• Live: io-techin pikkujoulu- ja hyväntekeväisyysstriimi tänään alkaen klo 19. Pelataan io-techin toimituksen kesken PUBGia ja tavoitteena saada 10000 euroa täyteen Pelastakaa Lapset ry:n joulukeräykseen! Tule mukaan katselemaan ja keskustelemaan! Linkki lähetykseen >>

Ratkaistu Bitlocker Ongelma

S

Surre

Liittynyt
14.02.2018
Viestejä
40
Hellou!
Vaihdoin Lauantaina emolevyn ja vesijäähyn ja siitä ongelmat alkoivat. (Asus ROG Strix B550-F Gamine) (Vanha Asus Prime B450-Plus)
Ensin en meinannut saada konetta päälle kun pyysi bitlocker avainta? Tähän kuitenkin auttoi windowsin uudellen asentaminen M2ssdlle.
No nyt kaksi asemaa on kumminkin bitlockerin takana ja molemmat pyytävät eripalautus avainta, on etsitty microsoftin sivuilta jokapaikasta ja jokaisesta mahdollisesta käyttäjältä.
Tälläistä ei mistään löydy ei omista eikä kaverilta jolta emolevy tuli, mitähän avainta tämä kyselee ja mistähän sellainen voisi mahdollisesti löytyä? :)



bitlockerkuva.jpg
BItlocker.jpg
 
Jos ovat sinun levyjäsi, niin silloin sinun pitäisi luonnollisesti tietää bitlockerin avain.
 
Windows 11 salaa oletuksena nuo asemat bitlockerilla.

Ei siinä oikee muuta oo tehtävissä kuin alustaa asema jos ei sitä bitlocker avainta tiedä.
 
Ei ole ainakaan itsella salannut mitää W11 oletuksena.

Hae palautusavain Microsoft-tililtä


Mene toisella laitteella osoitteeseen:



Sinun pitäisi nähdä 48-numeroinen BitLocker-palautusavain.
 
satmattin sanoi:
Ei ole ainakaan itsella salannut mitää W11 oletuksena.

Hae palautusavain Microsoft-tililtä


Mene toisella laitteella osoitteeseen:



Sinun pitäisi nähdä 48-numeroinen BitLocker-palautusavain.
Napsauta laajentaaksesi...
Ei mullakaan aina. Mutta mahdollista se on etenki jos Microsoftin tili on sisällä.

Ite käytän paikallista tiliä niin tuota ongelmaa ei tuu. Ja laitan sen asennus vaiheessa.
 
Microsoft vähensi 24h2 versiossa noita vaatimuksia automaagiselle salaukselle. Ilmeisesti nyt vaatimukset on enää:

BitLocker automatic device encryption is enabled when:


  • The device contains a TPM (Trusted Platform Module), either TPM 1.2 or TPM 2.0.
  • UEFI Secure Boot is enabled. See Secure Boot for more information.
  • Platform Secure Boot is enabled
Noiden lisäksi vaatimuksena on, että konetta käytetään microsoift-tilitä.

learn.microsoft.com

BitLocker drive encryption in Windows 11 for OEMs

OEMs can configure hardware to support Windows 11 automatic device encryption.
learn.microsoft.com

Nyt kun sitten vielä on tehty mahdollisimman vaikeaksi koko Windowsin asennus ilman tiliä niin tuo Bitlocker-salaus aktivoituu hyvin helposti "ihan itsestään".

Aloittajan ongelmaan ei ole apuja. Kun salausavain pitäisi siis olla tallessa siellä Microsoft-tilillä, millä salaus on laitettu päälle. Vaikka vahingossakin.
 
Ihana sotku joo... Bitlockerin avaimet tallennetaan joko microsoft palvelimelle, firman omalle palvelimelle ja tietokoneen TMP siruun.

manage-bde -unlock D: -password

Voisi ehkä auttaa. Mutta koska window on jo uudelleen asennettu niin vaikea sanoa.

Tietysti jos insinööriyttä on jonkin verran niin tässä on kuvaus mitenkä se protokolla tasolla toimii:
labs.withsecure.com

Sniff, there leaks my BitLocker key

Full disk encryption is one of the cornerstones of modern endpoint protection. It is not only an effective method to protect sensitive data against physical theft, but it also protects data integrity against tampering attacks.
labs.withsecure.com

Tästä syystä ainakin firman tietokoneet kysyy aina erillistä pin koodia kun läppärin käynnistää
jotta ylläoleva ei toimi.
 
kajakkivajakki sanoi:
Aloittajan ongelmaan ei ole apuja. Kun salausavain pitäisi siis olla tallessa siellä Microsoft-tilillä, millä salaus on laitettu päälle. Vaikka vahingossakin.
Napsauta laajentaaksesi...
Älähän sano. MS-tili, millä kone on alkujaan asennettu (ja siten salaus otettu käyttöön & mihin avaimet ovat varmuuskopioituneet) ei välttämättä ole sama MS-tili, kuin mitä aloittaja nyt käyttää. Koneen asennuksen ja tämän hetken välissä voi olla säädetty vaikka mitä ihmeellisyyksiä.

