none
Вопрос по bitlocker RRS feed

  • Вопрос

  • Добрый день! Пытался задать вопрос в техподдержку мс, там мой сериал говорят не существует на лицензионном vaio :)
    Поэтому отписываю здесь.

    Задумал проапгрейдить свой Home Premium до Ultimate (рассматриваю win vista; 7) для использования шифрования bitlocker. Мне необходимо зашифровать данные у меня на компьютере, но возникает проблема с гибернизацией. Ранее попытался использовать PGP, в гибернизацию ноут уходить отказывается, сыпится в блю скрин итп.
    Мне нужно именно шифрование с возможность использовать ноутбук, как ноутбук. Выбор остановил на технологии майкрософт. И решил задать вопрос до апгрейда системы.
    Заранее спасибо за ответ.

    Подойдет ли битлокер, и не возникнет ли проблем с гибернизацией ?
    • Изменено Fastcash 2 февраля 2010 г. 19:37 подправил
    2 февраля 2010 г. 19:04

Ответы

  • Насколько мне известно, системы аппаратного шифрования TPM (Trusted Platform Module) пока не сертифицированы для использования на территории нашей страны, поэтому чипы на территорию нашей страны официально не поставляются.

    Даже если Ваш ноут и поддерживает TPM v1.2 или выше, то всё равно воспользоваться TPM Вы не сможете за отсутствием самого чипа.
    5 февраля 2010 г. 8:59
  • Для использования Bitlocker без TPM надо сделать следующее:

    1) открыть редактор локальной групповой политики (Local Group Policy Editor) -> gpedit.msc
    2) в редакторе перейти в ветку Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives
    3) открыть на редактирование пункт Require additional authentication at startup
    4) Включить политику - Enable и установить галочку в пункте Allow BitLocker without a compatible TPM

    см. Scenario 1: Turning On BitLocker Drive Encryption on an Operating System Drive (Windows 7) http://technet.microsoft.com/en-us/library/ee424299(WS.10).aspx

    6 февраля 2010 г. 14:22
  • 1) "стал их видеть" - битлокер препарейшн тул подготовила диски для битлокера и он стал их видеть.
    2) Я по прежнему не могу зашифровать т.к он ругается на тпм
    3) В RTFM написано что можно как то включить хранение ключа на флешку без использования TPM, хотел бы узнать как это сделать по шагам.


    групповая политика... http://technet.microsoft.com/en-us/library/cc725719(WS.10).aspx - ознакомьтесь с настройками Group Policy для Bitlocker. Одна из настроек как раз позволяет разрешить использование Bitlocker без TPM
    6 февраля 2010 г. 9:57

Все ответы

  • Очень хорошо работает ;)

    см.
    BitLocker Drive Encryption in Windows 7: Frequently Asked Questions http://technet.microsoft.com/en-us/library/ee449438(WS.10).aspx
    (What are the implications of using the sleep or hibernate power management options?)

    BitLocker Drive Encryption Technical Overview http://technet.microsoft.com/en-us/library/cc732774(WS.10).aspx
    4 февраля 2010 г. 13:22
  • Хреново он работает....
    Обновил через энитайм апгрейд

    http://img402.imageshack.us/img402/9605/bitlocker.jpg Вот что мне выдает битлокер. Ни в какую не хочет шифровать уже существующую систему.
    Вопрос hoto ? В сони задал вопрос по TPM.
    4 февраля 2010 г. 14:45
  • Судя по картинке ноут просто не подготовлен для Bitlocker.

    см. Аппаратные требования для шифрования диска BitLocker http://windows.microsoft.com/ru-ru/windows7/Hardware-requirements-for-BitLocker-Drive-Encryption

    на картинке у Вас есть 2 ссылки, по которым Вы могли бы прочитать требования к использованию данной технологии. ;)

    4 февраля 2010 г. 17:26
  • Я прочитал это. Скачал сам битлокер препарейшн тул, но он отказался ставится сославшись на то что ему это не надо.
    Каково же было мое удивление когда этот же самый апдейт попал в список необязательных, я его установил через него. Подготовил диски и битлокер стал их видеть.
    Но вопрос по TPM не решен. Я задал его в vaio-link и вот жду ответа.

    Неужели предпоследний резил вайки не поддерживает этот самый TPM :)....
    5 февраля 2010 г. 7:23
  • Насколько мне известно, системы аппаратного шифрования TPM (Trusted Platform Module) пока не сертифицированы для использования на территории нашей страны, поэтому чипы на территорию нашей страны официально не поставляются.

