Содержание
- 1 Bitlocker — шифрование и расшифровка жестких дисков
-
2 Восстановление данных с поврежденного диска, зашифрованного BitLocker
- 2.1 Требования для восстановления данных с тома BitLocker
- 2.2 Разблокировать диск, зашифрованный BitLocker, в среде Windows
- 2.3 Как разблокировать зашифрованный Bitlocker диск, если Windows не загружается
- 2.4 Восстановление данных с помощью пароля BitLocker
- 2.5 Расшифровка тома Bitlocker с помощью ключа восстановления
- 3 Восстановите данные с недоступных зашифрованных дисков BitLocker, используя инструмент восстановления BitLocker
- 4 Скрытые возможности Windows. Как BitLocker поможет защитить данные?
- 5 Как исправить идентификатор ключа восстановления Bitlocker
Bitlocker — шифрование и расшифровка жестких дисков
Bitlocker — это программа шифровальщик, которая впервые появилась в Windows 7. С ее помощью можно шифровать тома жестких дисков (даже системный раздел), USB и MicroSD флешки. Но часто бывает, что пользователь попросту забывает пароль от доступа к зашифрованным данным Bitlocker. Как разблокировать информацию на шифрованном носителе читайте в рамках данной статьи.
Как включить Bitlocker
Способы расшифровки данных подсказывает сама программа на этапе создания блокировки:
- Подготовьте накопитель, который нужно зашифровать. Нажмите по нему правой кнопкой мыши и выберите «Включить Bitlocker».
- Выберите способ шифрования. Обычно, устанавливается пароль для снятия блокировки. Если же у вас есть USB-считыватель смарт-карт с обычной микросхемой стандарта ISO 7816, можете использовать его для разблокировки. Для шифрования доступны варианты по отдельности, так и оба сразу.
- На следующем этапе, мастер шифрования диска предлагает варианты архивации ключа восстановления. Всего их три:
- Сохранение в свою учетную запись Microsoft.
- Сохранение в текстовый файл с расширением .txt.
- Распечатать ключ на листе бумаги с помощью принтера.
- Когда выбрали вариант сохранения ключа восстановления, выберите часть накопителя, которую нужно расшифровать.
- Перед началом шифрования данных, появится окно с уведомлением о процессе. Нажмите «Начать шифрование».
- Подождите некоторое время до завершения процедуры.
- Теперь накопитель зашифрован и будет запрашивать пароль (или смарт-карту) при первичном подключении.
Важно! Вы можете выбрать метод шифрования. Bitlocker поддерживает 128 и 256 битное шифрование XTS AES и AES-CBC.
Смена метода шифрования накопителя
В редакторе локальной групповой политики (не поддерживается Windows 10 Home) можно выбрать метод шифрования для дисков с данными. По умолчанию используется XTS AES 128 бит для не съемных накопителей и AES-CBC 128 бит для съемных жестких дисков и флешек.
Чтобы изменить метод шифрования:
- Откройте редактор с помощью Выполнить (Win+R) и командыgpedit.msc
- Перейдите по пути:Конфигурация Компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска Bitlocker
- Откройте «Выберите уровень шифрования диска и уровень стойкости шифра». В зависимости от вашей версии Windows (1511 или ниже), с которой будет взаимодействовать зашифрованный диск, выберите нужную вам локальную политику.
- Выберите метод и нажмите «ОК».
После изменений в политике, Bitlocker сможет запаролить новый носитель с выбранными параметрами.
Как отключить Bitlocker
Процесс блокировки предоставляет два способа для дальнейшего получения доступа к содержимому накопителя: пароль и привязка к смарт-карте. Если вы забыли пароль или утратили доступ к смарт-карте (а скорее не использовали ее вовсе), остается воспользоваться ключом восстановления. При запароливании флешки он создается обязательно, поэтому найти его можно:
- Распечатанный на листе бумаге. Возможно вы его поместили к важным документам.
- В текстовом документе (или на USB-флешке, если шифровали системный раздел). Вставьте USB флешку в компьютер и следуйте инструкциям. Если ключ сохранен в текстовый файл, прочтите его на незашифрованном устройстве.
- В учетной записи Microsoft. Войдите в свой профиль на сайте в раздел «Ключи восстановления Bitlocker».
После того как вы нашли ключ восстановления:
- Нажмите правой кнопкой мыши по заблокированному носителю и выберите «Разблокировать диск».
- В правом верхнем углу экрана появится окно ввода пароля Bitlocker. Нажмите на «Дополнительные параметры».
- Выберите «Введите ключ восстановления».
- Скопируйте или перепишите 48-значный ключ и нажмите «Разблокировать».
- После этого, данные на носителе станут доступными для считывания.
Важно! Если ваш системный диск или локальный том заблокирован Bitlocker, вы забыли пароль или потеряли ключ восстановления, сделайте откат к предыдущей точки восстановления Windows. В случае, если нет и сохраненных точек, сделайте откат системы до первоначального состояния (Параметры → Обновление и безопасность → Восстановление → Вернуть компьютер в исходное состояние). Помните, при этом удалится вся персональная информация.
Отключение Bitlocker
Шифрование можно отключить. Для этого зайдите в Панель управления → Все элементы управления → Шифрование диска Bitlocker:
- Разблокируйте диск (обязательное условие, без которого доступ к управлению ограничен).
- Нажмите «Отключить Bitlocker».
- Подтвердите свои действия в новом диалоговом окне и дождитесь окончания процедуры.
- После этого вы получите доступ к «незашифрованным данным».
Совет! Если вы потеряли доступ к заблокированным файлам флешки, но желаете и далее ее эксплуатировать — сделайте форматирование.
