Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Bitlocker проблемы, вопросы, обсуждения

Автор: johnysc3
Дата сообщения: 14.08.2009 09:35
Думаю можно уже завести общую тему о Bitlocker'е, люди начинают пользоваться, соответственно возникают вопросы и отыскиваются ответы. Чтоб каждый не наступал на одни и те же грабли, давайте обобщать опыт. Информации по данному вопросу в интернете много, но вся о том как включить, выключить шифрование, настроить систему на использование различных носителей ключей, а серьезных обсуждений на тему проблем и практики постоянного использования нет.

Начну с того что сам недавно решил зашифровать свой ноутбук, т.к. информации ценной много, а таскаю его везде с собой. Железо Samsung R510-FA03.
Сначала шифровал системные диски (у меня их два - для Windows Vista Ultimate x64 и для Windows 7 Ultimate x64). Разрешил Bitlocker без TPM просто с USB ключом в виде флешки. Начал с Висты, т.к. активным разделом является тот на котором Семерка. Все прошло на ура. Взялся шифровать Семеркин раздел, система сказала что типа активный раздел, и все такое, надо подготовить винчестер, ок. Перезагрузка, система создала дополнительный раздел размером около 300 Мб, сделала его активным и убрала букву с него. Новый раздел физически разместился между моими системными дисками. Далее все прошло прекрасно, раздел ранее зашифрованной висты я подцепил к папке на диске Семерки, чтоб он не висел отдельной буквой.

Дальше уже интереснее
Перезагрузился в Висту, оказалось что она не видит раздел с Семеркой, хоть и ключ есть, видимо алгоритмы шифрования разные или настройки по умолчанию отличаются. И еще один неприятный косяк - тот активный раздел, который создала Семерка, подцепился к Висте с буквой Н и висит теперь мешает работе. Буква у него не убирается, т.к. это загрузочный, активный раздел. Программы по работе с диском (например Acronis Disc Director) зашифрованные разделы определяют как неформатированные и отказываются с ними работать. А когда я и большой раздел с данными зашифровал, Acronis вообще перестал видеть винчестер
Так вот чтобы убрать эту букву H, решил расшифровать раздел с Вистой, чтоб его Акронис увидел, система сказала, что можно расшифровывать только все видимые этой системой разделы, а отдельно системный нельзя. Начал расшифровку системного раздела Висты и раздела данных, система начала делать это параллельно. Конечно же системный раздел меньше и он расшифровывался быстрее, в процессе расшифровки, когда системный раздел расшифровался процентов на 35, а раздел данных на 1%, система зависла, т.е. перестали отвечать все окна, индикатор винчестера потух, хотя мышь бегает. Я подождал минут 20 и ребутнул систему. Система загрузилась, но после того как показала рабочий стол опять также зависла. После нескольких таких перезагрузок вообще показала что поврежден winload.exe и отказалась загружаться.
С меню загрузки Семерки я зашел в консоль восстановления, проверил chkdsk-ом свой активный раздел и раздел с Вистой, после этого Виста загрузилась, но не надолго, показала в сообщении (где были проценты расшифровки диска с данными) что диск с данными поврежден и нужно его проверить chkdsk-ом. Ок, ставлю его на проверку, система говорит, что после перезагрузки, соглашаюсь. Потом еще несколько минут и опять такое же зависание. Ребутнул насильно система пошла проверять диск с данными. После примерно пары часов сканирования опять такое же зависание с потухшим винчестером на этапе проверки файлов (4-й из 5) проверил примерно 80 тыс. файлов из 400 тыс. Что теперь дальше делать даж не знаю.
Возможно будут советы, критика действий Вобщем всего что может быть полезно мне и другим кто будет так издеваться над своим компом


Добавлено:
А что делать, я нашел
Загрузился через Семерку, протестировал все диски. На диске с данными нашлась одна ошибочка. И все стало нормально загружаться.
Я думаю вывод от сюда, что с Bitlocker'ом иметь одну систему нельзя!
Автор: johnysc3
Дата сообщения: 15.08.2009 17:16
Далее все расшифровалось, хотя видимо надо было расшифровать только тот раздел который физически первый на диске, чтоб Acronis Disk Director увидел винчестер. Диск H я через Acronis убрал и все обратно зашифровал.
Автор: johnysc3
Дата сообщения: 19.08.2009 04:05
И вообще правильнее сделать изначально этот нешифрованный раздел в начале диска, тогда Acronis видит винчестер нормально. А так как Семерка мне его посередине сделала - так пусть на компе БГ делает.
Автор: janso
Дата сообщения: 03.11.2009 14:17
Зашифровал я диск, месяца два все идеально работало .
Но , как обычно человеческий фактор )))

