Bitlocker ilman TPM:ää - miten toimii?

Liittynyt
01.11.2020
Viestejä
1 389
Olen ymmärtänyt että Bitlockerin saa toimimaan ilman TPM-palikkaa, mutta silloin pitää käynnistäessä joko olla USB-tikku paikallaan tai antaa salasana. Tuo USB-tikku kuulostaa tyhmältä kun konevarkauden myötä menee tikkukin. Mutta mites se salasana toimii, riittääkö yksi koko koneelle vai pitääkö olla yksi salasana per kryptattu levy?
 
Sitä Bitlockerin avaimena toimivaa USB-tikkua on tarkoitus käyttää kuin auton virta-avainta: se otetaan pois koneesta omaan taskuun silloin kun ei olla käyttämässä konetta.

Yksi salasana riittää systeemilevyn (C-aseman) avaamiseen, ja muiden asemien salausavaimet ovat sitten siellä säilössä levykryptauksen suojassa, jolloin kone saa loput levyt avattua ilman lisäkyselyitä.
 
Olen ymmärtänyt että Bitlockerin saa toimimaan ilman TPM-palikkaa, mutta silloin pitää käynnistäessä joko olla USB-tikku paikallaan tai antaa salasana. Tuo USB-tikku kuulostaa tyhmältä kun konevarkauden myötä menee tikkukin. Mutta mites se salasana toimii, riittääkö yksi koko koneelle vai pitääkö olla yksi salasana per kryptattu levy?
Kuten sanottua tikku irti koneelta poistuttaessa. Voit myös käyttää kryptaavaa tikkua, jossa on oma tunnusluku ja näppäimistö
 
Sitä Bitlockerin avaimena toimivaa USB-tikkua on tarkoitus käyttää kuin auton virta-avainta: se otetaan pois koneesta omaan taskuun silloin kun ei olla käyttämässä konetta.

Yksi salasana riittää systeemilevyn (C-aseman) avaamiseen, ja muiden asemien salausavaimet ovat sitten siellä säilössä levykryptauksen suojassa, jolloin kone saa loput levyt avattua ilman lisäkyselyitä.
Tässä on kyseessä kone, jota käyttää useampi perheenjäsen, joten tuo virta-avain ei oikein toimi. Jos on pelkkä salasana, onko siis niitä vain yksi ja muut sitten c-levyllä piilossa? Jos nimittäin joutuu avaamaan jokaisen levyn omalla salasanalla, ei sekään oikein toimi.
 
Kömpelö tuo Bitlocker on ilman TPM:ää. Jos on itse kasattu kone, niin eipä nuo TPM-moduulit onneksi hirveästi maksa, esim. Asusin emoille:
Olisi mielenkiintoista tietää tämän todellisista hyödyistä käytännössä? TPM hankaloittaa Bitlockerin salauksen purkua. Pöytäkoneen salaaminen Bitlockerilla on imo varsin tarpeetonta, ellei koneen varastaminen ole oikeasti todennäköinen tapahtuma.

Läppäreiden kohdalla taas se on must, riippumatta koneen käyttökohteesta.
 
Kömpelö tuo Bitlocker on ilman TPM:ää. Jos on itse kasattu kone, niin eipä nuo TPM-moduulit onneksi hirveästi maksa, esim. Asusin emoille:
Niin siis millä tavalla kömpelö? Jos on vain yksi salasana, en pidä sitä kömpelönä, mutta sitä juuri yritän selvittää. Omassa emossa ei ole paikkaa TPM-modulille.
 
Päälevy salasanalla joka käynnistyksen yhteydessä, muut levyt saa aukeamaan automaattisesti Windowsin mukana. Ts. riittää se päälevyn avaus ja kaikki muutkin avautuu, mutta niitä ei saa auki tuon kyseisen Windows-asennuksen ulkopuolella ilman oikeaa salasanaa.
 
Päälevy salasanalla joka käynnistyksen yhteydessä, muut levyt saa aukeamaan automaattisesti Windowsin mukana. Ts. riittää se päälevyn avaus ja kaikki muutkin avautuu, mutta niitä ei saa auki tuon kyseisen Windows-asennuksen ulkopuolella ilman oikeaa salasanaa.
Kiitos, tämä oli se tieto jota hain!
 
Olisi mielenkiintoista tietää tämän todellisista hyödyistä käytännössä? TPM hankaloittaa Bitlockerin salauksen purkua. Pöytäkoneen salaaminen Bitlockerilla on imo varsin tarpeetonta, ellei koneen varastaminen ole oikeasti todennäköinen tapahtuma.

Läppäreiden kohdalla taas se on must, riippumatta koneen käyttökohteesta.
Olen tästä vähän eri mieltä. Toki läppäri helpommin joutuu vääriin käsiin, mutta niin voi joutua nykyään myös pöytäkoneen levy kun koppa aukeaa muutamassa sekunnissa ja levytkin usein näkyvissä niin että irrotus vie 10 s sekin. Edellyttää toki että joku pääsee sisään kotiin ensin.
 
Vanha ketju mutta onko kokemuksia kuinka hyvin Bitlocker toimii ulkoisissa usb kovalevyissä? Eli jos salaan sen koneella jossa on TPM siru ja käytän sitä toisessa vanhassa koneessa missä ei tätä sirua ole niin saako tiedostot esiin?
 
Ulkoisissa levyissä ei käytetä TPM piiriä ollenkaan, vaan siinä käytetään PIN:ä/salasanaa jonka syötät kun avaat levyn.
Win10:llä tehty salaus toimii Win10:n kanssa. Jos tiedät että levyä käytetään myös muualla kuin Win10 järjestelmissä, bitlocker salaus kysyy salattaessa että "salataanko uudella vai vanhalla salaustavalla".
Näistä vanha on hieman hitaampi mutta toimii paremmin vanhojen käyttisten kanssa.

Ulkoisia voidaan salata myös esim VeraCryptillä, joka toimii sitten miltei kaikissa käyttiksissä joissa veracrypt voidaan suorittaa.

MUISTA varmuuskopioida hyvään talteen se bitlocker palautusavain. Unohdit salasanan ja tallensit palautusavaimen koneesi C: asemalle ja kone rikki -> heipat tiedostoille.
 
Ulkoisissa levyissä ei käytetä TPM piiriä ollenkaan, vaan siinä käytetään PIN:ä/salasanaa jonka syötät kun avaat levyn.
Win10:llä tehty salaus toimii Win10:n kanssa. Jos tiedät että levyä käytetään myös muualla kuin Win10 järjestelmissä, bitlocker salaus kysyy salattaessa että "salataanko uudella vai vanhalla salaustavalla".
Näistä vanha on hieman hitaampi mutta toimii paremmin vanhojen käyttisten kanssa.

Ulkoisia voidaan salata myös esim VeraCryptillä, joka toimii sitten miltei kaikissa käyttiksissä joissa veracrypt voidaan suorittaa.

MUISTA varmuuskopioida hyvään talteen se bitlocker palautusavain. Unohdit salasanan ja tallensit palautusavaimen koneesi C: asemalle ja kone rikki -> heipat tiedostoille.

Levyä tulen käyttämään Windows 10 ja 11 versioissa. Pitää muistaa varmuuskopioida tuo palautusavain.
 
Vanha ketju mutta onko kokemuksia kuinka hyvin Bitlocker toimii ulkoisissa usb kovalevyissä? Eli jos salaan sen koneella jossa on TPM siru ja käytän sitä toisessa vanhassa koneessa missä ei tätä sirua ole niin saako tiedostot esiin?
Saat, mutta levyn avaamiseen tarvit recovery keyn. Se löytynee, kun usb-levy on kiinni TPM-sirullisessa koneessa.
 

Statistiikka

Viestiketjuista
261 309
Viestejä
4 534 654
Jäsenet
74 786
Uusin jäsen
JokkesPappa

Hinta.fi

Back
Ylös Bottom