none
Как зашифровать системный раздел паролем? Bitlocker Уже что только не пробовал. RRS feed

  • Общие обсуждения

  • Здравствуйте.
    У меня 1909 win 10 pro и Lenovo MIIX 320
    Мне надо зашифровать данные на системном жёстком диске ПАРОЛЕМ. Чтобы пароль запрашивался при загрузке системы.
    Пол дня я потратил на эту казалось бы простую задачу и не смог до сих пор воплотить её в жизнь.
    TPM чип у меня есть 2.0. Пробовал с ним и без него.

    Если TPM включен, при включении bitlocker для системного диска он не предлагает вариантов вообще. То есть доступна только автоматическая расшифровка средствами TPM.

    В TPM.msc ничего, кроме "Очистить TPM" не было активно, пока не сделал Disable-TPMAutoProvisioning. После этого появилась функция "Подготовить TPM", которая успешно отработав стала неактивной... То есть задать пароль TPM я не могу.

    Ок... Сообразил включить в ГП "Включить использование проверки подлинности Bitlocker, требующей предзагрузочного ввода с клавиатуры на планшетах" и "Этот параметр политики позволяет настроить использование паролей для дисков операционной системы", ну и во "Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске" всё разрешено.

    После этого Bitlocker мне предоставил ввести пинкод 4 цифры... серьёзно? Ок... максимум что мне удалось добиться 20 цифр без TPM.

    Как просто зашифровать системный диск ПАРОЛЕМ? Именно паролем, а не TPM с 4 цифрами или даже 20. Мне неудобно вводить цифры, мне просто нужна возможность зашифровать паролем. Как это сделать???

    P.S Secure boot пробовал включать и выключать

Все ответы

  • Приветствую. Ознакомитесь: https://docs.microsoft.com/ru-ru/windows/security/information-protection/bitlocker/bitlocker-countermeasures И https://docs.microsoft.com/ru-ru/windows-hardware/design/device-experiences/oem-highly-secure Если есть в сети sccm: https://docs.microsoft.com/ru-ru/mem/configmgr/protect/tech-ref/bitlocker/settings

    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.

    Модератор
  • Ознакомился. Судя по первой ссылке варианта использования только пароль для BL теперь не существует...
    Я не пойму на что идёт расчет при использовании TPM без пароля? На пароль операционной системы и secureboot? Зачем отключать шифрование по ключевой фразе? Судя по статьям про BL эту опцию отключили недавно.

    Спасибо, конечно за документацию, но решения своей проблемы я там не увидел. При отключении TPM и включения разрешения пароль не запрашивает, только цифровой PIN. Мне так не надо.
    • Изменено camojiet 21 мая 2020 г. 10:37
  • Спасибо за исчерпывающий ответ. В целом - я так ничего и не понял по поводу того о чём спрашивал. Курить маны для того, чтобы просто зашифровать ключевой фразой под виндой - это нечто. Да и как маны, в целом раздел групповой политики, в названиях которых и так отражена их суть. Геммор за который я ещё должен был бы заплатить, купив винду - так себе занятие.

    В приоритете была установка kubuntu, но с ней уже не хватало времени разобраться с гибернацией. Я поэтому и решил попробовать винду, для того, чтобы выиграть во времени. В итоге проиграл. Разобрался с гибернацией на kubuntu - и буду теперь использовать её. Вопрос закрыт.
     



    • Изменено camojiet 24 мая 2020 г. 6:06
  • Используйте связку tpm + pin + token (USB flash)

    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.

    Модератор
  • Это 10 дюймовый ноут, мобильный вариант. Мне нужно вместе с ним будет ещё таскать флешку, которую потерять больше вероятности, чем забыть пароль,это во-первых. Во-вторых, если я потеряю ноут вместе с флешкой, а так оно и будет, то толку от USB токена вообще никакого, кроме риска потерять.

    Нужен был просто пароль. Неужели тяжело было оставить такую возможность.
  • Используйте стороннее по, в чем проблема

    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.

    Модератор
  • Ок... Сообразил включить в ГП "Включить использование проверки подлинности Bitlocker, требующей предзагрузочного ввода с клавиатуры на планшетах" и "Этот параметр политики позволяет настроить использование паролей для дисков операционной системы", ну и во "Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске" всё разрешено

    нужно просто включить "Требовать дополнительной проверки подлинности при запуске":

  • Эта галочка там стояла, пробовал и с ней и без неё. Пробовал в этой политике самые разные комбинации. Пароль вводить не даёт. Максимум - ПИН.
  • нужно как раз с ней. все остальные настройки менять не надо.
  • Пробовал и так и так.