Решил снести систему и накатить W7x64 )) и с дуру убил партицию на зашифрованном диске)))
Попробовал восстановить акронисом ) но увы и ах ..

Пытаюсь найти решение .. может кто сталкивался ?
Автор: Taps
Дата сообщения: 02.02.2010 09:45
Так понимаю, что никто обсуждать не хочет ?
Ну тогда и пробовать не буду BitLocker !
Автор: Sterh84
Дата сообщения: 02.02.2010 18:08
Думаю , чтохочет. Но тех кто пользуется мало. Особенно не в корп среде.
Я например не пользую дома, зачем оно мне ?
Ноут, после первыз эксперементов, тоже перестал шифровать. Причем ситуация была парадоксальна, система просто отказывалась загружаться ( шифровал все тома) . Благо ничего ценного не успел перенести.
А вот например на сервере тома некоторые яб зашифровал, только вот не знаю можноли шифровать iSCSI
Автор: cencusoc
Дата сообщения: 02.02.2010 20:48
Чего-то я не понял вывода топикстартера, что с Bitlocker'ом иметь одну систему нельзя.

У меня сейчас win7 x64, hdd разбит на два три тома - системный и для данных (и ещё третий том размером 100mb был создан системой при установке), модуля TPM нет, ключи шифрования на флешке. Оба тома зашифрованы, оба ключа на одной флешке (скрытые *.bek файлы). Всё работает.

Из граблей:
1) cureit livecd (и другие аварийные загрузочные инструменты) не имеет поддержки шифрованных томов. Вероятно выход в создании winPE v3.0 с возможностью монтирования шифрованных разделов, а потом уже запускать обычный cureit. Или нужно отключать шифрование, что занимает времени порядочно (пока оно всё дешифруется).

2) если на ноутбуке asus при помощи утилиты ASUS FancyStart Utility заменить заставку биоса (поставить картинку какую-либо или звук загрузки), потом отключить в биосе эту опцию, потом зашифровать bitlocker'ом весь hdd, потом вновь включить в биосе эту опцию, то...
получаем черный экран при запуске компьютера, в биос зайти невозможно, система не грузится. Чтобы хоть как-то запустить комп и зайти в биос необходимо физически извлечь hdd, отключить эту опцию в биосе, обратно подключить hdd.
Автор: Criyer
Дата сообщения: 05.05.2010 08:44
Народ вот такая проблема. На Windows 7 Ultimate RUS зашифровал раздел BitLocker-ом (без файла ключа, просто поставил раздел под пароль). После, переустановил ОС (та же зборка, тот же дистрибутив Windows 7 Ultimate RUS) пробую зайти в зашифрованный раздел - запрашивает пароль, ввожу его, BitLocker его принимает (с иконки раздела пропадает связка ключей) и... все. Если попытаться зайти в раздел пишет "отказано в доступе", в свойствах раздела выдает что у раздела нулевой размер. Но что интересно если начать сканировать раздел антивирусом Avast, то можно увидеть что он таки получает к нему доступ и как то перебирает файлы. А мне самому файлы из того раздела очень нужны - там ключи от моего кошелька WebMoney.
В управлении BitLocker-ом отключил шифрование того злосчастного раздела, теперь пароль больше не запрашивается но зайти в раздел я все равно не могу. Помогите, что делать
Автор: cencusoc
Дата сообщения: 05.05.2010 10:04
Criyer,
это не проблема шифрования. Это права доступа после переустановки ОС слетели. Нужно сменить владельца файлов/папок и изменить права доступа.