Toki jos koneen asennuksessa on käytetty jotain poisheittotiliä mistä ei ole pienintäkään käryä, niin sitten on aloittajan kannalta aika voivoi.
 
Sire sanoi:
Älähän sano. MS-tili, millä kone on alkujaan asennettu (ja siten salaus otettu käyttöön & mihin avaimet ovat varmuuskopioituneet) ei välttämättä ole sama MS-tili, kuin mitä aloittaja nyt käyttää. Koneen asennuksen ja tämän hetken välissä voi olla säädetty vaikka mitä ihmeellisyyksiä.

Toki jos koneen asennuksessa on käytetty jotain poisheittotiliä mistä ei ole pienintäkään käryä, niin sitten on aloittajan kannalta aika voivoi.
Napsauta laajentaaksesi...
Molemmat ovat samalla MS-tilillä ja kyseinen kuva on siltä tililtä mihin ei mitään tallennettjna, ainut enään mitää jää jäljelle on TMP-Siru vanhassa emossa 😅
mutta mites nyt käy jos alan vaihtamaan emoa takaisin jotta saisin salauksen pois tuleeko sen myötä samanlaisia ongelmia 🤔

Ja millä sen TMP-Sirusta saa ulos vai aukeaako automaattisesti kovalevyt 🤣
Kiitos asiallisista vastauksista, kaikilta sitäkään ei täällä näköjään voi odottaa onneksi ne bannataan sitä mukaan 👌
 
Surre sanoi:
Molemmat ovat samalla MS-tilillä ja kyseinen kuva on siltä tililtä mihin ei mitään tallennettjna, ainut enään mitää jää jäljelle on TMP-Siru vanhassa emossa 😅
mutta mites nyt käy jos alan vaihtamaan emoa takaisin jotta saisin salauksen pois tuleeko sen myötä samanlaisia ongelmia 🤔

Ja millä sen TMP-Sirusta saa ulos vai aukeaako automaattisesti kovalevyt 🤣
Kiitos asiallisista vastauksista, kaikilta sitäkään ei täällä näköjään voi odottaa onneksi ne bannataan sitä mukaan 👌
Napsauta laajentaaksesi...
mulla sellainen käsitys että emolevyn vaihto ei avaa bitlocker lukitusta vaa pitäis se bitlocker avain olla kuitenkin.

Toi on vaikea tilanne. Jos sitä avainta ei mistää löydy. Alustamalla asemat ne ainakin aukeaa.
 
Periaattessahan ne pitäisi aueta automaattisesti. Näinhän se vanha systeemi toimi, että aina kun tietokone
käynnistetään niin ne aukeaa automaattisesti. Mutta koska window on jo uudelleen asennettu niin vaikea sanoa.

Onko se homman väärti riippuneen mitä noilla D ja E levyillä on.
 
Torak sanoi:
Periaattessahan ne pitäisi aueta automaattisesti. Näinhän se vanha systeemi toimi, että aina kun tietokone
käynnistetään niin ne aukeaa automaattisesti. Mutta koska window on jo uudelleen asennettu niin vaikea sanoa.

Onko se homman väärti riippuneen mitä noilla D ja E levyillä on.
Napsauta laajentaaksesi...
Niinhän sen perjaatteessa pitäisi toimia mutta ei välttämättä tee kuten sanoit että winukkaa laitettu jo uusiksi 😅

Taitaa olla helpompi kun alustaa kovalevyt ja saa ne käyttöön kun alkaa säätää ja asentelee sitten vielä winukan moneen kertaan uusiksi 😅
kuvat kovalevyllä harmittaa muuten pelkkiä pelejä yms millä ei mitään käytännön merkitystä!
 
Entä jos kasaat vanhaan emolevyyn kokoonpanon, TPM piirin pitäisi avata asemat ja sitten tulostat salausavaimet?
 
pcbuilder sanoi:
Entä jos kasaat vanhaan emolevyyn kokoonpanon, TPM piirin pitäisi avata asemat ja sitten tulostat salausavaimet?
Napsauta laajentaaksesi...
Tätäkin kokeilin mutta ei auennut, elikkä tilanne ratkesi sillä kun alustin kaikki kovalevyt ja menetin kaikki kuvat yms 😅🤦
 
Surre sanoi:
Tätäkin kokeilin mutta ei auennut, elikkä tilanne ratkesi sillä kun alustin kaikki kovalevyt ja menetin kaikki kuvat yms 😅🤦
Napsauta laajentaaksesi...
Jos kyseessä olisi ollut tärkeät kuvat, voisi niitä palauttaa jollakin tiedostojen palautusohjelmalla, ellei niitä ole jotenkin ylikirjoitettu.
 
Itsellä taannoin BIOS-päivityksen yhteydessä aktivoitui BitLocker oma-aloitteisesti ja yritti lukita kaikki kovot. Ihan sattumalta huomasin ennen kuin yhdenkään levyn salaus oli vedetty loppuun ja sain pelastettua tilanteen.

Nykyistä Windows-asennustani ei ole liitetty MS-tiliin. Näinollen siis on mahdollista tilanne, että BitLocker aktivoituu käyttäjältä kysymättä esim. tosiaan BIOS-päivityksessä, et saa salausavainta sinne tilillesi, etkä koskaan edes näe sitä vilaukselta? Onko tämä suunniteltu menemään näin? Meinaan, tämä on perseestä jos pitää paikkansa.
 
Luulin että Bitlocker on käytössä vain Windows 11 Pro:lla. Onko tämä automaattinen kryptaus nyt siis myös Home-versiolla, jos aiemmin mainitut ehdot täyttyvät?

Kai kryptauksen voi myös myöhemmin poistaa käytöstä, vai kryptaako Windows uudestaan automaattisesti kysymättä?

Miten MS on automaattisesti kysymättä kryptausta perustellut? Ajatteleeko ihan vain käyttäjien parasta jos joku varastaa tietokoneen eikä pääse käsiksi elintärkeisiin valokuviisi, vai onko ajatuksena että MS voi halutessaan lukita sinut ulos tiedostoistasi jos teet jotain mistä he eivät pidä, käytät Windowsia "väärin" tms.? Eivät halua että Windows-osiot ovat esim. Linuxin luettavissa?

Eniten ihmetyttää tosiaan tuo jos käyttäjältä ei edes kysytä lupaa kryptaukseen, ikäänkuin MS haluaa salaa pakottaa levyt kryptatuiksi.

Katsoin näitä ohjeita, enkä löydä Windows 11 Home 25H2:lla mitään "Device Encryption"-valintaa Settings => Security & Privacy alta? SecureBoot on mielestäni päällä ja on tarpeeksi uusi kone että on TPM 2.0 ja MS-tili admin oikeuksin on käytössä.

www.ninjaone.com

Turn On or Off Device Encryption in Windows 11 | NinjaOne

Learn how to enable or disable device encryption in Windows 11 to safeguard your data against loss or theft. Protect your information effortlessly.
www.ninjaone.com www.ninjaone.com
 
Viimeksi muokattu:
EliEli sanoi:
Eniten ihmetyttää tosiaan tuo jos käyttäjältä ei edes kysytä lupaa kryptaukseen, ikäänkuin MS haluaa salaa pakottaa levyt kryptatuiksi.
Napsauta laajentaaksesi...
Juuri eilen nyt yhden pukinkonttiin menneen halpisläppärin päivittelin käyttövalmiiksi niin ihan ilman mitään kyselyjä olisi siihen suorittanut salauksen, Windows Home S vielä eli se ns oletuksena rajoitetumpi S-versio. Toki otin salauksen pois päältä sitten ensikäynnistyksen yhteydessä, se ei siinä vaiheessa vielä ollut aktivoitunut vaan odotteli uudelleen käynnistystä suorittaakseen työn loppun. En tiedä olisiko se sitten siinä vaiheessa itsestään ilmoitellut kun olisi ollut laite salattuna.
 
Rahasta tässä on kyse. Microsoft on jo vuosia koittanut saada oletustiedoto sijainnin OneDrive pilvipalveluun.
Näin automaattisesti maksat varmuuskopioinnista.

Valitettavasti kryptaus on oletuksena päällä, melkein kaikissa Windows asennuksissa. Kyllä sen voi ottaa pois päältä.

Tässä maailmassa tehdään yllättävän paljon asioita kysymättä yhtään mitään.
 
Torak sanoi:
Valitettavasti kryptaus on oletuksena päällä, melkein kaikissa Windows asennuksissa. Kyllä sen voi ottaa pois päältä.
Napsauta laajentaaksesi...
Tuo Windows 11 Home 25H2 läppäri josta en Bitlocker-asetuksia jostain syystä löydä, on n. 1,5 kk vanha asennus. Asensin alusta uusiksi kun vaihdoin SSD:t isompiin kyseisessä koneessa.

Tai sitten nuo linkittämäni ohjeet ovat vanhat ja Bitlocker-asetukset löytyvät nykyisin jostain muualta?
 
Home versiossa ne taitaa olla nimellä laitteen suojaus.
Ovat muuten hyvin piilottaneet asetukset.

Koodi: 
C:\Windows\System32>manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [OS]
[OS Volume]

    Size:                 453,50 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100,0%
    Encryption Method:    XTS-AES 128
    Protection Status:    Protection Off
    Lock Status:          Unlocked
    Identification Field: Unknown
    Key Protectors:       None Found
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
295 855
Viestejä
5 056 354
Jäsenet
80 943
Uusin jäsen
jasonjeong69

Hinta.fi

Back
Ylös Bottom