none
Bitlocker. Пароль при загрузке. RRS feed

  • Общие обсуждения

  • Коллеги привет.

    Имеется ноутбук Lenovo ThinkPad T430i, в нем установлен TPM 1.2. Windows 8 Pro.

    Хочу зашифровать системный раздел (собственно он и единственный), чтобы при включении компьютера запрашивался пароль (как в TrueCrypt).

    Перехожу в раздел Шифрование диска BitLocker, на системном диске включаю BitLocker, далее идет анализ диска и после этого сразу предложения сохранить ключ восстановления. Ключ сохраняю, диск шифруется, все вроде бы ок. Но система нигде не запрашивает пароль и в итоге получается что диск якобы зашифрован (т.е. я понимаю так, что на другом компьютере этот диск просто так не просмотреть), но в то же время при включении ноутбука никакой пароль не спрашивается.

    Здесь http://windows.microsoft.com/ru-ru/windows-8/bitlocker явно описана процедура 

    "В поле Диск операционной системы разверните сведения о диске, а затем нажмите Включить BitLockerТребуется разрешение администратора Может потребоваться ввести пароль администратора или подтвердить выбор.

    1. Мастеру шифрования дисков BitLocker может понадобиться некоторое время для подготовки вашего компьютера. Следуйте инструкциям до появления на экране сообщения Выберите способ разблокировки диска при запуске.

    2. Выберите способ разблокировки диска и следуйте инструкциям до появления на экране сообщения Как вы хотите архивировать свой ключ восстановления."

    Т.е. в моем случае способ разблокировки диска при запуске не предлагается.

    Вопрос, почему так и как же все таки включить запрос пароля на шифрованном BitLocker-ом системном диске?

    25 сентября 2013 г. 14:18

Все ответы

  • Логика: где Вы его будете вводить?

    Если для доступа к системному диску нужно ввести пароль, то как запустится система для того, чтобы вывести форму запроса? В данном случае ключ запрятан в "дебрях" самого системного диска и система имеет к нему доступ по умолчанию.

    Потенциально уязвимая схема: ключ для расшифровки в самом зашифрованном сообщении. Впрочем, так весь интернет работает.



    • Изменено RH6M6 25 сентября 2013 г. 23:50
    25 сентября 2013 г. 23:20
  • Вообще-то, по предложенной Вами ссылке, защита системного диска предусматривает шесть пунктов, которые необходимо выполнить.

    При включённой защите, цитата: "Если вы включили BitLocker для диска операционной системы, то при включении компьютера вам будет предложено ввести ПИН-код или пароль BitLocker либо вставить USB-устройство флэш-памяти, на котором находится ключ запуска. Эти действия необходимо выполнить перед входом в систему.

    Введите ПИН-код или пароль BitLocker, а затем нажмите клавишу ВВОД.

    Либо вставьте смарт-карту (также называемую карточкой безопасности), введите ПИН-код смарт-карты и нажмите клавишу ВВОД."


    Да, я Жук, три пары лапок и фасеточные глаза :))


    • Изменено ЖукMVP, Moderator 25 сентября 2013 г. 23:47 корректировка
    25 сентября 2013 г. 23:47
    Модератор
  • Да, это все понятно, все эти 6 пунктов я делаю, на такую логику и рассчитываю. Другое дело что в моем случае во 2 пункте "Мастеру шифрования дисков BitLocker может понадобиться некоторое время для подготовки вашего компьютера. Следуйте инструкциям до появления на экране сообщения Выберите способ разблокировки диска при запуске." как раз данного сообщения НЕ появляется, т.е. у меня нет выбора способа разблокировки диска при запуске
    26 сентября 2013 г. 5:21
  • Дополните. установлена ли антивирусная программа на ноутбуке, отключалась (удалялась) антивирусная программа перед применением программы BitLocker.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    26 сентября 2013 г. 11:41
    Модератор
  • Стоит стандартный "защитник Windows". С ним ничего не делалось.

    Есть еще другой ноутбук Asus zenbook ux31a. На нем TPMa нет (по крайней мере в диспетчере устройств его не видно), и у него процедура шифрования BitLocker-ом прошла также успешно и перед шифрованием он спрашивал пароль, который впоследствии при каждой загрузке надо вводить.

    26 сентября 2013 г. 11:51
  • Вот Вам и ответ на Ваш вопрос, разберитесь с необходимостью в Вашем ноутбуке ТРМ, и если он Вам не нужен и не используется, то отключите его. При использовании BitLocker, не забывайте сохранить ключ восстановления BitLocker.

    Да, я Жук, три пары лапок и фасеточные глаза :))

    27 сентября 2013 г. 14:50
    Модератор
  • Привет Arty,

    Удалось разобраться?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется как есть, без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    1 октября 2013 г. 6:32
  • Добрый день, Elina. Пока нет, этот ноут в данный момент не у меня, так что не могу пока экспериментировать.
    1 октября 2013 г. 6:35
  • Добрый день.

    А не может быть такого что выключения компьютера не происходит? Нажмите на чудо панели параметры, выключение, перезагрузка(с удержанием Shift). В меню выберите выключение.

    1 октября 2013 г. 7:08
  • В общем если в биос вообще отключить TPM то можно получить то, что мне и нужно - зашифровать диск и метод разблокировки выбрать по введению пароля как на картинке выше. Единственно нужно будет в политиках разрешить использование Bitlocker-a без TPM.
    28 ноября 2013 г. 11:52