[more=Примерная инструкция как такое накликать]Примерная инструкция как такое накликать:
Правый клик на папке > свойства > вкладка Безопасность > кнопка Дополнительно > вкладка Владелец > кнопка Изменить > выделить в списке Администратора или свою учётку > поставить галочку "заменить владельца подконтейнеров и объектов" > ОК > (всплывающее окно "вы стали владельцем... блаблабла") жмем ОК > дальше переходим обратно к окну "дополнительные параметры безопасности..." к вкладке Разрешения > кнопка Изменить разрешения > кнопка Добавить > в открывшемся окне кнопка Дополнительно > в открывшемся окне кнопка Поиск > выбрать свою учётную запись в списке результатов поиска > ОК > ОК > поставить галочку Полный доступ - разрешить > ОК > обратно к окну "дополнительные параметры безопасности..." > поставить галочку "Заменить все разрешения дочернего объекта..." > ОК > ОК > ОК[/more]
Автор: Criyer
Дата сообщения: 05.05.2010 10:47
помогло, спасибо большое!
Автор: designermix
Дата сообщения: 07.06.2010 12:18
Вот такая проблемка у меня возникла, решил зашифровать USB-жесткий диск SeaGate на 320 Гб, при шифровании использовал парольную защиту. Заранее прочел что есть KB970401-x86, это программа BitLocker To Go она должна давать доступ только на чтение в других операционных системах, а именно Vista и XP (установщик для Vist'ы и XP свой). Но когда я устанавливаю это обновление, то при подключенном USB-диске, запущенный bitlocker to go материться что не видит устройств защищенных BitLocker'ом ("Устройству чтения BitLocker To Go не удалось найти диски для снятия блокировки. Вставьте диск с включенной защитой блокировки"), хотя оно есть.
Может-быть кто-нибудь что-то посоветует, просто уж очень долго шифровать и расшифровывать.

Добавлено:
Народ, я уже сам разобрался, там оказывается надо было отформатировать съемный диск или флешку в Fat, а у меня в NTFS, но т.к. fat не поддерживает файлы размером более 4-х Гб, то мне не очень удобно его использовать, т.к. есть образы дисков один файл которых вести больше 4-х Гб.
Автор: krserv
Дата сообщения: 17.06.2010 11:24
может кто сталкивался? использую eToken Aladdin: W7 enterprise

пытаюсь просто зашифровать файл в системе - идет обращение к смарткарте, ввожу пароль - получаю: "поставщик не смог выполнить действие, поскольку контекст был получен как "тихий"
Смотрю в PKI client - сертификат encrypted file system. Есть и срок действия с сегодняшнего дня и на 100 лет.
Автор: Cers2
Дата сообщения: 01.07.2010 03:10
А как обратно заблокировать разблокированный логический диск не перезагружая систему?
Автор: VenomEN
Дата сообщения: 14.07.2010 22:46
Решил зашифровать флеху. BitLocker спросил пароль, ввел, затем спросил делать ли ключ для восстановления, делать.
Прошло некоторое время, он зашифровал её.
Решил сразу попробовать обратное. Просит пароль, ввожу, пару секунд думает и выдает "носитель защищен от записи". Доступа нет.
Если ввести неверный пароль то само собой "введен неправильный пароль".
Ладно, жму "Забыли пароль?", выбираю ввести ключ восстановления, ввожу ключ (полный идентификатор совпадает). Он говорит "Ошибка восстановления диска ... Введен неправильный ключ восстановления". Доступа нет.

Может кто встречал такой случай? Какие идеи?
Теперь хотя бы получить список файлов и папок, ещё лучше получить доступ только для чтения, в идеале все вернуть.
Есть KB970401-x86, по замыслу как раз для доступа только для чтения из-под XP, поставил, но если не делать никаких манипуляций, то никак не реагирует. Сразу предлагает форматнуть флеху.
Автор: rybshik
Дата сообщения: 22.07.2010 08:26
имеет ли смысл шифровать только съёмные носители, а жёский диск компа с Win7 системой не шифровать? Что будет, если такой незашифрованный комп вместе с зашифрованной флешкой попадёт в руки врагов? Сумеют ли они прочитать флешку при условии, что они не знают моего Win 7 пароля? Если, например, враги смогут сбросить мой Win 7 пароль и таки войдут в систему на правах администратора, то смогут ли она тогда прочитать флешку? Иными словами - к чему привязан ключ шифрования съёмного носителя?
Автор: VenomEN
Дата сообщения: 22.07.2010 18:45
да смысл сейчас особенно не хочется искать.
в каком плане к чему привязан ключ? вообще он лежал в \system32, точнее лежал текстовик с 48значным ключем и идентификатором. в плане защищенности: этот файлик можно хоть как достать, попытаться найти, и даже не сбрасывая пароль с win7.

