none
Bitlocker несанкционированный доступ к защищенному диску RRS feed

  • Вопрос

  • Добрый день.

    На компьютере два диска C и D оба зашифрованы с помощью Bitlocker.

    Я могу получить доступ к диску D хоть он и зашифрован, введя пароль от диска C.

    Для этого я  перезагружаю компьютер через "Особые варианты загрузки", выбираю "Поиск и устранение неисправностей" - "Дополнительные параметры" - "Восстановление образа системы" - Ввожу ключ восстановления для диска C, при запросе ключа для диска D жму пропустить. Дальше я выбираю установить драйвер и получаю доступ к файлам, и что самое главное у меня есть полный доступ к файлам диска D, хоть я и не вводил от него ключ!

    По всей видимости это большая брешь в защите?


    Windows 10

    Версия 1803

    Сборка 17134.472

    30 декабря 2018 г. 12:15

Все ответы

  • самая большая брешь в защите любых систем обычно находится между клавиатурой и стулом.

    что и как вы хотите защищать?

    как и чем, и главное зачем вы шифруете диски?

    совершенно замечательно что вы задаетесь этими вопросами, но, вот, я, например, не хочу рассказывать как сильный не жрет слабых и что сажа совсем не бела.

    так понимаю, что у вас, скорее всего, ноут с тпм модулем?

    --------------

    тащемта RTFM

    30 декабря 2018 г. 13:16
  • Добрый день.

    На компьютере два диска C и D оба зашифрованы с помощью Bitlocker.

    Я могу получить доступ к диску D хоть он и зашифрован, введя пароль от диска C.

    Для этого я  перезагружаю компьютер через "Особые варианты загрузки", выбираю "Поиск и устранение неисправностей" - "Дополнительные параметры" - "Восстановление образа системы" - Ввожу ключ восстановления для диска C, при запросе ключа для диска D жму пропустить. Дальше я выбираю установить драйвер и получаю доступ к файлам, и что самое главное у меня есть полный доступ к файлам диска D, хоть я и не вводил от него ключ!

    По всей видимости это большая брешь в защите?

    Нет, это не проблема с защитой, а работа фичи "Auto unlock" когда разблокирование системного раздела автоматически разблокирует все остальные разделы. Для этого на системном разделе имеются ключи для остальных разделов. Типично это именно то что требуется, ведь пользователь ПК обычно имеет доступ ко всем данным на ПК.

    При необходимости Auto unlock можно выключить и/или удалить ключи с системного раздела:

    https://docs.microsoft.com/en-us/powershell/module/bitlocker/clear-bitlockerautounlock?view=win10-ps



    This posting is provided "AS IS" with no warranties, and confers no rights.

    30 декабря 2018 г. 21:31
    Модератор
  • Добрый день.

    На компьютере два диска C и D оба зашифрованы с помощью Bitlocker.

    Я могу получить доступ к диску D хоть он и зашифрован, введя пароль от диска C.

    Для этого я  перезагружаю компьютер через "Особые варианты загрузки", выбираю "Поиск и устранение неисправностей" - "Дополнительные параметры" - "Восстановление образа системы" - Ввожу ключ восстановления для диска C, при запросе ключа для диска D жму пропустить. Дальше я выбираю установить драйвер и получаю доступ к файлам, и что самое главное у меня есть полный доступ к файлам диска D, хоть я и не вводил от него ключ!

    По всей видимости это большая брешь в защите?

    Нет, это не проблема с защитой, а работа фичи "Auto unlock" когда разблокирование системного раздела автоматически разблокирует все остальные разделы. Для этого на системном разделе имеются ключи для остальных разделов. Типично это именно то что требуется, ведь пользователь ПК обычно имеет доступ ко всем данным на ПК.

    При необходимости Auto unlock можно выключить и/или удалить ключи с системного раздела:

    https://docs.microsoft.com/en-us/powershell/module/bitlocker/clear-bitlockerautounlock?view=win10-ps



    This posting is provided "AS IS" with no warranties, and confers no rights.

    Спасибо за ответ. Про Auto unlock знаю, но я думал что он работает в запущенной ОС, а я данные манипуляции проводил не загружая ОС. Но ваша версия очень похожа на правду.
    31 декабря 2018 г. 8:22