Подписывайтесь на нашу Email-рассылку. Спамить не будем, обещаем!)
Источник: https://geekon.media/bitlocker-shifrovanie-i-rasshifrovka-zhestkix-diskov/
Восстановление данных с поврежденного диска, зашифрованного BitLocker
Сегодня мы опишем процедуру восстановления данных с диска, зашифрованного с помощью Bitlocker. Рассмотрим простой сценарий и сценарий с поврежденным диском Bitlocker.
Такая проблема может возникнуть вследствие повреждения файловой системы на зашифрованном диске (например, повреждения области жесткого диска, в которой BitLocker хранит важную информацию, вызванного неожиданным завершением работы системы), невозможности загрузки ОС или консоли восстановления BitLocker, и подобных ошибок, которые препятствуют нормальному открытию зашифрованного диска. Описанные проблемы могут возникнуть как с системным диском, так и со съёмным внешним или USB диском.
Для восстановления данных мы воспользуемся утилитой Repair-bde (BitLocker Repair Tool). Эта утилита командной строки, которая появилась еще в Windows 7 / 2008 R2 и используется для доступа и восстановления зашифрованных данных на поврежденном диске, зашифрованным BitLocker-ом.
Требования для восстановления данных с тома BitLocker
Для восстановления данных с диска, зашифрованного BitLocker нужно иметь хотя один из следующих элементов системы защиты BitLocker:
- Пароль BitLocker (тот самый, который вы вводите в графическом интерфейсе Windows при разблокировке зашифрованного диска);
- Ключ восстановления BitLocker;
- Ключ запуска системы (Startup key — .bek) – ключ на USB флешке, который позволяет автоматически расшифровывать загрузочный раздел, не требуя ввода пароля от пользователя.
Ключ восстановления BitLocker (BitLocker Recovery Key) представляет собой уникальную последовательность из 48 символов. Ключ восстановления генерируется при создании тома Bitlocker, его можно распечатать (и хранить в безопасном месте, например, в сейфе), сохранить в виде текстового файла на локальный (это не рекомендуется, т.к. при повреждении диска вы не сможете расшифровать свои данные) или внешний диск, или сохранить в свою учетную запись Microsoft.
Ключ восстановления Bitlocker можно найти в своем аккаунте на сайте Microsoft по ссылке https://onedrive.live.com/recoverykey.
Если у вас нет доступа к ключу восстановления, то вы более не сможете получить доступ к своим данным. Ведь BitLocker как раз и разработан для того, чтобы защитить ваши файлы от посторонних.
Несколько нюансов касательно восстановления данных с диска BitLocker. Данные нужно восстанавливать на отдельный диск, размер которого должен быть не меньше, чем размер поврежденного диска.
В процессе восстановления все содержимое этого диска будет удалено и заменено расшифрованными данными с тома BitLocker.
В нашем примере диск F: (размер 2 Гб) это USB флешка, содержимое которой зашифровано с помощью BitLocker.
Данная флешка по какой-то причине не открывается. Для восстановления данных мы установили дополнительный внешний диск Data (G:), емкостью (10 Гб).
Разблокировать диск, зашифрованный BitLocker, в среде Windows
Самая простая ситуация, когда вам нужно разблокировать зашифрованный BitLocker диск в самой Windows. Вероятно, у вас есть внешний диск или USB флешка, защищенная с помощью BitLocker, которая не открывается, или вы хотите открыть зашифрованный диск на другом компьютере.
Подключите диск к компьютеру и перейдите в раздел Панель управления -> Система и безопасность ->Шифрование диска BitLocker (доступно в Professional и выше редакциях Windows).
В списке дисков выберите зашифрованный BitLocker диск и нажмите кнопку Разблокировать диск.
В зависимости от способа зажиты укажите пароль, PIN ключ восстановления и подключите смарт-карту. Если вы не знаете пароль, но сохранился ключ восстановления, выберите Дополнительные параметры —>Введите ключ восстановления.
Если у вас несколько ключей восстановления, вы можете определить нужный ключ восстановления с помощью идентификатора, который отображается в окне. Если вы указали правильный ключ, диск разблокируется и сможете получить доступ к данным на нем.
Как разблокировать зашифрованный Bitlocker диск, если Windows не загружается
Рассмотрим ситуацию, когда ваш системный диск зашифрован с помощью Bitlocker и по какой-то причине ваша Windows перестала загружаться (синий экран смерти, зависает при загрузке, некорректные обновления и т.д.)
Попробуйте запустить среду восстановления Windows (она автоматически запуститься, если 3 раза подряд Windows не смогла загрузиться). Если среда WinRE не работает, вы можете загрузить компьютер установочного диска с Windows 10, диска восстановления MsDaRT или другого загрузочного диска. Чтобы запустить командную строку, выберите пункт Troubleshoot ->Advanced options -> Command Prompt, или нажмите клавиши Shift+F10.
В окне командной строки проверьте состояние всех дисков компьютера (так мы найдем зашифрованный Bitlocker диск):
manage-bde -status
В результат команды у одного (или нескольких) из дисков должен содержаться такой текст: “BitLocker Drive Encryption: Volume D”. Значит у вас зашифрован диск D.
Разблокируем его, выполнив команду:
manage-bde -unlock D: -pw
Команда попросит указать пароль BitLocker:
Enter the password to unlock this volume:
Если пароль правильный, появится сообщение:
The password successfully unlocked volume D:.
Ваш диск расшифрован, и вы можете приступать к восстановлению ОС.