проблема видимо во флешке, в логике ее работы; не расшифровывает даннные, при восстановлении (repair-bde) на какой-либо раздел выводит его из строя.
в техподдержке MS ничего не смогли посоветовать больше как форматнуть её инженер их даже не знал об этой repair-bde. пришлось мне ему объяснять как восстановить Д с носителя.
Пока удалось восстановить чуть более половины флехи.
Но все данные точно не спасти. и посоветовать тут наверно уже нечего.
Автор: ASmooke
Дата сообщения: 15.08.2010 19:30
Подскажите, возможно ли заблокировать диск не перезагружая компьютер, всё облазил даже службу битлокера рестартовал толку 0, блокируется только после перезагрузки


Добавлено:
Уже сам нашёл, если кому нужно то вот, добавление пункта в контекстное меню (заблокировать диск) http://www.oszone.net/12951/re-lock_a_drive_with_bitlocker
Автор: sirion3
Дата сообщения: 22.08.2010 22:31
Подскажите, как включить BitLocker на диске C? Попытался пишет: "Подождите, пока BitLocker выполнит инициализацию диска." И ничего ... Несколько часов жду. Может кто из Вас знает, как решить эту проблему.
Спасибо.
Автор: Alex13q
Дата сообщения: 10.09.2010 16:59
Перед отпуском зашифровал BitLokerом 2 жёстких диска, а когда вернулся, обнаружил, что пароль утерян безвозвратно :( Не поможет ли кто?
Автор: stepa73
Дата сообщения: 23.09.2010 22:01
шоДЕЛАТЬ? повредил систему перезалил чужую и сверху образ своей системі которій сделалл ахронис трю имедж...все работает кроме флешки которая біла под битлокером ...определяется флеш как 0 байт(на ней 64мб)и пишет что устройство работает нормально....как добіть данные?
Автор: iTem86
Дата сообщения: 13.10.2010 16:09
Однажды установил Windows 7 и обнаружил там полезную утилиту - Bitlocker To Go. На тот момент у меня был внешний USB жесткий диск с объемом памяти 320Гб. Я его успешно зашифровал и удачно пользовался на протяжении 3 месяцев.

Неделю назад возникла необходимость использовать жесткий диск на сторонних компьютерах, причем не только читать информацию, но и записывать. Для этого необходимо было полностью расшифровать жесткий диск. Процедура эта очень ресурсоемкая и выполняется несколько часов, а то и десятков часов.

В процессе дешифрования, совершенно случайно, мой внешний жесткий диск был отключен - зацепили Usb кабель. После этого в Windows 7 жесткий диск не определяется, а в Windows XP пишет ошибку, что диск доконца не расшифрован, сначала расшифруйте его полностью.

В интернете ничего путьнего не нашел, кроме этого форума посвященному Bitlocker'у. Пробовал загружаться в безопасном режиме с поддержкой командной строки и запускал repair-bde из system32, также пробовал manage-bde. Все безрезультатно.

Может кто-нибудь сталкивался с подобной проблемой и готов поделиться решением?
Автор: HAPPS
Дата сообщения: 09.01.2011 22:44
Столкнулся со следующей проблемой:

Акронисом решил увеличить зашифрованный диск. Он приказал в итоге долго жить слетев в RAW файловую систему. На диске дофига важных данных и как их достать уме не приложу.
По идее надо вернуть тип файловой системы, но тогда надо форматировать и данные вообще исчезнут. Пробовал откатывать через repair-bde, вроде все прошло нормально, но теперь и 2й диск в аут ушел (он был полностью пустой). да, после repair - система просила прогнать checkdisk но он даже не стартанул.