    Даже если Ваш ноут и поддерживает TPM v1.2 или выше, то всё равно воспользоваться TPM Вы не сможете за отсутствием самого чипа.
    5 февраля 2010 г. 8:59
  • Ну как обычно, как Россия, так сразу Зулусы.
    Хорошо перефразирую вопрос - Возможно ли мне скромному использовать Bitlocker хоть как нибудь ?

    И где можно купить этот чип :D ? Может вызвать техника вайовского чтобы он шаманил, надавить мб и увезет в свою Жопан и даст ноут с тпм.
    5 февраля 2010 г. 19:36
  • Раз Bitlocker стал видеть диски, как Вы говорите, то его можно использовать (если это не так, то объясните, что значит "стал их видеть").

    Активируйте Bitlocker для выбранного Вами раздела (или для всех разделов) HDD. Сохраняйте ключик восстановления на флешку. Если есть возможность - так же распечатайте его, на случай, если с флешкой что-либо случится (оба варианта Вам предложат в Мастере Bitlocker).

    Насчёт использования чипа я Вам помочь не могу, так как видел его только на фото в интернет ;)

    Посмотрите похожие темы - может быть там есть ответ на Ваш вопрос. Ну и как вариант - попробуйте потрясти техника ;)

    Загляните по этой ссылке
    http://vladbez.spaces.live.com/blog/cns!586B9203C3561071!844.entry

    Это адрес статьи на персональном блоге, который ведёт Владимир Безмалый, MVP: Consumer Security
    В комментариях к статье Gorbatyuk Alexandr пишет, что у него ноут с TPM.

    Обратитесь с вопросом по TPM персонально к Владимиру или Александру или задайте вопрос "где можно купить этот чип" в IT Курилке.

    Удачи!
    • Изменено Anatoly Ivanitchev 5 февраля 2010 г. 22:43 добавил ссылку
    5 февраля 2010 г. 22:10
  • 1) "стал их видеть" - битлокер препарейшн тул подготовила диски для битлокера и он стал их видеть.
    2) Я по прежнему не могу зашифровать т.к он ругается на тпм
    3) В RTFM написано что можно как то включить хранение ключа на флешку без использования TPM, хотел бы узнать как это сделать по шагам.

    6 февраля 2010 г. 5:33
  • 1) "стал их видеть" - битлокер препарейшн тул подготовила диски для битлокера и он стал их видеть.
    2) Я по прежнему не могу зашифровать т.к он ругается на тпм
    3) В RTFM написано что можно как то включить хранение ключа на флешку без использования TPM, хотел бы узнать как это сделать по шагам.


    групповая политика... http://technet.microsoft.com/en-us/library/cc725719(WS.10).aspx - ознакомьтесь с настройками Group Policy для Bitlocker. Одна из настроек как раз позволяет разрешить использование Bitlocker без TPM
    6 февраля 2010 г. 9:57
  • Спасибо за ответ AndricoRus. Через GPO настроил, теперь требует только ключ.
    от Vaio-link по TPM один фиг ответа дождусь
    Буду апгрейдить свой MCSA в MCITP:EA, обязательно уделю Bitlocker'у особое внимание.
    6 февраля 2010 г. 14:10
  • Для использования Bitlocker без TPM надо сделать следующее:

    1) открыть редактор локальной групповой политики (Local Group Policy Editor) -> gpedit.msc
    2) в редакторе перейти в ветку Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives
    3) открыть на редактирование пункт Require additional authentication at startup
    4) Включить политику - Enable и установить галочку в пункте Allow BitLocker without a compatible TPM

    см. Scenario 1: Turning On BitLocker Drive Encryption on an Operating System Drive (Windows 7) http://technet.microsoft.com/en-us/library/ee424299(WS.10).aspx

    6 февраля 2010 г. 14:22
  • Ответ по ТРМ конечно не дождетесь, так как он либо есть на материнской плате либо его просто нет :) Раз нет - у вас есть две дороги.
    1. Использовать BitLocker БЕЗ ТРМ
    2. Воспользоваться софтом сторониих разработчиков
    Microsoft Security Trusted Adviser http://vladbez.spaces.live.com
    24 февраля 2010 г. 13:35
    Отвечающий