[TC] Bitlocker:шифрование системного диска
Здравствуйте!
Зашифровал я таки системный диск. Расписываю как прошло.
Система десятка проф 22H2. Стояла чистая от майкрософта 21H2 и обновилась до 22H2. Никаких слепецких сборок. Ничего не отключено и не вырезано. Все последние обновления. Активирована по феншую. Ноут двухлетней свежести. Модуль TPm есть. JAWS 2022.
На системном диске, в моем случае C, тыкаем контекстное меню. Выбираем включить Bitlocker. У меня даже не просил ввести пароль для разблокировки диска. Сразу просит куда сохранить ключь разблокировки если что. Сохранил в файл. Еще несколько вопросов и получаем две кнопки перезагрузить сейчас и перезагрузить позже.
Перезагружаемся.
О чудо. Ничего вроде не изменилось. JAWS заговорил. Так же просит пароль входа в систему. Вводим и все как обычно. Попали в систему и сразу на диск це в контекстное меню. Там помио включить битлокер появилось управление битлокер. Тыкаем на последний и видим, как на диске це написано идет шифрование.
Шифрование кончилось и надо смотреть что изменилось.
Да вроде нифига. Отклик такой же. Проги открываются шустро. Вентиляторы жжужать перестали вместе с окончанием шифрования.
Перезагружаемся... Опять все, как обычно.
Загружаемся с флешки с портабельной десяткой, вроде предпоследней от Василия Телемастера.
Видим все свои диски це и де. На диск це не пускает. Пишит в доступе отказано. Вроде хорошо.
Но в контекстном меню есть пункт форматировать. Проверено на другом диске можно провернуть. Если кто-то воткнет такую же флешку, то максимум может нагадить.
Ну и мои выводы.
То ли десятка портабельная, как всегда, обрезанная, то ли еще что, но как блин получить доступ к диску если вдруг с системой чего нибудь приключится?
Пробовал в этой десятке подключить виртуальный дск VHDX не понимает она что это такое.
Получается надо искать нормальную портабельную десятку или в самом тяжелом случае тащить свой SSD в другой комп, но и тут засада диск то не SATA, а М2. Искать какой-нибудь бокс в ю эс би.
В общем один плюс, что прочитать диск посторонний не сможет, или сможет, но с большим трудом.
Но для таких трюков я использую виртуальный зашифрованный диск VHDX. Когда надо подключаю введя пароль.
Так же использую символической ссылки. Заранее привязав нужные папки к виртуальному диску.
Например привязать папку браузера Хром со всеми настройками и всем всем, что там у него хранится в профиле.
mklink /J "C:\Users\admin\AppData\Local\Google" "F:\Google"
admin ваша учетка.
Все, если не подключен виртуальный диск, то хром вообще не запустится.
По аналогии перенаправляем и другие важные папки.
Простота способа в том, что просто хватаешь файл VHDX и можешь хоть копировать, хоть на другой комп перенести. Все открывается
А диск це пока не понял чем читать если что.
Просьба, дайте что-нибудь портабельное, которое может читать диски VHDX, да еще и открывать зашифрованные битлокером. Конечно если такое в природе существует.
Заранее спасибо!
Удачи!
Доброго времени суток всем!
Светлый в письме от 21.03.2023; 18:58 пишет:
Ввести код восстановления BitLocker, который вам давали на этапе включения
шифрования. Храните его, как зеницу ока, ибо в случае изменений в оборудовании
TPM (Trusted platform module (доверенный платформенный модуль)) в котором
хранится ваш ключ и благодаря которому при загрузке вы ничего не делаете, ни
по чём его не отдаст!