Вот такая грустная история. Может кто сталкивался?
Автор: Jack7777777
Дата сообщения: 22.01.2011 17:25
iTem86
У меня похожая проблема. При расшифровке винта (осталось около 8,5%) он отключился, при подключении ввожу пароль - пишет возможно журналы повреждены. Ввожу ключ - неверный ключь(хотя он верный). И все. К данным не пускает. Не знаю что делать. Жалко капец.
Автор: Ded4
Дата сообщения: 29.01.2011 09:31
У меня жесткий диск начал сыпаться, операционка не может загрузиться - падает в синий экран в любом варианте - сэйф моде, ласт гуд и т.д. Сделал копию жесткого диска ghost-ом - посекторно и тут величайший облом!!! - копия не пытается даже начать загружаться, не просит usb флэшку с ключом. Как снять копию умирающего диска закрытого битлокером? акронис может быть? Не снимая копии вряд ли смогу реанимировать операционку на битом жестаке. А шифрование не выключить не загрузившись - просто замкнутый круг. Что делать??? Помогите!!!
Автор: cencusoc
Дата сообщения: 29.01.2011 10:31
Ded4
А если попробовать так сделать: взять другой новый диск, установить туда систему windows 7, а потом подключить тот посыпавшийся диск? Предположительно должно спросить пароли для расшифровки разделов. Тогда может быть можно будет хоть информацию скопировать, если получится.



Вообще хороший топик получился. Не многие находят решения своих проблем, но предусмотрительный человек прочитав ветку будет знать какие радости может ему доставить этот bitlocker.
Автор: Ded4
Дата сообщения: 29.01.2011 12:44
Вообще данные мне не так важы как рабочая система, они у меня есть в архивах. Конечно я уже проверил подключив жд к другому компу, показал ключ, считал что хотел. Мне нужно восстановить ОС, тут необходимо снять образ, но чем?
Автор: cencusoc
Дата сообщения: 29.01.2011 13:09
Вариант первый (легкий): подключить к другому компу, открыть системный раздел, скопировать системные файлы на новый диск, установить на новый диск загрузчик, загрузится в старую систему (она будет уже не зашифрована и на новом диске). Делать резервную копию с не зашифрованного диска.

Вариант второй (сложный, может не прокатить): подключить к другому компу, открыть системный раздел, запустить vmware где создать виртуальную машину с использованием реального жесткого диска, используя vmware загрузится в поврежденную систему.
!!! Данный вариант может не прокатить потому что неизвестно как поведет себя загрузчик поврежденной системы. !!! Но можно пробовать.
Если загрузится - делать резервную копию системного раздела средствами windows.

Вариант третий (как сделал бы я):
взять новый жесткий диск, установить w7, подключить старый диск для чтения данных, создать в системе нового пользователя и скопировать в его профиль профиль пользователя со старого диска (без замены файлов!), проверить права доступа на скопированные файлы (в случае необходимости - сменить владельца и дать права). Установить нужный софт (если он не кривой и хранит настройки в %appdata%, то ничего настраивать заново не придется). Profit!!!
Автор: Ded4
Дата сообщения: 29.01.2011 13:54
Тут все не однозначно...может получится может и нет...у меня сервер 2008 р2, контроллер домена, единственный, терять и делать на том что пока живо эксперименты не могу по "моральным соображениям" хотелось бы просто снять образ игнорируя поврежденные блоки на диске. ghost образ снимает безусловно, но образ получается не живой, только данные на месте, а мне нужно живую ос в итоге получить.
Автор: vlkosh
Дата сообщения: 29.01.2011 15:55
В Windows7 Professional есть служба шифрования дисков Bitlocker. А как она в Professional работает?
Автор: makabs
Дата сообщения: 24.08.2011 12:10
Вот такая проблема у меня возникла, решил зашифровать жесткий диск Bitlocker ом (раздел D-170Gb, из 170Гб свободного места было 8~10Гб, HDD Maxtor), при шифровании использовал парольную защиту. Начал шифрование, но долго работал, но в процессе шифрования система перезагрузила, может из-за скачка электричества. После перезагрузки зашел в систему, чтобы открыт раздел Д спрашивает Битлокер пароль, я ввожу пароль и все думает думает дальше думает. Помогите пожалуйста, там очень важная информация.

Страницы: 1234

Предыдущая тема: Не работает поиск в windows 7


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.