Problema su Bitlocker

Diskusijos susijusios su internetu bei apsauga
Post Reply
User avatar
BC00
Posts: 3046
Joined: 2008-06-21

Problema su Bitlocker

Post by BC00 » 2020-09-19 17:26

Esmė tokia, kad buvo atnaujintas mobo BIOS su aktyviu bitlocker'iu. Po update nebeveikia pass, nebeina patekti į Win.

Gal kas naudojat tą bitloker'į? Ar yra sprendimo būdų? Kaip prieit prie duomenų?

edwinas2
Posts: 139
Joined: 2009-01-17

Re: Problema su Bitlocker

Post by edwinas2 » 2020-09-19 18:40

Su bitlockeriu esu susidūręs tik darbe po windows update, kai persikrovė kompas, nieko nėjo padaryt savom jėgom, reikėjo kodo, skambinau atsakingam už IT padiktavo key ir atsirakino.

User avatar
vycius9
Posts: 109
Joined: 2016-09-15

Re: Problema su Bitlocker

Post by vycius9 » 2020-09-19 23:52

gal šitas variantas padės?

nemesis
Posts: 1692
Joined: 2008-03-28

Re: Problema su Bitlocker

Post by nemesis » 2020-09-20 03:24

BC00 wrote:
2020-09-19 17:26
Esmė tokia, kad buvo atnaujintas mobo BIOS su aktyviu bitlocker'iu. Po update nebeveikia pass, nebeina patekti į Win.

Gal kas naudojat tą bitloker'į? Ar yra sprendimo būdų? Kaip prieit prie duomenų?
Enablinant bitlockerį yra pareikalaujama išsisaugoti recovery txt failą kažkur, kas nepakliūna į tuos storage kurie yra encryptinami (į usb ar kitur).
Enablinant bitlocker tikrinama ar kompiuteris turi tpm modulį ir ar jis enablintas biose. Jei neturima - enablinant prašo sukurti bitlocker passwordą, prieš kraunantis windows kaskart turi prašyti to pass, jei turi - end useris nemato veikimo pasikeitimų nuo bitlockerio nenaudojimo(kiek suprantu duomenis atšifravimui ima iš tpm, pakeitus geležį tpm duomenys nebegalioja).
Tai ką gali padaryti, tai patikrinti ar bios'e enablintas tpm, jei ne - jį enablinti ir gal turėtų pradėti veikti jei anksčiau bitlockeris raktą gaudavo iš tpm, o ne userio. Jei neveikia vis tiek - ieškoti recovery failo ir suvesti jame esantį recovery kodą.
Jei iš pc su tpm enablintu ir bitlockeriu išimi ssd ir dedi į kitą pc, jam kraunantis visada reikalaus recovery key. Jei windows užsikrauna, bitlocker recovery file gali pasiimti kada tik nori ir kiek nori kartų.

Na o kad bitlockerio recovery failo turėjimas yra gyvybiškai svarbus aiškinti turbūt nereikia...

User avatar
BC00
Posts: 3046
Joined: 2008-06-21

Re: Problema su Bitlocker

Post by BC00 » 2020-09-20 14:25

TPM modulio nėra desktope. Bitlocker padarytas per userį. Duoda pasirinkt set up new PIN1, bet niekas nevyksta. Recovery (PIN2) neprašo suvesti.

nemesis
Posts: 1692
Joined: 2008-03-28

Re: Problema su Bitlocker

Post by nemesis » 2020-09-20 19:45

BC00 wrote:
2020-09-20 14:25
TPM modulio nėra desktope. Bitlocker padarytas per userį. Duoda pasirinkt set up new PIN1, bet niekas nevyksta. Recovery (PIN2) neprašo suvesti.
Pin ir password kiek suprantu total skirtingi dalykai kalbant apie Bitlocker. Password saugo pačiam hdd/ssd užencryptintą kai tpm modulio nėra arba nenaudojamas. Pin galima naudoti kartu su tpm naudojimu - papildomam saugumui. Ta prasme kai naudoji tpm gali naudoti tik ji ir useriui niekas tarsi nepasikeičia windows užsikrovime, tuo tarpu naudojant tpm ir pin useriui viskas atrodys panašiai kaip be tpm t.y. prieš kraunant windows prašys įvesti pin kodą tam kad prieitų prie tpm'e esančio kodo/rakto. Tai gal vis dėlto tas tpm yra? O ką turi pats kompo savininkas? Bitlocker recovery failą? Nieko? Bitlocker failą ir pin/password? Kaip jam kraudavosi anksčiau kompas? Pin/pass reikalaudavo? Po bios nustatymus pavaiksčiojus tikrai nėra tom enablinimo/disablinimo?
Bitlocker padarytas per userį ką reiškia? Ta prasme per windows? Na kito būdo tai aš ir nežinau...
Kai aš kažkiek kartų iš eilės suvedu blogą bitlocker pass nepamenu tik ar manęs pradeda prašyti įvesti recovery raktą ar išjungti pc ir įjungti vėl. Berods recovery, bet aš išjungiu ir įjungiu vėl. Tai gal pabandyk keliskart pin blogą vesti, gal paprašys recovery key jei turi...

User avatar
BC00
Posts: 3046
Joined: 2008-06-21

Re: Problema su Bitlocker

Post by BC00 » 2020-09-20 20:27

TPM tikrai nėra, apžiūrėjau, su security nustatymais BIOS'e irgi nieko nėra. Aš taip suprantu todėl jis ir padarytas kažkaip per win, nes nėra TPM modulio.

Kompas tiesiog prašydavo pass. Ten pat prieš win krovimą, kur yra prašoma paprasto userio pass. Po BIOS update pass nebeveikia, rašo device is offline. Tiesa, yra du pasijungimo options: PIN1 ir Microsoft account pass

nemesis
Posts: 1692
Joined: 2008-03-28

Re: Problema su Bitlocker

Post by nemesis » 2020-09-20 20:49

BC00 wrote:
2020-09-20 20:27
TPM tikrai nėra, apžiūrėjau, su security nustatymais BIOS'e irgi nieko nėra. Aš taip suprantu todėl jis ir padarytas kažkaip per win, nes nėra TPM modulio.

Kompas tiesiog prašydavo pass. Ten pat prieš win krovimą, kur yra prašoma paprasto userio pass. Po BIOS update pass nebeveikia, rašo device is offline. Tiesa, yra du pasijungimo options: PIN1 ir Microsoft account pass
Pasitikslinsiu. Bitlocker pass(kai nenaudojamas tpm) prašo mano nuomone visiškai ne ten pat kur windows useri prašo rinktis. Bitlocker pass prašyti turėtų iškart po bios'o, dar prieš pasirodant bet kokiems windows loadingo ženklams (prieš win logą juodam ekrane, windows loaderį besisukantį ir t.t.)

Microsoft accounto online tai prašo kai windows useriai yra onlininiai, o ne local... Bet nesant tpm, prašymas online userio ir toj pačioj vietoj kur windows useris labai jau vėlyvas atrodo. Nesant tpm, atnaujinus bios aš išvis nesuprantu kodėl kažkas pasikeitė bitlocker veikime, biosui čia visiškai nesvarbu turi būti, jis encryptinime ar raktų saugojime nedalyvauja niekaip , juk encryptinimas daromas grynai softwariškai ir raktai tam reikalingi paimamai softwariškai. Realiai tokį ssd idėjus į kitą kompą pirmąkart turėtų prašyti gal recovery key, o po to su password įleidinėti.
O čia tikrai nemaišoma kas nors su kokiu ssd hardwariniu encryptinimu ar dar kuo?

BC00 o kaip pats su tuo kompu susijęs? Pats apie jį viską žinai kas daryta (čia gal paties kompui taip) ar tik kažkas paprašė padėti? Nes aš iš patirties viską, ką sako, juolab mažai besigaudantis, niekada nepasitikiu...

User avatar
BC00
Posts: 3046
Joined: 2008-06-21

Re: Problema su Bitlocker

Post by BC00 » 2020-09-20 21:11

Reikėjo pagydyt nuo BSOD. Pradėjau nuo labai seno BIOS. Prieš rašymą iššoko įspėjimas dėl Bitlockerio, nesureikšminau surašiau. Po atnaujinimo nebeveikia pass. Po to pagooglinau, kad naujinant BIOS reikia atjungt Bitlocker'į. Štai ir visa istorija.

https://www.asus.com/us/support/FAQ/1034920/

Dar papildomai paklausinėsiu kaip sukurtas tas pass, bet panašu, kad būtent su Bitlockeriu, nes 100 kartų prieš tai naujinant BIOS nesu matęs tokių įspėjimų.

User avatar
vycius9
Posts: 109
Joined: 2016-09-15

Re: Problema su Bitlocker

Post by vycius9 » 2020-09-20 21:21

Jeigu PIN žinomas, galima pabandyti atjungti tą diską ir prijungti kaip laikmeną prie kito Win10 užkrautos sistemos kompo kur rodytu kad diskas bitlokintas ir prašytų kodo bandant jį atidaryti. Atidarius panaikinti tą bitlockerį. Dar galima bandyti su kokiu "Pasware Kit" laužti jei kodas trumpas. Priešingu atveju tik format su datos praradimu..

nemesis
Posts: 1692
Joined: 2008-03-28

Re: Problema su Bitlocker

Post by nemesis » 2020-09-21 09:00

BC00 wrote:
2020-09-20 21:11
Reikėjo pagydyt nuo BSOD. Pradėjau nuo labai seno BIOS. Prieš rašymą iššoko įspėjimas dėl Bitlockerio, nesureikšminau surašiau. Po atnaujinimo nebeveikia pass. Po to pagooglinau, kad naujinant BIOS reikia atjungt Bitlocker'į. Štai ir visa istorija.

https://www.asus.com/us/support/FAQ/1034920/

Dar papildomai paklausinėsiu kaip sukurtas tas pass, bet panašu, kad būtent su Bitlockeriu, nes 100 kartų prieš tai naujinant BIOS nesu matęs tokių įspėjimų.
O kaip BIOS'ą įrašinėjai? Per patį BIOS iš USB flash ar iš Windows? Nes jei iš Windows tai manau problema gali būti tai kad BIOS failą pasideda į C diską, kažką dar padaro, tada persikrauna, tada BIOS'as iš disko paima BIOS failą ir jį įrašo. O jei tas diskas iš kurio imti reikia užencryptintas tai nežinau. Nepamenu tiksliai, bet kažkada lyg mačiau kad iš Windows darant BIOS update net particija diske pasikūrė kelių MB dydžio...

Jei jau klausi, paklausk ar turi Bitlocker recovery failiuką...

Į kitą kompą aš ir dėčiau kaip siūlė, arba į USB3 -> SATA adapterį ir jungčiau kaip išorinį. Turi prašyti ar recovery key ar pass, bet turi atencryptinti manau tikrai.

O kad BIOS updatinimo metu nenaudojant TPM kyla bėdos, tai čia man labai keista. Aš suprantu kad po jo gali traktuoti kad pasikeitė hardware ir prašyti recovery key, bet po to vėl turi leisti tik su password manau. Ir čia dėl to PIN klausimas vesdavo pin ar password, nes kaip ir minėjau čia du skirtingi dalykai rodantys kad pirmu atveju kaip ir TPM turėjo būti...

Post Reply