Bitlocker ilman TPM:ää - miten toimii?

Rollerix

Rollerix

Liittynyt
01.11.2020
Viestejä
1 250
Olen ymmärtänyt että Bitlockerin saa toimimaan ilman TPM-palikkaa, mutta silloin pitää käynnistäessä joko olla USB-tikku paikallaan tai antaa salasana. Tuo USB-tikku kuulostaa tyhmältä kun konevarkauden myötä menee tikkukin. Mutta mites se salasana toimii, riittääkö yksi koko koneelle vai pitääkö olla yksi salasana per kryptattu levy?
 
T

telcoM

Liittynyt
18.03.2017
Viestejä
509
Sitä Bitlockerin avaimena toimivaa USB-tikkua on tarkoitus käyttää kuin auton virta-avainta: se otetaan pois koneesta omaan taskuun silloin kun ei olla käyttämässä konetta.

Yksi salasana riittää systeemilevyn (C-aseman) avaamiseen, ja muiden asemien salausavaimet ovat sitten siellä säilössä levykryptauksen suojassa, jolloin kone saa loput levyt avattua ilman lisäkyselyitä.
 
maverikki

maverikki

Liittynyt
10.10.2018
Viestejä
93
Rollerix sanoi:
Olen ymmärtänyt että Bitlockerin saa toimimaan ilman TPM-palikkaa, mutta silloin pitää käynnistäessä joko olla USB-tikku paikallaan tai antaa salasana. Tuo USB-tikku kuulostaa tyhmältä kun konevarkauden myötä menee tikkukin. Mutta mites se salasana toimii, riittääkö yksi koko koneelle vai pitääkö olla yksi salasana per kryptattu levy?
Napsauta laajentaaksesi...
Kuten sanottua tikku irti koneelta poistuttaessa. Voit myös käyttää kryptaavaa tikkua, jossa on oma tunnusluku ja näppäimistö
 
Rollerix

Rollerix

Liittynyt
01.11.2020
Viestejä
1 250
telcoM sanoi:
Sitä Bitlockerin avaimena toimivaa USB-tikkua on tarkoitus käyttää kuin auton virta-avainta: se otetaan pois koneesta omaan taskuun silloin kun ei olla käyttämässä konetta.

Yksi salasana riittää systeemilevyn (C-aseman) avaamiseen, ja muiden asemien salausavaimet ovat sitten siellä säilössä levykryptauksen suojassa, jolloin kone saa loput levyt avattua ilman lisäkyselyitä.
Napsauta laajentaaksesi...
Tässä on kyseessä kone, jota käyttää useampi perheenjäsen, joten tuo virta-avain ei oikein toimi. Jos on pelkkä salasana, onko siis niitä vain yksi ja muut sitten c-levyllä piilossa? Jos nimittäin joutuu avaamaan jokaisen levyn omalla salasanalla, ei sekään oikein toimi.
 
Yeenoghu

Yeenoghu

Neighbour of the beast
Liittynyt
07.11.2016
Viestejä
1 273
Kömpelö tuo Bitlocker on ilman TPM:ää. Jos on itse kasattu kone, niin eipä nuo TPM-moduulit onneksi hirveästi maksa, esim. Asusin emoille:

[404] Sivua ei löytynyt

www.verkkokauppa.com www.verkkokauppa.com
 
escalibur

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 102
Yeenoghu sanoi:
Kömpelö tuo Bitlocker on ilman TPM:ää. Jos on itse kasattu kone, niin eipä nuo TPM-moduulit onneksi hirveästi maksa, esim. Asusin emoille:

[404] Sivua ei löytynyt

www.verkkokauppa.com www.verkkokauppa.com
Napsauta laajentaaksesi...
Olisi mielenkiintoista tietää tämän todellisista hyödyistä käytännössä? TPM hankaloittaa Bitlockerin salauksen purkua. Pöytäkoneen salaaminen Bitlockerilla on imo varsin tarpeetonta, ellei koneen varastaminen ole oikeasti todennäköinen tapahtuma.

Läppäreiden kohdalla taas se on must, riippumatta koneen käyttökohteesta.
 
Rollerix

Rollerix

Liittynyt
01.11.2020
Viestejä
1 250
Yeenoghu sanoi:
Kömpelö tuo Bitlocker on ilman TPM:ää. Jos on itse kasattu kone, niin eipä nuo TPM-moduulit onneksi hirveästi maksa, esim. Asusin emoille:

[404] Sivua ei löytynyt

www.verkkokauppa.com www.verkkokauppa.com
Napsauta laajentaaksesi...
Niin siis millä tavalla kömpelö? Jos on vain yksi salasana, en pidä sitä kömpelönä, mutta sitä juuri yritän selvittää. Omassa emossa ei ole paikkaa TPM-modulille.
 
bindi

bindi

Liittynyt
16.10.2016
Viestejä
724
Päälevy salasanalla joka käynnistyksen yhteydessä, muut levyt saa aukeamaan automaattisesti Windowsin mukana. Ts. riittää se päälevyn avaus ja kaikki muutkin avautuu, mutta niitä ei saa auki tuon kyseisen Windows-asennuksen ulkopuolella ilman oikeaa salasanaa.
 
Rollerix

Rollerix

Liittynyt
01.11.2020
Viestejä
1 250
bindi sanoi:
Päälevy salasanalla joka käynnistyksen yhteydessä, muut levyt saa aukeamaan automaattisesti Windowsin mukana. Ts. riittää se päälevyn avaus ja kaikki muutkin avautuu, mutta niitä ei saa auki tuon kyseisen Windows-asennuksen ulkopuolella ilman oikeaa salasanaa.
Napsauta laajentaaksesi...
Kiitos, tämä oli se tieto jota hain!
 
Rollerix

Rollerix

Liittynyt
01.11.2020
Viestejä
1 250
escalibur sanoi:
Olisi mielenkiintoista tietää tämän todellisista hyödyistä käytännössä? TPM hankaloittaa Bitlockerin salauksen purkua. Pöytäkoneen salaaminen Bitlockerilla on imo varsin tarpeetonta, ellei koneen varastaminen ole oikeasti todennäköinen tapahtuma.

Läppäreiden kohdalla taas se on must, riippumatta koneen käyttökohteesta.
Napsauta laajentaaksesi...
Olen tästä vähän eri mieltä. Toki läppäri helpommin joutuu vääriin käsiin, mutta niin voi joutua nykyään myös pöytäkoneen levy kun koppa aukeaa muutamassa sekunnissa ja levytkin usein näkyvissä niin että irrotus vie 10 s sekin. Edellyttää toki että joku pääsee sisään kotiin ensin.
 
K

Konepelaaja88

Liittynyt
27.12.2018
Viestejä
146
Vanha ketju mutta onko kokemuksia kuinka hyvin Bitlocker toimii ulkoisissa usb kovalevyissä? Eli jos salaan sen koneella jossa on TPM siru ja käytän sitä toisessa vanhassa koneessa missä ei tätä sirua ole niin saako tiedostot esiin?
 
fin_modder

fin_modder

Make ATK Great Again
Liittynyt
03.04.2023
Viestejä
72
Ulkoisissa levyissä ei käytetä TPM piiriä ollenkaan, vaan siinä käytetään PIN:ä/salasanaa jonka syötät kun avaat levyn.
Win10:llä tehty salaus toimii Win10:n kanssa. Jos tiedät että levyä käytetään myös muualla kuin Win10 järjestelmissä, bitlocker salaus kysyy salattaessa että "salataanko uudella vai vanhalla salaustavalla".
Näistä vanha on hieman hitaampi mutta toimii paremmin vanhojen käyttisten kanssa.

Ulkoisia voidaan salata myös esim VeraCryptillä, joka toimii sitten miltei kaikissa käyttiksissä joissa veracrypt voidaan suorittaa.

MUISTA varmuuskopioida hyvään talteen se bitlocker palautusavain. Unohdit salasanan ja tallensit palautusavaimen koneesi C: asemalle ja kone rikki -> heipat tiedostoille.
 
K

Konepelaaja88

Liittynyt
27.12.2018
Viestejä
146
fin_modder sanoi:
Ulkoisissa levyissä ei käytetä TPM piiriä ollenkaan, vaan siinä käytetään PIN:ä/salasanaa jonka syötät kun avaat levyn.
Win10:llä tehty salaus toimii Win10:n kanssa. Jos tiedät että levyä käytetään myös muualla kuin Win10 järjestelmissä, bitlocker salaus kysyy salattaessa että "salataanko uudella vai vanhalla salaustavalla".
Näistä vanha on hieman hitaampi mutta toimii paremmin vanhojen käyttisten kanssa.

Ulkoisia voidaan salata myös esim VeraCryptillä, joka toimii sitten miltei kaikissa käyttiksissä joissa veracrypt voidaan suorittaa.

MUISTA varmuuskopioida hyvään talteen se bitlocker palautusavain. Unohdit salasanan ja tallensit palautusavaimen koneesi C: asemalle ja kone rikki -> heipat tiedostoille.
Napsauta laajentaaksesi...
Levyä tulen käyttämään Windows 10 ja 11 versioissa. Pitää muistaa varmuuskopioida tuo palautusavain.
 
S

samim

Liittynyt
17.10.2016
Viestejä
495
Konepelaaja88 sanoi:
Vanha ketju mutta onko kokemuksia kuinka hyvin Bitlocker toimii ulkoisissa usb kovalevyissä? Eli jos salaan sen koneella jossa on TPM siru ja käytän sitä toisessa vanhassa koneessa missä ei tätä sirua ole niin saako tiedostot esiin?
Napsauta laajentaaksesi...
Saat, mutta levyn avaamiseen tarvit recovery keyn. Se löytynee, kun usb-levy on kiinni TPM-sirullisessa koneessa.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.
Toggle Sidebar

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjut
239 536
Viestejä
4 194 111
Jäsenet
70 746
Uusin jäsen
vateezz

Hinta.fi

Ylös Bottom