, т.к. информации ценной много, а таскаю его везде с собой. Железо Samsung R510-FA03.
Сначала шифровал системные диски (у меня их два - для Windows Vista Ultimate x64 и для Windows 7 Ultimate x64). Разрешил Bitlocker без TPM просто с USB ключом в виде флешки. Начал с Висты, т.к. активным разделом является тот на котором Семерка. Все прошло на ура. Взялся шифровать Семеркин раздел, система сказала что типа активный раздел, и все такое, надо подготовить винчестер, ок. Перезагрузка, система создала дополнительный раздел размером около 300 Мб, сделала его активным и убрала букву с него. Новый раздел физически разместился между моими системными дисками. Далее все прошло прекрасно, раздел ранее зашифрованной висты я подцепил к папке на диске Семерки, чтоб он не висел отдельной буквой.
 
Дальше уже интереснее
Перезагрузился в Висту, оказалось что она не видит раздел с Семеркой, хоть и ключ есть, видимо алгоритмы шифрования разные или настройки по умолчанию отличаются. И еще один неприятный косяк - тот активный раздел, который создала Семерка, подцепился к Висте с буквой Н и висит теперь мешает работе. Буква у него не убирается, т.к. это загрузочный, активный раздел. Программы по работе с диском (например Acronis Disc Director) зашифрованные разделы определяют как неформатированные и отказываются с ними работать. А когда я и большой раздел с данными зашифровал, Acronis вообще перестал видеть винчестер
Так вот чтобы убрать эту букву H, решил расшифровать раздел с Вистой, чтоб его Акронис увидел, система сказала, что можно расшифровывать только все видимые этой системой разделы, а отдельно системный нельзя. Начал расшифровку системного раздела Висты и раздела данных, система начала делать это параллельно. Конечно же системный раздел меньше и он расшифровывался быстрее, в процессе расшифровки, когда системный раздел расшифровался процентов на 35, а раздел данных на 1%, система зависла, т.е. перестали отвечать все окна, индикатор винчестера потух, хотя мышь бегает. Я подождал минут 20 и ребутнул систему. Система загрузилась, но после того как показала рабочий стол опять также зависла. После нескольких таких перезагрузок вообще показала что поврежден winload.exe и отказалась загружаться.
С меню загрузки Семерки я зашел в консоль восстановления, проверил chkdsk-ом свой активный раздел и раздел с Вистой, после этого Виста загрузилась, но не надолго, показала в сообщении (где были проценты расшифровки диска с данными) что диск с данными поврежден и нужно его проверить chkdsk-ом. Ок, ставлю его на проверку, система говорит, что после перезагрузки, соглашаюсь. Потом еще несколько минут и опять такое же зависание. Ребутнул насильно система пошла проверять диск с данными. После примерно пары часов сканирования опять такое же зависание с потухшим винчестером на этапе проверки файлов (4-й из 5) проверил примерно 80 тыс. файлов из 400 тыс. Что теперь дальше делать даж не знаю.
Возможно будут советы, критика действий Вобщем всего что может быть полезно мне и другим кто будет так издеваться над своим компом
 
А что делать, я нашел
Загрузился через Семерку, протестировал все диски. На диске с данными нашлась одна ошибочка. И все стало нормально загружаться.
Я думаю вывод от сюда, что с Bitlocker'ом иметь одну систему нельзя!



Dislocker
 
Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.)
 
Если у вас во время ввода пароля постоянно перезагружается компьютер...

Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 20:18 21-02-2017
kot1707



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Я тут вот размышляю довольно продолжительное время:
 
1. Цифровой пароль - есть всего лишь производная функции от обычного пароля и алгоритма ТПМ
2. Если его грохнуть (как ты и делаешь) , в случае чего ( а это чго приходит , как тонна килограмм на башку), отработает ли сам пароль?
 
Да, Бэкапы в наличии, но потерять самый важный, млять, файлик - всегда возможно, ибо по времени бэкапа...
 
Да, не критично, но принцип - "выживают параноики", работает на практике.
 
Ты, как практик, что можешь сказать? Интересно...

----------
Не отвечай злом на зло, от этого зла станет еще больше. Отвечай добром, либо не отвечай никак.

Всего записей: 1970 | Зарегистр. 06-07-2011 | Отправлено: 18:53 25-12-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707

Цитата:
1. Цифровой пароль - есть всего лишь производная функции от обычного пароля и алгоритма ТПМ

Нет, "цифровой пароль" это такой предохранитель (термин MS) для разблокировки тома как и просто пароль и PIN TPM. Проще говоря это один из видов ключа для открытия замка.

Цитата:
2. Если его грохнуть (как ты и делаешь) , в случае чего (а это чго приходит , как тонна килограмм на башку), отработает ли сам пароль?
Ответ так-то выше, но ещё раз:
 
При создании обычного пароля, я выбираю как бэкап создание "цифрового пароля" (винда требует создание ещё одного предохранителя для разблокировки), после чего "распечатываю" этот пароль в файл, файл удаляю, предохранитель тоже. И в итоге диск, скажем, C: разблокируется только паролем который находится у меня в голове.
Естественно пароль отрабатывает, как и отработает PIN TPM при удалении "цифрового пароля" (но я категорически не советую удалять "цифровой пароль" при использовании PIN TPM!).
 
Ну и можно, к примеру, удалить все предохранители кроме "цифрового пароля" и разблокировать только им (зачем-то).

Цитата:
Да, Бэкапы в наличии, но потерять самый важный, млять, файлик - всегда возможно, ибо по времени бэкапа...
Бэкапы должны быть многоуровневыми и частыми.

Цитата:
Ты, как практик, что можешь сказать? Интересно...
Про что конкретно - про бэкапы?

Всего записей: 14459 | Зарегистр. 15-09-2001 | Отправлено: 22:02 25-12-2018
kot1707



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Понял. По полочкам в голове разложилось, как следует.
 


----------
Не отвечай злом на зло, от этого зла станет еще больше. Отвечай добром, либо не отвечай никак.

Всего записей: 1970 | Зарегистр. 06-07-2011 | Отправлено: 14:16 26-12-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru