» »

Bitlocker in win bsod

Bitlocker in win bsod

Klemenn ::

Torej, imam Win10 in bitlocker.

Windowsi so crashnli, napaka 0xc000021a in se konstantno rebootajo.

Seveda nimam ključa - vem pa Windows geslo. Torej, če bi se windows-i bootali, bi šlo.

Karkoli probam (naprimer safemode) zahteva bitlocker key.

Kaj bi še probal, kjer bi bil win password dovolj?

Na disku sicer nimam nič kritičnega, bolj mi ne da miru problem oz. izziv :)

Lonsarg ::

Preveri če imaš backup recovery ključa shranjen pri Microsoftu (to je namreč default opcija ko enablaš bitlocker), link je tu:
https://support.microsoft.com/en-us/win...

Klemenn ::

Good one. Žal ne - najbrž zato, ker v Win10 si še prišel 'čez' brez accounta.

Duhec ::

Če lahko prideš v admin CommandPrompt ali Powershell potem poizkusi najti BL ključ v sistemu.
https://www.process.st/how-to/get-bitlo...
Če bootaš z USB Win10 inštalacijskim ključkom in izbereš Recovery ali te isto vpraša za BL ključ?
http://blackbird.si/

Klemenn ::

Hm, Windowsi se ne bootajo (oz. pri 'loading' screenu se pojavi BSOD z zgoraj omenjeno kodo napake in gre vse skupaj v reboot) - tko da cmd in pwsh odpadeta.

Bom poizkusil še z usb ključkom win10.

Klemenn ::

Nope, hoče bitlocker key

Glede na tole v bistvu sploh ni težko/nemogoče. Pravzaprav prav nasprotno.

HolyFuck1 ::

Klemenn je izjavil:

Nope, hoče bitlocker key


Iz teme do sedaj ni razvidno - a vpraša za PIN, ali sprašuje za recovery key?

S HW exploitiom recovery keya ne moreš dobiti.

Klemenn ::

Vpraša za recovery key.

HolyFuck1 ::

Potem lahko pozabiš, če ga nisi ločeno shranil al pa če računalnik ni v Intune/AD.

Klemenn ::

Potem pa nečesa ne razumem, zakaj z hw exploitom to ne bi delovalo?

Tole in tole, naprimer.

HolyFuck1 ::

Zato, ker te vpraša za recovery key.

Stanje v katerem je računalnik v članku ter videu je fundamentalno distinktno od tvojega. V njihovem primeru naprava normalno boota, ključ se prenese it TPM-ja in disk se odklene.
Pri tebi je TPM zaznal razliko v HW/firmware stanju in te avtomatsko flikne v recovery.

Klemenn ::

Aaa, ko reče 'boot' misli boot v Windows. Hja, moj laptop začne nekej loadat in na neki točki flikne v bsod. Loading screen se pokaže, mogoče ga pa odklene.

Klemenn ::

Hm, do login Windows okna res ne pride, da bi geslo za Windows vtipkal (ki ga sicer vem) ampak, če prav razumem, se odklep diska zgodi prej (torej je možno prebrat z TPM)?

HolyFuck1 ::

Odklep diska je prva stvar, ko se naloži windows boot manager.

Tvoj windows boot manager ugotovi nepravilnost, zato ključ iz TPMja nikoli ne gre.

Rabiš recovery key, ni druge.

Popravek:

BitLocker won't unlock the protected drive until BitLocker's own volume master key is first released by either the computer's TPM or by a USB flash drive containing the BitLocker startup key for that computer.


https://learn.microsoft.com/en-us/windo...

Zgodovina sprememb…

  • spremenilo: HolyFuck1 ()

Klemenn ::

Ampak, a bi se to res pokazalo z BSOD? Error code, ki ga dobim, naj bi bil povezan z driver signing. Predvidevam, da ce ne more naložiti niti sistemskih datotek, da potem ne vidim niti unega 'krogca' ki lorda OS - ali pač?

Zgodovina sprememb…

  • spremenil: Klemenn ()

HolyFuck1 ::

BSOD dobiš zaradi driver failura. Driver failure je zaznan kot sprememba hw/firmwara, zaradi česa se ne sprosti ključ iz TPM-ja.

Po domače: nekaj ti je šlo v kurac, bodisi hw al pa neki driverji in zaradi tega dobiš BSOD. Zaradi iste stvari se ti tudi disk ne odklene.

Klemenn ::

Saj...zna bit da imaš prav, ampak ne razumem. Disk je kriptiran na disk nivoju, ni? Torej, da pridemo do vseh nastavitev (tudi gonilnikov itd..) moramo disk odklenit, k ne? To dvoje mi ne gre skupaj.

Iz tvojega odgovora bi, razmeroma (bitlocker) laično sklepal, da se nekako naloži vsaj nek sistemski del, ki reče a-a?

Če obrnem drugače ; če disk priklopim na drug PC, mi ne dovoli dostopa do celotnega diska. Kako potem _karkoli_ dostopa do nastavitev/gonilnikov in reče, not ok?

Zgodovina sprememb…

  • spremenil: Klemenn ()

HolyFuck1 ::

Flag za recovery se je postavil. Postavljen je ne glede na to, če je disk zakriptiran ali ne. Dokler bo ta disk priklopljen, te bo vedno vprašalo za recovery.

Recovery lahko dobiš tudi po "dirty" oz. ne-clean shutdownu. Spodaj so "microsoft approved" scenariji, ampak verjemi, da jih je še mnogo več.


https://learn.microsoft.com/en-us/windo...

Lonsarg ::

Ja če bi se BSOD zgodil ko se že zaganja glavni bootloader to pomeni da je TPM čip disk že odklenil. Ampak do BSOD lahko pride že prej, ko recovery bootloader (ki pa ni zaklenjen) hoče zagnati bitlocker recovery. Ne poznam pa dovolj zadev da bi lahko iz BSOD sklepal v katerem delu se zgodi.

Ampak tudi ČE bi ti ga TPM čip odklenil še vedno ne boš brez hudega hakanja prišel do ključa, ki se ob odklenitvi v RAM zapiše. Obstajajo neki hack tooli, ki jih priklopiš na USB in probajo po ponovnem zagonu vsebino RAMa dobit za nazaj (cold-boot attack), sam moderni RAMi naj bi načeloma bili zaščiteni proti temu, ne vem a res so al ne.

Klemenn ::

Hm, faila pri tem ekranu - klik!
Hm, ja, ok. In M$ tega in predvideval v svojem scenariju in se namesto, da bi me vprašal za recovery key, pač neskončno reboota?

Zgodovina sprememb…

  • spremenil: Klemenn ()

HolyFuck1 ::

Ah, narobe smo razbrali celotno temo. Ne gre za težavo z bitlockerjem, temveč za težavo zjebanih windowsov.
Fukni Windows 10 na ključek in bootaj z njega, nato naredi startup repair.

Na koncu boš še vedno dobil Bitlocker screen, ampak mogoče boš boljše volje :D

Klemenn ::

Pa, saj v redu. Kot že nekolikorat smo zajadral od ontopica. Pa, po pravici, me sedaj bolj zanima kako deluje kot so mi pa važne datoteke. ?

Še vedno mi ni jasno ; kako bi bootable Win10 usb lahko karkoli popravil - razmišljam z predpostavko, da bitlocker kriptira celotno particijo, torej tudi c:/Windows, c:/Program files... kaj bi bootable usb lahko popravil?

Lonsarg ::

Bootable USB bi te samo pripeljal do recovery zaslona kamor vpišeš bitlocker recovery key in nič dlje.

Tvoja trenutna inštalacija pa niti ne vemo a pride do pravega bootloaderja pa je tam BSOD (TPM čip odklene), al pa TPM čip noče spustit in proba it v recovery in recovery boot pade. Že dolgo nism se s tem hecal, tak da ne vem kako bi točno bi to tvoje ločil.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Klemenn ::

Hm - s kje bi pa lahko Windows loadal vsaj datoteke za login screen (ta 'krogec', ki 'vrti') če ne le z (odklenjenega) diska?

Error code je povezan z driver signing - no, naj bi bil. To mora spet prit z (odklenjenega) diska, kaj ne?

Zgodovina sprememb…

  • spremenil: Klemenn ()

Lonsarg ::

Zaklenjene so posamezne particije, recovery particija ni zaklenjena.

Ampak recovery je taka zelo simplificirana zadeva, tak da vseeno bolj verjetno da tebi pade obični boot in si v običnem bootu (torej odklenjena glavna particija). Bo treba mal naštudirat katere F tipke je treba stiskat da prideš v recovery. Če ti pade na driver delu bi znal tudi safe mode pomagat. Včasih je treba fast boot v sodobnih biosih izklopit da se pride do tega. Ne vem pa a safe mode podpira TPM unlock diska, pomoje da ja.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Duhec ::

Če sem te prav razumel, ko sem predlagal boot z Win10 USB ključka in prehod v CMD, da ravno tako hoče BL key?
Če ne moreš v CMD potem vzemi disk ven in ga daj v drugo mašino in tam v admin CMD vpiši:
manage-bde -protectors -get X:
X: je črka zakriptiranega diska.

video 7:20 naprej
http://blackbird.si/

Klemenn ::

@duhec
Seveda, preko startup repair pridem v cmd, izvedem ukaz. Vrstica 'Numerical password' je tam, samega passworda pa ne - najverjetneje ker na tej točki se ni odklenjen.

Če želim v safe mode pa hoče, preden bi lahko prišel do screena, ki bi mi pokazal 'F4 safe mode', recovery key.

Zgodovina sprememb…

  • spremenil: Klemenn ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lenovo ideapad 100s bitlocker

Oddelek: Operacijski sistemi
6764 (509) bobi004
»

Programi za ENKRIPTIRANJE namesto Bitlockerja

Oddelek: Pomoč in nasveti
175177 (3423) Yacked2
»

Razlika med encr. key na USB in uporabo TPM

Oddelek: Informacijska varnost
122576 (1976) Mr.B
»

TrueCrypt na precepu (strani: 1 2 )

Oddelek: Novice / Varnost
7128555 (23915) MrStein
»

Enkriptiranje datotek z BitLocker-jem

Oddelek: Informacijska varnost
175152 (4634) karafeka

Več podobnih tem