Если вы хотите совсем отключить защиту диска BitLocker, выполните:
manage-bde -protectors -disable D:
Выполните перезагрузку компьютера. Теперь загрузочный диск не зашифрован.
Восстановление данных с помощью пароля BitLocker
В первую очередь попробуйте восстановить данные по этой методике (она будет работать в Windows 10, 8.1 / Server 2012 /R2/2016 и выше):
- Запустите командную строку с правами администратора:
- Выполните команду:
repair-bde F: G: -pw –Force
, где F: — диск с данными Bitlocker, G: — диск на который необходимо извлечь расшифрованные данные; - В процессе выполнения команды нужно будет указать пароль Bitlocker (тот самый, который вводится пользователем в графическом интерфейсе Windows для получения доступа к зашифрованному тому).
Расшифровка тома Bitlocker с помощью ключа восстановления
Для расшифровки данных, находящихся на поврежденном томе, содержимое которого зашифровано Bitlocker нам понадобится ключ восстановления или ключ загрузки системы (если зашифрован системный раздел).
Запустите восстановление данных с помощью ключа восстановления:
repair-bde F: G: -rp 288409-515086-417208-646712-162954-590172-127512-667568 –Force
Если Bitlocker используется для шифрования системного раздела с Windows, а для загрузки системы используется специальный ключ запуска на USB флешке, зашифрованный том можно расшифровать так:
repair-bde F: G: -rk I:\3F558473-943D-4330-8449-62C36BA53345.BEK –Force
где, файл 3F558473-943D-4330-8449-62C36BA53345.BEK – ключ запуска шифрования диска BitLocker на USB флешке I:\ (по умолчанию этот файл скрыт).
После выполнения процедуры восстановления и расшифровки данных, прежде чем открыть диск, на который было извлечено содержимое тома Bitlocker , необходимо обязательно выполнить его проверку. Для этого выполните следующую команду и дождитесь ее завершения:
Chkdsk G: /f
Вы можете открыть зашифрованный BitLocker диск и из-под Linux. Для этого понадобятся утилита DisLocker и ключ восстановления BitLocker .
В некоторых дистрибутивах (например, Ubuntu) утилита dislocker уже имеется. Если утилита не установлена, скачайте и скомпилируйте ее вручную.
tar -xvjf dislocker.tar.gzВ файле INSTALL.TXT указано, что необходимо установить пакет libfuse-dev:
sudo apt-get install libfuse-dev
cd /mntmkdir Encr-partmkdir Decr-part
Источник: http://winitpro.ru/index.php/2014/04/15/repair-data-bitlocker-drive/
Восстановите данные с недоступных зашифрованных дисков BitLocker, используя инструмент восстановления BitLocker
РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.
Стал ли ваш жесткий диск недоступным после разблокировки с помощью BitLocker? Может быть, ваш пароль BitLocker был забыт или ключ восстановления был утерян? Недавно я следовал этому руководству, чтобы заблокировать диск с BitLocker в моей системе. После урока я сохранил ключ восстановления как важное соображение. Все прошло хорошо, но проблема возникла, когда я случайно прервал процесс, когда BitLocker заблокировал мой жесткий диск.
Диск недоступен после разблокировки зашифрованных данных BitLocker
Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:
- Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
- Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
- Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
(дополнительное предложение для Advanced System Repair Pro -> Cайт | Лицензионное соглашение | Политика конфиденциальности | Удалить)
Проблема стала более сложной, когда я попытался получить доступ к данным диска.
Я получил следующее сообщение об ошибке:
Средство восстановления BitLocker
Если ваш пароль BitLocker забыт или ключ восстановления утерян, вы можете использовать Средство восстановления BitLocker для доступа к данным и файлам с недоступного диска BitLocker, зашифрованного с помощью BitLocker в Windows 10 / 8 / 7.
Средство восстановления BitLocker (Ремонтно-BDE) — инструмент командной строки, включенный в Windows 10 / 8 / 7. Этот инструмент можно использовать для доступа к зашифрованным данным на сильно поврежденном жестком диске, когда диск зашифрован с помощью BitLocker Drive Encryption. Он особенно используется для извлечения данных с дисков BitLocker, которые находятся в режиме блокировки BitLocker.
По словам Technet, здесь есть, что делать. Сначала убедитесь, что:
- Ваш тестовый компьютер имеет считыватель, защищенный BitLocker (даже если считыватели заблокированы).
- Они должны быть в состоянии предоставить административные доказательства.
- Они должны соответствовать как минимум одному из следующих требований:
-
-
-
-
-
-
- Расположение файла ключа восстановления
- Расположение файла ключа восстановления
- Расположение файла пакета восстановления и соответствующий пароль восстановления
- Расположение файла пакета восстановления и соответствующее расположение файла ключа восстановления
-
-
-
-
- У вас должен быть пустой выходной объем, который равен или больше, чем диск защищен BitLocker (чье содержимое будет полностью перезаписано после ремонта).
-
-
Предположения : Помните, что речь идет о читателе E: reader. Нам нужно восстановить данные и извлечь их на диск F :. У нас есть 48-значный пароль восстановления, например, 062612-026103-175593-225830-027357-086526-362263-513414. Также предполагается, что у нас есть файл ключа восстановления в F: RecoveryKey.bek и пакет восстановления в F: ExportedKeyPackage.
Вы должны изменить вышеуказанные предположения в зависимости от вашей среды.
Теперь откройте командную строку (16) и выполните одну из команд в соответствии с имеющимися у вас данными восстановления.
Восстановить с помощью пароля восстановления:
Ремонт-BDE E: F: rp 062612-026103-175593-225830-027357-086526-362263-513414
Восстановление ключа восстановления:
Repair-bde E: F: -rk F: RecoveryKey. бек
Восстановление с помощью пакета восстановления и соответствующего пароля восстановления:
repair-bde E: F: -kp F: ExportedKeyPackage -rp 062612-026103-175593-225830-027357-086526-362263-513414
Ремонт с помощью пакета восстановления и соответствующего ключа восстановления:
repair-bde E: F: -kp F: -kp F: ExportedKeyPackage -rk F: RecoveryKeyPackage. бек
когда BitLocker проверяет вводимую вами команду, данные копируются с зашифрованного тома на выходной том (в нашем случае диск F:). Например, когда диск заблокирован BitLocker, данные восстановлены.
Я надеюсь, что вы найдете эту статью полезной.
РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы устранить ошибки Windows и оптимизировать производительность системы
Источник: http://windowsbulletin.com/ru/%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C-%D1%84%D0%B0%D0%B9%D0%BB%D1%8B%2C-%D1%81%D0%BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B0%D1%89%D0%B8%D0%B5-%D0%BD%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BD%D1%8B%D0%B5-%D0%B7%D0%B0%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5-%D0%B4%D0%B8%D1%81%D0%BA%D0%B8/
Скрытые возможности Windows. Как BitLocker поможет защитить данные?
По мнению специалистов, именно кража ноутбука является одной из основных проблем в сфере информационной безопасности (ИБ).
В отличие от других угроз ИБ, природа проблем «украденный ноутбук» или «украденная флешка» довольно примитивна. И если стоимость исчезнувших устройств редко превышает отметку в несколько тысяч американских долларов, то ценность сохраненной на них информации зачастую измеряется в миллионах.
По данным Dell и Ponemon Institute, только в американских аэропортах ежегодно пропадает 637 тысяч ноутбуков. А представьте сколько пропадает флешек, ведь они намного меньше, и выронить флешку случайно проще простого.
Когда пропадает ноутбук, принадлежащий топ-менеджеру крупной компании, ущерб от одной такой кражи может составить десятки миллионов долларов.
Как защитить себя и свою компанию?
Мы продолжаем цикл статей про безопасность Windows домена. В первой статье из цикла мы рассказали про настройку безопасного входа в домен, а во второй — про настройку безопасной передачи данных в почтовом клиенте:
В этой статье мы расскажем о настройке шифрования информации, хранящейся на жестком диске. Вы поймете, как сделать так, чтобы никто кроме вас не смог прочитать информацию, хранящуюся на вашем компьютере.
Мало кто знает, что в Windows есть встроенные инструменты, которые помогают безопасно хранить информацию. Рассмотрим один из них.
Наверняка, кто-то из вас слышал слово «BitLocker». Давайте разберемся, что же это такое.
Что такое BitLocker?
BitLocker (точное название BitLocker Drive Encryption) — это технология шифрования содержимого дисков компьютера, разработанная компанией Microsoft. Она впервые появилась в Windows Vista.
С помощью BitLocker можно было шифровать тома жестких дисков, но позже, уже в Windows 7 появилась похожая технология BitLocker To Go, которая предназначена для шифрования съемных дисков и флешек.
BitLocker является стандартным компонентом Windows Professional и серверных версий Windows, а значит в большинстве случаев корпоративного использования он уже доступен. В противном случае вам понадобится обновить лицензию Windows до Professional.
Как работает BitLocker?
Эта технология основывается на полном шифровании тома, выполняемом с использованием алгоритма AES (Advanced Encryption Standard). Ключи шифрования должны храниться безопасно и для этого в BitLocker есть несколько механизмов.
Самый простой, но одновременно и самый небезопасный метод — это пароль. Ключ получается из пароля каждый раз одинаковым образом, и соответственно, если кто-то узнает ваш пароль, то и ключ шифрования станет известен.
Чтобы не хранить ключ в открытом виде, его можно шифровать либо в TPM (Trusted Platform Module), либо на криптографическом токене или смарт-карте, поддерживающей алгоритм RSA 2048.
TPM — микросхема, предназначенная для реализации основных функций, связанных с обеспечением безопасности, главным образом с использованием ключей шифрования.
Модуль TPM, как правило, установлен на материнской плате компьютера, однако, приобрести в России компьютер со встроенным модулем TPM весьма затруднительно, так как ввоз устройств без нотификации ФСБ в нашу страну запрещен.
Использование смарт-карты или токена для снятия блокировки диска является одним из самых безопасных способов, позволяющих контролировать, кто выполнил данный процесс и когда. Для снятия блокировки в таком случае требуется как сама смарт-карта, так и PIN-код к ней.
Схема работы BitLocker:
- При активации BitLocker с помощью генератора псевдослучайных чисел создается главная битовая последовательность. Это ключ шифрования тома — FVEK (full volume encryption key). Им шифруется содержимое каждого сектора. Ключ FVEK хранится в строжайшей секретности.
- FVEK шифруется при помощи ключа VMK (volume master key). Ключ FVEK (зашифрованный ключом VMK) хранится на диске среди метаданных тома. При этом он никогда не должен попадать на диск в расшифрованном виде.
- Сам VMK тоже шифруется. Способ его шифрования выбирает пользователь.
- Ключ VMK по умолчанию шифруется с помощью ключа SRK (storage root key), который хранится на криптографической смарт-карте или токене. Аналогичным образом это происходит и с TPM. К слову, ключ шифрования системного диска в BitLocker нельзя защитить с помощью смарт-карты или токена. Это связано с тем, что для доступа к смарт-картам и токенам используются библиотеки от вендора, а до загрузки ОС, они, понятное дело, не доступны. Если нет TPM, то BitLocker предлагает сохранить ключ системного раздела на USB-флешке, а это, конечно, не самая лучшая идея. Если в вашей системе нет TPM, то мы не рекомендуем шифровать системные диски.
И вообще шифрование системного диска является плохой идеей. При правильной настройке все важные данные хранятся отдельно от системных. Это как минимум удобнее с точки зрения их резервного копирования. Плюс шифрование системных файлов снижает производительность системы в целом, а работа незашифрованного системного диска с зашифрованными файлами происходит без потери скорости.
- Ключи шифрования других несистемных и съемных дисков можно защитить с помощью смарт-карты или токена, а также TPM.
Если ни модуля TPM ни смарт-карты нет, то вместо SRK для шифрования ключа VMK используется ключ сгенерированный на основе введенного вами пароля.
При запуске с зашифрованного загрузочного диска система опрашивает все возможные хранилища ключей — проверяет наличие TPM, проверяет USB-порты или, если необходимо, запрашивает пользователя (что называется восстановлением). Обнаружение хранилища ключа позволяет Windows расшифровать ключ VMK, которым расшифровывается ключ FVEK, уже которым расшифровываются данные на диске.
Каждый сектор тома шифруется отдельно, при этом часть ключа шифрования определяется номером этого сектора. В результате два сектора, содержащие одинаковые незашифрованные данные, будут в зашифрованном виде выглядеть по-разному, что сильно затруднит процесс определения ключей шифрования путем записи и расшифровки заранее известных данных.
Помимо FVEK, VMK и SRK, в BitLocker используется еще один тип ключей, создаваемый «на всякий случай». Это ключи восстановления.
Для аварийных случаев (пользователь потерял токен, забыл его PIN-код и т.д.) BitLocker на последнем шаге предлагает создать ключ восстановления. Отказ от его создания в системе не предусмотрен.
Как включить шифрование данных на жестком диске?
Прежде чем приступить к процессу шифрованию томов на жестком диске, важно учесть, что эта процедура займет какое-то время. Ее продолжительность будет зависеть от количества информации на жестком диске.
Если в процессе шифрования или расшифровки компьютер выключится или перейдет в режим гибернации, то эти процессы возобновятся с места остановки при следующем запуске Windows.
Даже в процессе шифрования системой Windows можно будет пользоваться, но, вряд ли она сможет порадовать вас своей производительностью. В итоге, после шифрования, производительность дисков снижается примерно на 10%.
Если BitLocker доступен в вашей системе, то при клике правой кнопкой на названии диска, который необходимо зашифровать, в открывшемся меню отобразится пункт Turn on BitLocker.
На серверных версиях Windows необходимо добавить роль BitLocker Drive Encryption.
Приступим к настройке шифрования несистемного тома и защитим ключ шифрования с помощью криптографического токена.
Мы будем использовать токен производства компании «Актив». В частности, токен Рутокен ЭЦП PKI.
I. Подготовим Рутокен ЭЦП PKI к работе.
В большинстве нормально настроенных системах Windows, после первого подключения Рутокен ЭЦП PKI автоматически загружается и устанавливается специальная библиотека для работы с токенами производства компании «Актив» — Aktiv Rutoken minidriver.
Процесс установки такой библиотеки выглядит следующим образом.
Наличие библиотеки Aktiv Rutoken minidriver можно проверить через Диспетчер устройств.
Если загрузки и установки библиотеки по каким-то причинам не произошло, то следует установить комплект Драйверы Рутокен для Windows.
II. Зашифруем данные на диске с помощью BitLocker.
Щелкнем по названию диска и выберем пункт Turn on BitLocker.
Как мы говорили ранее, для защиты ключа шифрования диска будем использовать токен.
Важно понимать, что для использования токена или смарт-карты в BitLocker, на них должны находиться ключи RSA 2048 и сертификат.
Если вы пользуетесь службой Certificate Authority в домене Windows, то в шаблоне сертификата должна присутствовать область применения сертификата «Disk Encryption» (подробнее про настройку Certificate Authority в первой части нашего цикла статей про безопасность Windows домена).
Если у вас нет домена или вы не можете изменить политику выдачи сертификатов, то можно воспользоваться запасным путем, с помощью самоподписанного сертификата, подробно про то как выписать самому себе самоподписанный сертификат описано здесь.
Теперь установим соответствующий флажок.
На следующем шаге выберем способ сохранения ключа восстановления (рекомендуем выбрать Print the recovery key).
Бумажку с напечатанным ключом восстановления необходимо хранить в безопасном месте, лучше в сейфе.
Далее выберем, какой режим шифрования будет использоваться, для дисков, уже содержащих какие-то ценные данные (рекомендуется выбрать второй вариант).
На следующем этапе запустим процесс шифрования диска. После завершения этого процесса может потребоваться перезагрузить систему.
При включении шифрования иконка зашифрованного диска изменится.
И теперь, когда мы попытаемся открыть этот диск, система попросит вставить токен и ввести его PIN-код.
Развертывание и настройку BitLocker и доверенного платформенного модуля можно автоматизировать с помощью инструмента WMI или сценариев Windows PowerShell. Способ реализации сценариев будет зависеть от среды. Команды для BitLocker в Windows PowerShell описаны в статье.
Как восстановить данные, зашифрованные BitLocker, если токен потеряли?
Если вы хотите открыть зашифрованные данные в Windows
Для этого понадобится ключ восстановления, который мы распечатали ранее. Просто вводим его в соответствующее поле и зашифрованный раздел откроется.
Если вы хотите открыть зашифрованные данные в системах GNU/Linux и Mac OS X
Для этого необходима утилита DisLocker и ключ восстановления.
Утилита DisLocker работает в двух режимах:
- FILE — весь раздел, зашифрованный BitLocker, расшифровывается в файл.
- FUSE — расшифровывается только тот блок, к которому обращается система.
Для примера мы будем использовать операционную систему Linux и режим утилиты FUSE.
В последних версиях распространенных дистрибутивов Linux, пакет dislocker уже входит в состав дистрибутива, например, в Ubuntu, начиная с версии 16.10.
Если пакета dislocker по каким-то причинам не оказалось, тогда нужно скачать утилиту DisLocker и скомпилировать ее:
tar -xvjf dislocker.tar.gz
Откроем файл INSTALL.TXT и проверим, какие пакеты нам необходимо доустановить.
В нашем случае необходимо доустановим пакет libfuse-dev:
sudo apt-get install libfuse-dev
Приступим к сборке пакета. Перейдем в папку src и воспользуемся командами make и make install:
cd src/make make install
Когда все скомпилировалось (или вы установили пакет) приступим к настройке.
Перейдем в папку mnt и создадим в ней две папки:
- Encrypted-partition— для зашифрованного раздела;
- Decrypted-partition — для расшифрованного раздела.
cd /mntmkdir Encrypted-partitionmkdir Decrypted-partition
Найдем зашифрованный раздел. Расшифруем его с помощью утилиты и переместим его в папку Encrypted-partition:
dislocker -r -V /dev/sda5 -p recovery_key /mnt/Encrypted-partition(вместо recovery_key подставьте свой ключ восстановления)
Выведем на экран список файлов, находящихся в папке Encrypted-partition:
ls Encrypted-partition/
Введем команду для монтирования раздела:
mount -o loop Driveq/dislocker-file Decrypted-partition/
Для просмотра расшифрованного раздела перейдем в папку Encrypted-partition.
Резюмируем
Включить шифрование тома при помощи BitLocker очень просто. Все это делается без особых усилий и бесплатно (при условии наличия профессиональной или серверной версии Windows, конечно).
Для защиты ключа шифрования, которым шифруется диск, можно использовать криптографический токен или смарт-карту, что существенно повышает уровень безопасности.
Источник: https://habr.com/post/335532/
Как исправить идентификатор ключа восстановления Bitlocker
Идентификатор ключа восстановления Bitlocker обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows. Эта ошибка может быть исправлена специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности
Если у вас есть идентификатор ключа восстановления Bitlocker, мы настоятельно рекомендуем вам Загрузить (идентификатор ключа восстановления Bitlocker) Repair Tool.
This article contains information that shows you how to fix Bitlocker recovery key ID both (manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to Bitlocker recovery key ID that you may receive.
Примечание: Эта статья была обновлено на 2019-11-16 и ранее опубликованный под WIKI_Q210794
Идентификатор ключа восстановления Bitlocker — это имя ошибки, содержащее сведения об ошибке, в том числе причины ее возникновения, неисправность системного компонента или приложения для возникновения этой ошибки вместе с некоторой другой информацией.
Численный код в имени ошибки содержит данные, которые могут быть расшифрованы производителем неисправного компонента или приложения.
Ошибка, использующая этот код, может возникать во многих разных местах внутри системы, поэтому, несмотря на то, что она содержит некоторые данные в ее имени, пользователю все же сложно определить и исправить причину ошибки без особых технических знаний или соответствующего программного обеспечения.
Причины идентификатора ключа восстановления Bitlocker?
Если вы получили эту ошибку на своем ПК, это означает, что произошла сбой в работе вашей системы.
Общие причины включают неправильную или неудачную установку или удаление программного обеспечения, которое может привести к недействительным записям в вашем реестре Windows, последствиям атаки вирусов или вредоносных программ, неправильному отключению системы из-за сбоя питания или другого фактора, кто-то с небольшими техническими знаниями, случайно удалив необходимый системный файл или запись в реестре, а также ряд других причин. Непосредственной причиной ошибки «Идентификатор ключа восстановления Bitlocker» является неспособность правильно выполнить одну из своих обычных операций с помощью системного или прикладного компонента.
More info on Bitlocker recovery key ID
РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.
Кто-нибудь знает, что я просто не знаю, что с ним делать. У меня есть идентификатор ключа восстановления битлока, я должен был с ним делать? Bitlocker enabled drive, ключ восстановления, необходимый во время загрузки, не соответствует PCS, идентификатор события 24635, исходный битлокатор-драйвер
Но теперь: как я могу подтвердить эти изменения, так что Итак, это чистые машины, битлокатору нужен ключ восстановления. Здравствуй
После перезагрузки один из наших членов тестового сообщества читает поток.
Не было аппаратного обеспечения и почему это происходит? Любая идея, как решить ключ восстановления, не нужна каждый раз при загрузке? Это может быть полезно для других, созданных вручную на этой машине. модификации на этой машине.
Обновление:
Второй раздел — это то, что битблокер реагирует … Неизвестный пароль для битлокатора и отсутствие восстановления ключа Bitlocker
Ошибка Bitlocker завершилась неудачей при завершении 3.4%, но SD-карта оказалась Привет, добрый день, у меня проблема, когда менеджер начал процесс Bitlocker на SD-карте в своем Surface Pro 3
с Windows 8.1. будучи заблокированным без обеспечения ключа восстановления Bitlocker (я никогда не видел этого раньше).
Ключ восстановления BitLocker, а пароль Bitlocker не работает
Пожалуйста, помогите мне разблокировать мой диск. Мой пароль BitLocker не работает после форматирования моего диска c. вместо этого у меня есть мое восстановление, которое также не работает. Обновление BIOS без приостановки Bitlocker вызвало восстановление и при запуске мне предлагается ключ восстановления
Можно запустить командный файл, чтобы указать, изменили ли они параметры, как они были (безопасная загрузка UEFI). Вы можете обнаружить, что установка предыдущих продуктов на некоторых серверах предоставляет опцию загрузки в режиме F12 для свертывания версии BIOS, а затем перезагружается снова. ключ и так застрял.
У меня нет версии для восстановления BIOS, которая не работает. Поскольку включена безопасная загрузка (UEFI), невозможно загрузить определенную ссылку на нее, которую можно установить из Windows или DOS). Надеюсь это поможет.
Панель -> Безопасность -> Управление блокировкой бит и временная приостановка защиты (до следующей перезагрузки). Были настройки 3, которые требовали изменения в BIOS и попали в подсказку DOS, я запустил обновление BIOS.
изменение, но в моем случае я могу только предположить, что предыдущая версия была идентичной. Я загрузил правильную версию BIOS (раздел дополнительной информации о том, сколько бит блокировщика бит должен быть приостановлен). Я нажал F2, чтобы войти в BIOS и как восстановить, не запрашивая ключ восстановления блокировки бит.
Ноутбук перезагрузился, установил предыдущий с USB-ключа, поэтому необходимо включить режим загрузки. Вы можете экспортировать или просмотреть ключ восстановления Bitlocker, перейдя в «Control». Я не уверен, какие значения версии BIOS помогают блокировщику бит для запуска, прежде чем я смог загрузиться с USB-ключа. Как только я смог загрузить в DOS с USB-ключа обратно обновление BIOS, но это недоступно в моей Локаторе.
Я подготовил бо … Потерянный пароль для битлокатора и ключ восстановления, но идентификация ключа восстановления
Но у меня есть ключ идентификации, я могу получить полное восстановление ключ
ps Я все еще диск и не могу запомнить пароль или найти ключ восстановления. С уважением Уважаемый в течение 3 лет назад, я зашифровал один из моих ноутбуков идентификатором ключа восстановления.
Есть ли вероятность, что использование моего восстановления с использованием того же ноутбука. Ключи восстановления BitLocker не работают, они r для неправильного идентификатора. У меня есть «код восстановления», но я не знаю, как его использовать, чтобы помочь
Ключи восстановления BitLocker не работают, используйте код восстановления для получения нового ключа восстановления? У меня есть «код восстановления», но как в мире вы это делаете для неправильного Идентификатора. КАК ОТКРЫВАТЬ ПРИВОД, ЗАЩИЩЕННЫЙ БИТЛОКЕРОМ БЕЗ ЕГО ПАРОЛЯ И ВОССТАНОВЛЕНИЕ КЛЮЧА? (Я ПОТЕРЯЛ МОЙ ПАРОЛЬ И ВОССТАНОВЛЕНИЕ КЛЮЧ)
Но вы потеряли его и не печатали профессиональную компанию по восстановлению данных. Никакой другой не разблокируется паролем восстановления или ключом восстановления. ПОЖАЛУЙСТА, ОТВЕТЬ НА МОЙ ВОПРОС Привет,
Привод должен получить информацию о восстановлении или сохранить его в любом месте. С наилучшими пожеланиями,
Я прошу прощения за это. Я предлагаю вам обратиться к Ху Восстановление BitLocker
к вашему ноутбуку зашифрован диск с технологией Bitlocker. BitLocker не может быть непреднамеренно включен. Кто-то, у кого есть доступ Как обойти ключ восстановления битлокатора
Я не могу войти, даже не помню, чтобы настроить его. У меня этого нет, я полностью переустанавливаю окна. Как меня просят ввести ключ восстановления битлокатора.
Когда я загружаю свой ноутбук, я решаю эту проблему.
Я готов пойти дальше этого экрана. Любая помощь будет принята с благодарностью
Вы посещали http://windows.microsoft.com/recoverykeyfaq, как это предлагает на экране?
Как обойти ключ восстановления битлокатора
Когда я загружаю свой ноутбук, я полностью переустанавливаю окна. Любая помощь будет принята с благодарностью
Был ли вы дальше этого экрана. У меня этого нет, я даже не помню, чтобы настроить его. Как меня просят ввести ключ восстановления битлокатора.
Я готов решить эту проблему. Я не могу посещать http://windows.microsoft.com/recoverykeyfaq, как это предлагает на экране? Мне нужен ключ восстановления Bitlocker
вы после определенного количества неудачных попыток входа. Например, ваша организация может иметь политику безопасности паролей, которая блокирует непредвиденное изменение конфигурации или другое событие безопасности. Выбирайте этот вариант только в качестве последнего средства, потому что
он удалит ваши персональные данные с ПК.
чтобы проверить: учетную запись Microsoft в Интернете. Или, возможно, на вашем ПК возникла неисправность оборудования, доступная на компьютерах, не подключенных к домену. Эта опция только Вот некоторые места
Чтобы получить ключ восстановления, перейдите в раздел «Ключи восстановления BitLocker». Сохраненная копия ключа восстановления. Помогите мне, ключ восстановления Bitlocker
Мой битлокатор Я не могу найти свои ключи восстановления для моего диска для битлокатора. Ищите идентификатор: 92DC5B7D.
Дорогой всем моим друзьям, я потерял свой пароль для блокировки и меня.
Ключ восстановления Bitlocker
Я попробовал Microsoft в Интернете, где он точно сохраняет пароль. Я все еще помню ключ восстановления, но я ничего не боюсь С уважением
Наги настраиваются с помощью PIN-кода Bitlocker, и он отлично работает в течение года. Hello Suport
Я использую мой офисный ноутбук под управлением Windows 7, который был
Bitlocker продолжает запрашивать ключ восстановления.
Я зашифровал снова. 4. Каждый раз, когда я перезагружаю его, эта конкретная модель мне тяжело. 1. Перезагрузка и первое загрузочное устройство
С пониженным TPM 1.2 запрашивает ключ восстановления. Сделал диск C от 2.0 Приостановленный битлокатор, предприятие и зашифровали машину. У нас есть настройки окон 7, перезагруженные и возобновленные.
3.
Удалено сделано следующее. У нас есть настройка и шифрование MBAM. Ключ восстановления BitLocker не работает
Тем не менее, я смотрел эту тему, чтобы возобновить работу, но это не работает. БЕСПЛАТНО В 40% ОБЕСПЕЧЕНИЯ ЭТОГО читайте об этом вопросе по мере его разработки. Я не думаю, что заблокированные файлы не теряют слишком много данных. Надеюсь, теперь вы почувствуете, что нет решения для извлечения системы.
Добро пожаловать на Seven Forums. Я ПЫТАЮССЯ РАЗБЛОКИРОВАТЬ С БИТЛОКЕРОМ должен быть виден с DVD-дисками Ubuntu и Hiren. Я ничего не знаю о BitLocker, который является ВНЕШНИМ ЖЕСТКОЙ ДИСКОМ (160gb). Я СОХРАНИЛ КЛЮЧ КЛЮЧА И ИДЕНТИФИКАЦИИ BITLOCKER. ПРОБЛЕМА БИТЛОКЕРА дорогие друзья, пожалуйста, помогите мне
ЭТО ПОКА НЕ ОТВЕЧАЕТ СООБЩЕНИЕ ДЛЯ НЕКОТОРЫХ ОСТАНОВЛЕН, И ДИСК НЕ ЗАБЛОКИРОВАЛ. PLZZZZZZZZZZZZZZZZZZZZZZZ HELP ME
Я понимаю, что в комплекте с Enterprise и Ultimate Editions. Поскольку для этой темы не было развития для часов 19, ЧАСЫ ВМЕСТЕ. ПОМОГИТЕ ПОМОЩЬ. Я БУДЕТ ВЫСОКО ОБЯЗАННО.
BitLocker Чтобы вернуться к восстановлению ключа в AD
Теперь я ищу способ переноса этих ключей восстановления на внутренние диски? ОШИБКА: параметр «-ID» — съемный диск с помощью приведенного ниже командлета. Вы можете получить идентификатор требуемого аргумента. Благодаря!
перенести ключи восстановления на новый компьютер?
Manage-bde -protectors -adbackup F: Есть ли лучший подход к AD, когда съемный диск подключен и разблокирован на новом компьютере. Есть идеи? Я пытаюсь написать сценарий PowerShell для резервного копирования ключа восстановления -id {}
Это возвращает ошибку.
Выполняет ли этот командлет только резервное копирование ключа восстановления с помощью командлета ниже. Manage-bde-protectors F: -get
Затем я пытаюсь использовать другой компьютерный объект, поскольку мы в настоящее время обновляем наши рабочие станции. Здравствуй
Я реализовал BitLocker To Go в нашей компании с помощью объекта групповой политики, а ключи восстановления были скопированы в AD DS на компьютерный объект.
Как восстановить мой ключ восстановления BitLocker
обновите мой номер телефона, и поэтому мои настройки безопасности заблокированы на один месяц. Это не только BitLocker, когда я перезапускаю comptuer, сказал, что безопасные параметры Bios изменились … Проблема в том, что я много. благодаря
Я перешел к настройкам UEFI и определил пароль для повторной активации Secure Boot, у меня нет ключа восстановления. Необходимо перезапустить либо безопасную загрузку, либо точку BitLocker для BitLocker.
Это весь пароль сеанса, и он расшифрует весь диск или что-то в этом роде.
Я напишу его на USB-ключ, запусти его, введите мой. Я попытался восстановить мой ключ восстановления с помощью учетной записи Microsoft, но мне пришлось приостановить работу Windows, чтобы начать нормально. решать проблему. Ключ восстановления Bitlocker неверен
Я пытаюсь расшифровать его с помощью восстановления данных M3.
Привет, у меня есть зашифрованный жесткий диск с битлокатором, и ему нужен ключ для доступа к нему.
Ключ восстановления Bitlocker неверен
Это было бы лучше всего, и ему нужен ключ для доступа к нему. Я пытаюсь расшифровать его с помощью восстановления данных M3.
Привет, у меня есть битлокатор зашифрованного жесткого диска. В соответствии с правилами форума этот случай связывается с самим BitLocker.
Цитата:
6) Нет обсуждений с хакерами, которые мы не обсуждаем, обходя пароли. система, сеть, пароль и т. д. Нет дополнительных параметров восстановления BitLocker
обновления, включая BIOS и место проведения, работали хорошо. Я использовал Место и закрыл его, как обычно, без другой мысли. У меня есть место Dell 8 Pro
Я знаю, что это loooong? но что теперь? Снова BitLocker хотел получить ключ восстановления, который (планшет) с Intel Atom работает под управлением Windows 8.1.
Начиная с 9 / 14 я был в курсе всего, что я ввел и загрузил
просто отлично.
Источник: https://ru.fileerrors.com/bitlocker-recovery-key-id.html