none
По каким причинам Bitlocker не работает на новых компьютерах? RRS feed

  • Вопрос

  • В качестве тренировки на специально предназначенном для этого компьютере (без ТРМ) зашифровал с помощью Bitlocker диск С.

    Ключ был сохранен везде, где только можно, в том числе и на флешке.

    Программа предложила произвести проверку и для этого перезагрузить компьютер.  

    После перезагрузке комп показал сообщение "Подготовка автоматического восстановления" и завис.

    После извлечения флешки комп загрузился нормально с сообщением о том, что  Bitlocker запустить не удалось.

    После этого я удалил все сохраненные ключи и  провел всю настройку заново, но исключил процедуру проверки.

    Шифрование диска прошло успешно и компьютер после этого пару раз нормально перезагрузился.

    Затем я вынул флешку и попробовал произвести загрузку без нее.

    При появлении окна с просьбой ввести ключ восстановления, я начал вводить его в соответствующую строку.

    Но мне это не удалось сделать, так как комп стал автоматически выключатся в момент ввода данных (от 5 до 30 секунд).

    Я вставил флешку обратно, но загрузки не произошло, появилось окно с предложением вставить флешку с ключом и далее пошло по кругу.

    Были предприняты различные попытки, но все они не увенчались успехом.

    Систему-то я восстановил, но основная задача осталась невыполненной - нужен комп, защищенный  Bitlocker  с ключом на флешке.

    (Z97I-PLUS/i5 4690)

    Что можно сделать в такой ситуации?

    24 августа 2016 г. 10:59

Ответы

  • В качестве тренировки на специально предназначенном для этого компьютере (без ТРМ) зашифровал с помощью Bitlocker диск С.

    Ключ был сохранен везде, где только можно, в том числе и на флешке.

    Программа предложила произвести проверку и для этого перезагрузить компьютер.  

    После перезагрузке комп показал сообщение "Подготовка автоматического восстановления" и завис.

    После извлечения флешки комп загрузился нормально с сообщением о том, что  Bitlocker запустить не удалось.

    После этого я удалил все сохраненные ключи и  провел всю настройку заново, но исключил процедуру проверки.

    Шифрование диска прошло успешно и компьютер после этого пару раз нормально перезагрузился.

    Затем я вынул флешку и попробовал произвести загрузку без нее.

    При появлении окна с просьбой ввести ключ восстановления, я начал вводить его в соответствующую строку.

    Но мне это не удалось сделать, так как комп стал автоматически выключатся в момент ввода данных (от 5 до 30 секунд).

    Я вставил флешку обратно, но загрузки не произошло, появилось окно с предложением вставить флешку с ключом и далее пошло по кругу.

    Были предприняты различные попытки, но все они не увенчались успехом.

    Систему-то я восстановил, но основная задача осталась невыполненной - нужен комп, защищенный  Bitlocker  с ключом на флешке.

    (Z97I-PLUS/i5 4690)

    Что можно сделать в такой ситуации?

    Добрый день.

    Похожая на вашу тема Bitlocker in Windows 10 without TPM

    Чем вас не устраивает разблокировка по сети, требуется наличие AD WS 2012 R2.

    Политики GPO на пк верно настроили?

    USB Flash 3.0 используете? Если да попробуйте использовать USB Flash 2.0 и соответствующие порты.

    См. ниже

    Если компьютер не оборудован модулем TPM, BitLocker может использоваться, но при этом будет использоваться метод проверки подлинности Только ключ запуска. Все необходимые сведения о ключе шифрования хранятся на USB-устройстве флэш-памяти, которое должно быть подключено к компьютеру пользователем в процессе загрузки системы. Ключ, хранящийся на USB-устройстве флэш-памяти, используется для разблокировки компьютера. Использование модуля TPM настоятельно рекомендуется, поскольку этот модуль позволяет защититься от атак на критически важный процесс загрузки компьютера. При использовании метода Только ключ запуска обеспечивается только шифрование диска; при этом не обеспечивается проверка компонентов ранней загрузки или защита от подмены оборудования. Для использования данного метода компьютер должен поддерживать чтение USB-устройств до загрузки операционной системы, также необходимо включить этот метод проверки подлинности, установив флажок политики Разрешить использование BitLocker без совместимого TPM в параметре групповой политики Обязательная дополнительная проверка подлинности при запуске, расположенном в следующей области редактора локальных групповых политик: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Защита диска BitLocker\Диски операционной системы.


    Я не волшебник, я только учусь MCP, MCTS. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера и IT Reviews


    27 августа 2016 г. 8:21
    Модератор
  • Размер раздела тут ни при чем (диск был клонирован 1:1) .

    Проблема явно в том SSD, что стоял изначально. За прошедшие месяцы других проблем с этим SSD не обнаружено.

    12 декабря 2016 г. 17:09

Все ответы

  • Проблема была решена удивительно просто - используемый SSD был заменен на другой.

    Помимо клонирования системы с диска на диск - больше никаких действий не производилось.

    Помогло мгновенно.

    Что интересно, первый SSD совершенно исправен (по тестам)

    2 сентября 2016 г. 11:11
  • Чем вас не устраивает разблокировка по сети, требуется наличие AD WS 2012 R2.

    Разблокировка по сети не будет работать без TPM. 

    По замене SSD. Сравните размеры несистемных разделов с исходным. 

    Это - диаграмма требований целевой системы (устарела в плане требований к свободному месту, теперь требуется меньше):

    https://support.microsoft.com/library/images/support/kbgraphics/public/en-us/930063a.jpg

    Картинку мне сюда не загрузить =\

    Текущие требования смотрите относительно используемой ОС.

    1 ноября 2016 г. 12:44
  • Размер раздела тут ни при чем (диск был клонирован 1:1) .

    Проблема явно в том SSD, что стоял изначально. За прошедшие месяцы других проблем с этим SSD не обнаружено.

    12 декабря 2016 г. 17:09