johnysc3 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.   Исходное сообщение топикстартера Dislocker Live сборка с поддержкой Bitlocker (для восстановления файлов, доступа к системе и т.п.) Если у вас во время ввода пароля постоянно перезагружается компьютер... BitLocker Countermeasures Всего записей: 72 | Зарегистр. 12-12-2006 | Отправлено: 10:35 14-08-2009 | Исправлено: WildGoblin, 13:55 22-07-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору soneks Цитата: Попытался восстановить том через MiniTool Partition Wizard, он увидел что это Bitlocker и предложил исправить. Исправил. Скорее всего данные после этого уже не достать. Цитата: Ключ и идентификатор, которые я до этого скопировал из Bitlocker, к этому диску не подходят (видимо, они подходят только к диску C, который тоже зашифрован, но с ним все в порядке). т.е. у вас ещё и пароля/ключа восстановления к этому диску нет? Цитата: Где-то читал, что если ключи менялись, то они могут сохранится в структуре данных на зашифрованном диске.... Нет - без ключа из зашифрованного диска ничего не достать. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 32348 | Зарегистр. 15-09-2001 | Отправлено: 12:41 28-05-2023

soneks Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: т.е. у вас ещё и пароля/ключа восстановления к этому диску нет?   На момент, когда диск D был не виден в системе, смог взять из Bitlocker только то, что написал  ранее. Других ключей/паролей нет. В учетной записи Microsoft тоже не сохранено никаких ключей. Автоматом это не делается, а владелец компьютера слыхом не слыхивал ни о каком Bitlocker. Если тот пароль с идентификатором, который я взял из Bitlocker, только на жесткий диск C, то тогда понятно, почему он не подходит ко второму жесткому диску. Где ещё можно посмотреть/поискать ключи? Всего записей: 18 | Зарегистр. 02-06-2006 | Отправлено: 11:51 30-05-2023

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору soneks Цитата: Где ещё можно посмотреть/поискать ключи? Если он нигде не записан и не сохранён в учётке MS, то только при разлоченном диске "manage-bde -protectors d: -get" ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 32348 | Зарегистр. 15-09-2001 | Отправлено: 15:42 30-05-2023

sword_9mm Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день! Может кто сталкивался с подобной задачей и знает как можно решить наиболее простым способом. Есть два диска с виндой (SSD M2) с разными сетями, разными доменами и разными настройками параметров ключей битлокера (в одной надо 6 символов, в другой 8). По отдельности эти диски работают на одном и том же ноуте без проблем. Хочу поставить их вместе, но опасаюсь, что битлокеры не смогут подружиться. Желательно конечно из одной винды видеть диск другой, но хотя бы видеть свой и не блочить второй. Это как-то можно настроить? Уточняю потому, что один из дисков при его попытки бэкапирования с помощью Acronis на WinPE флешке стал требовать ключ восстановления и повредился загрузчик и пришлось просить админов восстанавливать.     Второй диск только включил битлокер, но перезагрузки еще не делалось. Думал он еще не шифровался, поставил во внешний бокс и подключил к другому компу, а он оказался уже залоченный и даже на родном ноуте потребовал ключ восстановления. Опять придется на поклон к админам идти.   Вот как бы их подружить, наиболее безопасно? Как писал выше, лучше если из одного можно будет видеть другой, но это уже и не сильно критично. Главное чтобы не блочили друг друга. Как бы оба UEFI, часть которой в биосе, вот из-за этого и боюсь, что не подружатся. Всего записей: 36 | Зарегистр. 12-11-2002 | Отправлено: 20:58 12-08-2023

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sword_9mm Цитата: Хочу поставить их вместе, но опасаюсь, что битлокеры не смогут подружиться. Им и не надо дружить между собой если на каждом накопителе будет свой загрузочный раздел. При старте ноута нажимаете кнопку, выбираете с какого раздела грузится, вводите пароль и всё. Цитата: Желательно конечно из одной винды видеть диск другой, но хотя бы видеть свой и не блочить второй. Это как-то можно настроить? С этим вообще нет проблем. Цитата: Уточняю потому, что один из дисков при его попытки бэкапирования с помощью Acronis на WinPE флешке стал требовать ключ восстановления и повредился загрузчик и пришлось просить админов восстанавливать. Напишите подробнее, что именно выделали. При обычном бэкапе ничего повредиться не должно. Цитата: ...а он оказался уже залоченный и даже на родном ноуте потребовал ключ восстановления. Опять придется на поклон к админам идти. TPM у вас в ноуте есть? ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 32348 | Зарегистр. 15-09-2001 | Отправлено: 11:46 13-08-2023

sword_9mm Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WildGoblin   Цитата: Им и не надо дружить между собой если на каждом накопителе будет свой загрузочный раздел. При старте ноута нажимаете кнопку, выбираете с какого раздела грузится, вводите пароль и всё.   К сожалению не все так просто. При таких манипуляциях они начинают блокироваться и нужно вводить Recovery Key, а это не очень удобно.   Цитата: С этим вообще нет проблем.   Ну вот у меня даже на тестовых виртуалках проблемы есть. Для разблокировки диска опять же нужно вводить ключ восстановления. Но это как бы ладно, но они могу блокироваться при изменении загрузки.   Цитата: Напишите подробнее, что именно выделали. При обычном бэкапе ничего повредиться не должно.   Да просто через WinPE разблокировал диск, сделал его образ акронисом и после этого пришлось восстанавливать загрузчик. У нас диски шифруются и еще макаффе что-то там добавляет. Да еще и диски расшифровать нельзя. Запускаешь расшифровку и после какого-то процента расшифровки, она прекращается и опять запускается шифровка. Вообще беда с этими безопасниками (.   Цитата: TPM у вас в ноуте есть? Конечно. Всего записей: 36 | Зарегистр. 12-11-2002 | Отправлено: 17:22 10-09-2023 | Исправлено: sword_9mm, 17:23 10-09-2023

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sword_9mm Цитата: Ну вот у меня даже на тестовых виртуалках проблемы есть. Для разблокировки диска опять же нужно вводить ключ восстановления. Автоматическая разблокировка не работает? Цитата: У нас диски шифруются и еще макаффе что-то там добавляет. Возможно корень проблем именно в том, что "макаффе что-то там добавляет". ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 32348 | Зарегистр. 15-09-2001 | Отправлено: 05:48 11-09-2023

Barral Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Я таки наверное откажусь от TPM т.к. ну очень мне не нравится этот "цифровой пароль". Скажите, по прошествии времени Ваш подход к применению TPM не изменился? И обновите, пожалуйста, ссылку на Live сборку с поддержкой Bitlocker. Всего записей: 6181 | Зарегистр. 24-12-2002 | Отправлено: 13:51 27-10-2023 | Исправлено: Barral, 08:43 28-10-2023

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Barral Цитата: Скажите, по прошествии времени Ваш подход к применению TPM не изменился? Перенёс всё не доверенное на виртуалки... Цитата: И обновите, пожалуйста, ссылку на Live сборку с поддержкой Bitlocker. Done. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. глава VI Соглашения по использованию Всего записей: 32348 | Зарегистр. 15-09-2001 | Отправлено: 12:05 28-10-2023 | Исправлено: KLASS, 18:44 28-10-2023

Barral Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: On UEFI platforms, the system partition must be formatted with the FAT 32-file system. On BIOS platforms, the system partition must be formatted with the NTFS file system. It should be at least 350 MB in size. Не понял к чему относится 350 MB - только к BIOS platforms или UEFI platforms тоже? Попробовал зашифровать системный раздел на Windows 10 (MBR), BitLocker самостоятельно создал загрузочный раздел 550 MB (не 350 MB). Какого размера нужно создавать EFI раздел вручную при установке Windows 11 (GPT), чтобы BitLocker -у его хватало, и он самостоятельно его не изменял?   UPD. Ответ получен, ответившему спасибо. Спасибо шлем в пм (личное сообщение). п. 2.8.2. главы VIII Соглашения по использованию Всего записей: 6181 | Зарегистр. 24-12-2002 | Отправлено: 15:28 29-10-2023 | Исправлено: KLASS, 19:53 30-10-2023

0Vovan0 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору После попытки переставить ссд с системным разделом зашифрованным битлокером из одного ноута в другой (разблокировался ок, но винда нормально не завелась на новом железе) и обратно что-то пошло очень не так и первый ноут потерял возможность грузится со своего родного диска - синий экран и цикличные перезагрузки.   Вытащил ссд, вставил в пк, пытаюсь разблокировать - окошки выдают вот такую ошибку https://pasteboard.co/payX6Niuhu5H.png , в консоли - вот так: Код: manage-bde -unlock G: -recoverypassword .... Ошибка: не удалось разблокировать том G:, используя пароль.   пароль восстановления точно верный - во время перестановок ссд из ноута в ноут его приходилось вводить и диск разблокировался без проблем.   есть ли еще какой-нибудь способ разблокировать диск, или с тем что на нем было можно попрощаться? Всего записей: 2370 | Зарегистр. 15-07-2005 | Отправлено: 03:54 08-11-2023

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору licwn Цитата: ...ноут просит recovery password, который утерян. Это плохо. Цитата: Я так понимаю из за тпм невозможно загрузить ноут с левого диска и воспользоваться пином? Что можно предпринять, что бы получить доступ к данным? PCR TPM'а по дефолту все были установлены? Вход в биос же запаролен?   Если да, то введите пароль, зайдите в биос и проверьте там настройки - установите правильно какой бутменеджер и на каком накопителе использовать для загрузки.   Сохраните настройки и попробуйте загрузиться - возможно будет запрос на ввод пин-кода. Попробуйте это проделать несколько раз.   Если так и будет выдаваться запрос на ввод ключа восстановления, то доступ к данным вы уже не получите, ввиду отсутствия оного. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 32348 | Зарегистр. 15-09-2001 | Отправлено: 13:54 02-04-2024

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору licwn Вам удалось решить проблему как-нибудь или нет? Если нет, то recovery password ещё сохраняется в вашем аккаунте майкрософт, можно посмотреть там, если вы вообще создавали аккаунт (что для устройства Surface вполне вероятно). Всего записей: 1944 | Зарегистр. 16-09-2010 | Отправлено: 05:09 14-04-2024 | Исправлено: fscpsd, 06:09 14-04-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору headshock Цитата: ...но второй диск завис на расшифровке (2ТБ) А что пишет при попытки продолжить расшифровку? Обычно с этим никаких проблем нет. Цитата: Есть мысль, что умер сам SSD, в режиме чтения. Так попробуйте загрузиться с WinPE и тем же винхексом записать что-то на диск напрямую. Цитата: Но по гарантии DNS  отказывает, мол диск зашифрован. Не могут отказать из-за этого - просто форматнут всё (о чём и предупреждают когда в сервис забирают) и скажут, что рабочая железка или нет. Цитата: Может ли битлокер не давать форматнуть диск? Если загрузитесь с любого WinPE и DISKPART'ом удалите разделы/сотрёте все данные, то никакой битлокер этому не сможет помешать.   P.S. Кстати - накопитель только софтовым битлокером зашифрован или же битлокер использовал хардварное шифрование накопителя (если оно есть).   "manage-bde -status буквараздела:" - что показывает? ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 32348 | Зарегистр. 15-09-2001 | Отправлено: 18:26 21-05-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В ряде случаем при включённом автомонтировании конкретного тома может возникать проблема.   Симптомы:   В Проводнике не видна метка тома (если она установлена) - пишется просто "Local Disk".   Программы при только что произведённой загрузке ОС несколько секунд не видят данные в томе.   Не работает Корзина в томе - при удалении выдаётся запрос на повышение прав, данные удаляются, но в Корзине они не видны, хотя они там. Они там, но не в папке X:\$RECYCLE.BIN\S-1-5-ххх, а в X:\$RECYCLE.BIN (удалите их потом самостоятельно!).   Причина:   Причина в том, что данный том почему-то авторазмонтируется с задержкой (по сравнения с другими накопителями).   Почему так происходит - хз.   Как лечить:   Отключаем авторазмонтирование данного тома и снова его включаем:   manage-bde -autounlock -disable X: manage-bde -autounlock -enable X: ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 32348 | Зарегистр. 15-09-2001 | Отправлено: 19:00 10-07-2024

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Битлокером не пользуюсь и пока не собираюсь.     Есть ли нюансы при переустановке (в vhd) / обновлении системы на 24H2? В смысле принудительно ничего не зашифрует?   При штатной установке - знаю, что надо чуток ещё извратнуться.   Всего записей: 17747 | Зарегистр. 14-10-2001 | Отправлено: 12:22 19-08-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Bitlocker (битлокер) - проблемы, вопросы, обсуждение

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование