Bitlocker ilman TPM:ää - miten toimii?

Rollerix

Rollerix

Liittynyt
01.11.2020
Viestejä
1 380
Olen ymmärtänyt että Bitlockerin saa toimimaan ilman TPM-palikkaa, mutta silloin pitää käynnistäessä joko olla USB-tikku paikallaan tai antaa salasana. Tuo USB-tikku kuulostaa tyhmältä kun konevarkauden myötä menee tikkukin. Mutta mites se salasana toimii, riittääkö yksi koko koneelle vai pitääkö olla yksi salasana per kryptattu levy?
 
Sitä Bitlockerin avaimena toimivaa USB-tikkua on tarkoitus käyttää kuin auton virta-avainta: se otetaan pois koneesta omaan taskuun silloin kun ei olla käyttämässä konetta.

Yksi salasana riittää systeemilevyn (C-aseman) avaamiseen, ja muiden asemien salausavaimet ovat sitten siellä säilössä levykryptauksen suojassa, jolloin kone saa loput levyt avattua ilman lisäkyselyitä.
 
Rollerix sanoi:
Olen ymmärtänyt että Bitlockerin saa toimimaan ilman TPM-palikkaa, mutta silloin pitää käynnistäessä joko olla USB-tikku paikallaan tai antaa salasana. Tuo USB-tikku kuulostaa tyhmältä kun konevarkauden myötä menee tikkukin. Mutta mites se salasana toimii, riittääkö yksi koko koneelle vai pitääkö olla yksi salasana per kryptattu levy?
Napsauta laajentaaksesi...
Kuten sanottua tikku irti koneelta poistuttaessa. Voit myös käyttää kryptaavaa tikkua, jossa on oma tunnusluku ja näppäimistö
 
telcoM sanoi:
Sitä Bitlockerin avaimena toimivaa USB-tikkua on tarkoitus käyttää kuin auton virta-avainta: se otetaan pois koneesta omaan taskuun silloin kun ei olla käyttämässä konetta.

Yksi salasana riittää systeemilevyn (C-aseman) avaamiseen, ja muiden asemien salausavaimet ovat sitten siellä säilössä levykryptauksen suojassa, jolloin kone saa loput levyt avattua ilman lisäkyselyitä.
Napsauta laajentaaksesi...
Tässä on kyseessä kone, jota käyttää useampi perheenjäsen, joten tuo virta-avain ei oikein toimi. Jos on pelkkä salasana, onko siis niitä vain yksi ja muut sitten c-levyllä piilossa? Jos nimittäin joutuu avaamaan jokaisen levyn omalla salasanalla, ei sekään oikein toimi.
 
Yeenoghu sanoi:
Kömpelö tuo Bitlocker on ilman TPM:ää. Jos on itse kasattu kone, niin eipä nuo TPM-moduulit onneksi hirveästi maksa, esim. Asusin emoille:

[404] Sivua ei löytynyt

www.verkkokauppa.com www.verkkokauppa.com
Napsauta laajentaaksesi...
Olisi mielenkiintoista tietää tämän todellisista hyödyistä käytännössä? TPM hankaloittaa Bitlockerin salauksen purkua. Pöytäkoneen salaaminen Bitlockerilla on imo varsin tarpeetonta, ellei koneen varastaminen ole oikeasti todennäköinen tapahtuma.

Läppäreiden kohdalla taas se on must, riippumatta koneen käyttökohteesta.
 
Yeenoghu sanoi:
Kömpelö tuo Bitlocker on ilman TPM:ää. Jos on itse kasattu kone, niin eipä nuo TPM-moduulit onneksi hirveästi maksa, esim. Asusin emoille:

[404] Sivua ei löytynyt

www.verkkokauppa.com www.verkkokauppa.com
Napsauta laajentaaksesi...
Niin siis millä tavalla kömpelö? Jos on vain yksi salasana, en pidä sitä kömpelönä, mutta sitä juuri yritän selvittää. Omassa emossa ei ole paikkaa TPM-modulille.
 
Päälevy salasanalla joka käynnistyksen yhteydessä, muut levyt saa aukeamaan automaattisesti Windowsin mukana. Ts. riittää se päälevyn avaus ja kaikki muutkin avautuu, mutta niitä ei saa auki tuon kyseisen Windows-asennuksen ulkopuolella ilman oikeaa salasanaa.
 
bindi sanoi:
Päälevy salasanalla joka käynnistyksen yhteydessä, muut levyt saa aukeamaan automaattisesti Windowsin mukana. Ts. riittää se päälevyn avaus ja kaikki muutkin avautuu, mutta niitä ei saa auki tuon kyseisen Windows-asennuksen ulkopuolella ilman oikeaa salasanaa.
Napsauta laajentaaksesi...
Kiitos, tämä oli se tieto jota hain!
 
escalibur sanoi:
Olisi mielenkiintoista tietää tämän todellisista hyödyistä käytännössä? TPM hankaloittaa Bitlockerin salauksen purkua. Pöytäkoneen salaaminen Bitlockerilla on imo varsin tarpeetonta, ellei koneen varastaminen ole oikeasti todennäköinen tapahtuma.

Läppäreiden kohdalla taas se on must, riippumatta koneen käyttökohteesta.
Napsauta laajentaaksesi...
Olen tästä vähän eri mieltä. Toki läppäri helpommin joutuu vääriin käsiin, mutta niin voi joutua nykyään myös pöytäkoneen levy kun koppa aukeaa muutamassa sekunnissa ja levytkin usein näkyvissä niin että irrotus vie 10 s sekin. Edellyttää toki että joku pääsee sisään kotiin ensin.
 
Vanha ketju mutta onko kokemuksia kuinka hyvin Bitlocker toimii ulkoisissa usb kovalevyissä? Eli jos salaan sen koneella jossa on TPM siru ja käytän sitä toisessa vanhassa koneessa missä ei tätä sirua ole niin saako tiedostot esiin?
 
Ulkoisissa levyissä ei käytetä TPM piiriä ollenkaan, vaan siinä käytetään PIN:ä/salasanaa jonka syötät kun avaat levyn.
Win10:llä tehty salaus toimii Win10:n kanssa. Jos tiedät että levyä käytetään myös muualla kuin Win10 järjestelmissä, bitlocker salaus kysyy salattaessa että "salataanko uudella vai vanhalla salaustavalla".
Näistä vanha on hieman hitaampi mutta toimii paremmin vanhojen käyttisten kanssa.

Ulkoisia voidaan salata myös esim VeraCryptillä, joka toimii sitten miltei kaikissa käyttiksissä joissa veracrypt voidaan suorittaa.

MUISTA varmuuskopioida hyvään talteen se bitlocker palautusavain. Unohdit salasanan ja tallensit palautusavaimen koneesi C: asemalle ja kone rikki -> heipat tiedostoille.
 
fin_modder sanoi:
Ulkoisissa levyissä ei käytetä TPM piiriä ollenkaan, vaan siinä käytetään PIN:ä/salasanaa jonka syötät kun avaat levyn.
Win10:llä tehty salaus toimii Win10:n kanssa. Jos tiedät että levyä käytetään myös muualla kuin Win10 järjestelmissä, bitlocker salaus kysyy salattaessa että "salataanko uudella vai vanhalla salaustavalla".
Näistä vanha on hieman hitaampi mutta toimii paremmin vanhojen käyttisten kanssa.

Ulkoisia voidaan salata myös esim VeraCryptillä, joka toimii sitten miltei kaikissa käyttiksissä joissa veracrypt voidaan suorittaa.

MUISTA varmuuskopioida hyvään talteen se bitlocker palautusavain. Unohdit salasanan ja tallensit palautusavaimen koneesi C: asemalle ja kone rikki -> heipat tiedostoille.
Napsauta laajentaaksesi...

Levyä tulen käyttämään Windows 10 ja 11 versioissa. Pitää muistaa varmuuskopioida tuo palautusavain.
 
Konepelaaja88 sanoi:
Vanha ketju mutta onko kokemuksia kuinka hyvin Bitlocker toimii ulkoisissa usb kovalevyissä? Eli jos salaan sen koneella jossa on TPM siru ja käytän sitä toisessa vanhassa koneessa missä ei tätä sirua ole niin saako tiedostot esiin?
Napsauta laajentaaksesi...
Saat, mutta levyn avaamiseen tarvit recovery keyn. Se löytynee, kun usb-levy on kiinni TPM-sirullisessa koneessa.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
258 399
Viestejä
4 489 786
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom