» »

bitlocker odklep stock diska

bitlocker odklep stock diska

«
1
2

stixor ::

Pozdravljeni,

Imam ASUS laptop računalnik kupljen v sloveniji ; račun in vse preko MIMOVRSTE , star 2leti ni več v garanciji. Problem je sledeč na matični plošči je prišlo do poškodbe verjetno shortcircuit. Disk je OK. Včeraj sem nabavil M.2 NVME PCIe SSD adapter to USB ter ga vstavil iz ASUS laptopa v adapter in ga priključil kot zunanjo enoto hard drive v drug računalnik. Disk zazna vendar mi javlja da potrebuje 48mestno BITLOCKER kodo verjetno za to ker je drug TPM chip v drugem računalniku te kode nimam niti je nikoli nisem nastavljal v Microsoft accountu z namenom da bi vključeval BITLOCKER in enabled enkripcijo.

Kako lahko sedaj rešim podatke iz diska v stock laptopu na ASUS na katerem je poškodovana matična plošča ? Primarno se mi gre za rešitev podatkov ne za sam računalnik. Če ga vstavim v drug računalnik preko NVME PCle SSD to USB adapterja zahteva kodo bitlocker katere nikoli nisem nastavljal ?

Ali lahko pooblasceni prodajalec kjer je bil kupljen laptop pridobi to kodo in reši podatke iz diska ?
Ali kakšna je možnost popravila matične plošče? Da bi ta disk deloval na enakem računalniku pod enakim TPM chipom ?

Hvala

lep pozdrav,
stixor
  • spremenil: stixor ()

Netrunner ::

BitLocker enkripcijo na računalniku z aktiviranim TPM-jem včasih privzeto omogoči Windows, zato lahko pride do situacije, ko uporabnik ni vedel, da je BitLocker omogočen. Ko poskušate zunanji disk, ki je bil prej vgrajen v ASUS prenosnik, priključiti na drug računalnik, se ta zaradi drugačnega TPM čipa zahteva BitLocker obnovitveno kodo. Tukaj so koraki, ki jih lahko poskusite za dostop do podatkov:

1. Preverite obnovitveno kodo v Microsoftovem računu
Če ste imeli račun v sistemu Windows povezan z Microsoftovim računom (npr. Hotmail, Outlook), je BitLocker kodo možno preveriti v tem računu. Prijavite se v Microsoftov račun na https://account.microsoft.com/devices/r... in preverite, ali je tam obnovitvena koda.

2. Povežite SSD nazaj na isti računalnik
Najbolj zanesljiva rešitev za dostop do podatkov je priključitev SSD-ja na isti računalnik z enakim TPM čipom. Če je mogoče, popravilo matične plošče ali nadomestitev z enako matično ploščo lahko omogoči ponovno prepoznavanje diska.Čeprav je popravilo matične plošče v nekaterih primerih lahko drago, lahko pooblaščeni servisi včasih omogočijo obnovitev delovanja osnovne plošče, kar bi bilo smiselno, če so podatki na disku zelo pomembni.

3. Posvetujte se s pooblaščenim serviserjem
Pooblaščen serviser ASUS-a ali ponudnik, pri katerem ste kupili računalnik, vam morda lahko pomaga. Vendar brez TPM čipa ali obnovitvene kode verjetno ne bodo imeli dostopa do podatkov, saj niti pooblaščen serviser brez obnovitvene kode BitLocker ne more dešifrirati diska.
Če se odločite za popravilo matične plošče, pooblaščeni servis lahko v določenih primerih obnovi izvorni TPM čip na isti matični plošči.

4. Ostale možnosti (če prejšnje niso uspešne)
Obstajajo profesionalne storitve za obnovo podatkov, vendar BitLocker enkripcija brez obnovitvene kode onemogoča dostop do podatkov. Vendar nekateri servisi nudijo napredne rešitve za fizično obnovitev TPM-ja, kar bi lahko omogočilo dešifriranje na originalnem TPM čipu.
Nekatera specializirana podjetja se ukvarjajo tudi s prenosom podatkov s poškodovanih naprav, vendar je to običajno dražje in ne zagotavlja uspeha.

Če obnovitvene kode v Microsoftovem računu ni, verjetno vaša možnost ostaja popravilo računalnika ali uporaba specializirane storitve, saj brez obnovitvene kode ali originalnega TPM čipa BitLocker ščiti podatke pred dostopom.
Doing nothing is very hard to do... you never know when you're finished.

Zgodovina sprememb…

  • spremenilo: Netrunner ()

ninite ::

Tole je odgovor LLM-ja?

Vuli ::

1.
|Gb x570 Pro|R9 5900x|64GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

Nikonja ::

Legalno nimaš kaj za naredit. Če bi to bilo tako enostavno potem pa uporaba Bitlockerja nebi imela popolno nobenega smisla ane?
Obstaja orodja za brutforsanje gesla ker BitLocker ima določene ranjivosti, ampak če nimaš izkušenj v temu potem pa lahko samo formatiraš disk in pozabiš na podatke. Šola za drugič!

tony1 ::

Kako pa se rešiti tega sranja na novem laptopu? Izklopim TPM v BIOSU? Pa se bo potem Win10/11 sploh še dalo inštalirati?

stixor ::

1. ne pride v poštev ker nisem niti registriral se na Microsoft računu.

Ali obstaja rešitev da kupim indenticni laptop ASUS sem pogledal se še dobi. in se premakne stari TPM chip iz starega laptopa na novega in stari disk potem v novega ? Ali da se popravi motherboard iz novih delov v stari laptop kjer je obstojeci TPM in disk ?

Kaj resno pooblaceni serviserji ASUS nimajo te kode v ponedeljek grem do njih imam račun nakupa in vse ? Torej če razumem tudi oni ne bodo mogli do podatkov ?

Kaksna je verjetnost popravilo matične plošče ? Ce govorimo da si pripravljen za popravilo odšteti ceno novega dobrega laptopa.

Ce kdo od vas lahko pomaga preko orodij brutforce preko linuxa ali Backtracka pomaga odklenit disk sem pripravljan plačat ceno novega saj imam na njem letne zapiske v pdfju. Podatki Niso občutljive narave ampak so samo terjali čas in energijo zato bi rad prihranil čas.

lahko tudi PM.


Hvala vnaprej!

Zgodovina sprememb…

  • spremenil: stixor ()

Zimonem ::

tony1 je izjavil:

Kako pa se rešiti tega sranja na novem laptopu? Izklopim TPM v BIOSU? Pa se bo potem Win10/11 sploh še dalo inštalirati?

https://learn.microsoft.com/en-us/windo...

tony1 ::

Hvala, pogledam!

Stixor: TPM čip se teoretično da prestaviti, če je vidno, kateri je, ne vem pa kdo pri nas to lahko naredi... Kaj točneje pa je narobe s plato? Se ne prižge tudi brez baterije? Si probal odstraniti napajanje in baterijo in narediti reset z držanjem knofa za vklop ene 10 sekund? Si probal odstraniti RAM in disk? Kaj pa baterijo BIOSa?

stixor ::

Tony1 : Hvala !

Primarno je bila težava z ekranom na enkrat se vec ni prizgal sem odprl hotel odklopiti baterijo in sem naredil shortcircuit očitno nekje je nekaj padlo na motherboard in naredilo shortcircuit videl sem shortcircuit kjer je označeno na sliki z modrim okvirjem. Med shortcuitom ni bil vkljucen v power supply ampak je deloval samo na bateriji. Nisem niti vedel da je bil ta čas vklpoljen saj lučka ni nobena gorela. Nekaj je bilo narobe očitno ze prej saj sem sel v BIGBANG probati prikljuciti na LCD preko HDMI kabla in ni bilo signala.

Probal sem odstraniti RAM probal sem vse
no effect.

pa se slike :
https://ibb.co/j8cN0h5 (prva slika nakazuje red frame kje je ležišče za disk) (in modra kjer je naredilo shortcircuit)
https://ibb.co/Cnm1dN0 slika prikazuje PCe nme usb ssd adapter diska

Furbo ::

Če si pustil baterijo notri, potem je bil 'priklopljen na power supply'.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

stixor ::

Ja ampak ni bil ta čas na napajanju preko AC/DC adapterja /chargerja da bi polnil ce to kaj oblaži poškodbe ki so nastale. Baterija je bila vseekakor bolj na low.
ko sem pokusal odstraniti plug za baterijo je ta čas padla neka kovinska nitka na predel ki je v modrem framu in je shortcircuialo. in je bilo konec.

Zgodovina sprememb…

  • spremenil: stixor ()

tony1 ::

Za drugič: pred delom je treba odstraniti napajanje in baterijo.

Pa se kaj vidi kaj je skurjeno v tem modrem okvirju? Morda je dovolj samo zamenjati skurjen element tu (no, to bi bila seveda velika sreča)?

stixor ::

Tony1 : Hvala
Baterija na žalost ni externa da bi jo lahko kar izključil iz zunanje strani ; ampak je interna. Namem odpiranja je bil odstraniti fizično baterijo in jo nazaj priklopiti da bi dobil nazaj vklop ekrana.
potrebno je bilo odstraniti pokrov in jo disconektati med samim disconektanjem sem naredil shortcircuit nekje oz. kovinska žička je padla iz pokrova baterije ki sem jo odstranjeval odvijal vijake. DC/AC adapter je bil odkplopljen ; Nič se ne vidi vse ok gledal sem preko lupe vse OK. Skurjenih elementov ni videti. Verjetno je samo nekaj minornega. Sreča bi bila velika :)

Zgodovina sprememb…

  • spremenil: stixor ()

Han ::

Kontaktiraj servis, vzpon.com je npr. uspešno menjal skurjen čip na plati prenosnika...

Netrunner ::

ninite je izjavil:

Tole je odgovor LLM-ja?

Ja, ..sem hotel sam napisati nekaj podobnega vendar nisem imel volje in časa, pa sem podal par točk in rezultat je uporaben in zato sem ga prilepil v odgovor.
Doing nothing is very hard to do... you never know when you're finished.

Zimonem ::

Dvomim da boš rešil brez backupa. Sploh če nimaš ms accounta. Pa še tam je treba čakat mesec, če nimaš spravljanaga ključa.

MadMen ::

stixor je izjavil:

Tony1 : Hvala
Baterija na žalost ni externa da bi jo lahko kar izključil iz zunanje strani ; ampak je interna. Namem odpiranja je bil odstraniti fizično baterijo in jo nazaj priklopiti da bi dobil nazaj vklop ekrana.
potrebno je bilo odstraniti pokrov in jo disconektati med samim disconektanjem sem naredil shortcircuit nekje oz. kovinska žička je padla iz pokrova baterije ki sem jo odstranjeval odvijal vijake. DC/AC adapter je bil odkplopljen ; Nič se ne vidi vse ok gledal sem preko lupe vse OK. Skurjenih elementov ni videti. Verjetno je samo nekaj minornega. Sreča bi bila velika :)

Če si imel vključen Bitlocker, bi moral nekje imeti recovery key/password?
Drugače pa ne, bitlocker se ne da pohekat(no, razen če imaš kakšnega prijatelja pri NSA).
Selitev TPM na novo matično je tudi precej težko izvedljiva oz. malo vrjetno da bi delovalo.
Servis nima recovery keya, kaj misliš da je poanta enkripcije?

Kot je rekel moj predhodnik, nesi na servis(ne na uradnega, najdi kakšenga elektronika).

Izi ::

Bitlocker uporablja 128 ali 256-bitno AES enkripcijo.
Ocenjuje se da bi s trenutno najhitrejšimi superračunalniki rabil okoli milijardo let da bi odklenil tak disk.
To je glavni in edini namen enkripcije. Da jo NIHČE na svetu ne more odkleniti. Če bi se samo zaslutilo da je nekako možno odkleniti kakšen tak disk bi takoj prešli na močnejšo enkripcijo. Ampak kot kaže še dolgo ne no potrebe.

Popravi PC ali Formatiraj disk. To sta edini možnosti.
Je pa dobra šola za prihodnost. Za domačo rabo se Bitlocker močno odsvetuje. Ne samo da ti lahko crkne matična plošča, ki ima med vsemi PC komponentami največ možnosti da se pokvari, tudi ob menjavi ali nadgradnji PC-ja ponavadi pozabiš na Bitlocker in potem besno preklinjaš ko moraš nov PC spet razdirati in nazaj vgraditi staro matično, če jo sploh še imaš, da prideš do zaklenjenih podatkov.

tony1 ::

Seveda nihče ne bo mogel bruteforcati AES enkripcije, hekne se implementacijo Bitlockerja ali pa TPS modula (ti so še posebej polni lukenj)...

Najbolje bi bilo plato odnesti kakšnemu elektroniku, ki ima izkušnje s popravilom le-teh, da jo pogleda pod mikroskopom, morda bo videl več kot laik s telefonsko kamero...

stixor ::

Zakaj?
Bi bilo čudno da servis ne bi mogel naredit Bypass bitblokerja preko uradnega distribucijskega networka (huba v katerga bi bili connected) ob predložitvi IDja dokumenta in računa da si res nabavil ti ta PC pod določenim hardware ID (da dokazes da noben del na racunalniku ni bil menjan z drugim ampak je vse stock retailed) računalnika ob legitimaciji z osebnim dokumentom da ne izgleda kot da si nekomu ukradel disk iz laptopa ? Kot v banki če izgubiš kartico bančno dobiš novo ob predložitvi svojega osebnega dokumenta pin pa dobiš bodisi po telefonu ali in mailbox ? Po tem takem če bi izgubil bančno kartico bi moral ostati brez denarja na določenem bank accountu... kot rečeno v tem primeru format C: diska in ostal si brez vsote denarja na določenem IBAN računu ker si izgbil kartico. Pač bi moral odpreti nov prazen račun stanje @ 0,00EUR. Tukaj je še hujši primer kot za BITLOCKER. Vsaj tako si jaz predstavljam.

MS Windowsi pac tudi niso v noben primeru nek vzor hude hardcore varnostne zascita v vseh pogledih so ranljivi. Tudi ce povzamemo WPA2 network security uporablja AES ceprav 128bitna enkripicijo AFAIK ampak vseeno.... pa se dobro ve kako enostavno se jo da prelomit preko handshake v backtrack linuxa vsaj WPA (ceprav je stara zascita TKIP) se je dalo enostavno WPA2 pa tudi preko passlista.txt pa še nacinov. Pa je tudi neka hardcore windows zascita.

npr. v parih sekundah 1337 hack ceprav ampak mislim da deluje samo na LENOVO laptopih preko TPM SNIFFER PICO-ta BYPASS BITLOCKER v 40sekundah.
https://www.hackster.io/news/thomas-rot...

Pregledal sem vse emaile potencjalne preko katerih je opcija da sem se regal na MS pri regisraciji.
https://account.microsoft.com/devices/r...
ampak na tej povezavi ko grem je pod napravah vse prazno.
Nikoli nisem enablal te funkcije manualno dodeljeval in imel šeljo po enkripiciji bitlockerja.

Zgodovina sprememb…

  • spremenil: stixor ()

tony1 ::

"Bi bilo čudno da servis ne bi mogel naredit Bypass bitblokerja preko uradnega distribucijskega networka (huba v katerga bi bili connected) ob predložitvi IDja dokumenta in računa da si res nabavil ti ta PC pod določenim hardware ID (da dokazes da noben del na racunalniku ni bil menjan z drugim ampak je vse stock retailed) računalnika ob legitimaciji z osebnim dokumentom da ne izgleda kot da si nekomu ukradel disk iz laptopa ?"

Bodi resen, M$ju za take robne primere dol visi. Nimaš kode za restavracijo skopirane nekam? Lep dan še naprej...

Gwanaroth ::

Lights often keep secret hypnosis..

Zimonem ::


npr. v parih sekundah 1337 hack ceprav ampak mislim da deluje samo na LENOVO laptopih preko TPM SNIFFER PICO-ta BYPASS BITLOCKER v 40sekundah.
https://www.hackster.io/news/thomas-rot...


rajtam , da moraš imeti za uporabo tega hacka delujoč sistem. ti ga pa nimaš.

stixor ::

Naj povem da se je zadeva danes čudežno prižgala z odstranjeno interno baterijo.
Ter Na vklopu direktno iz AC/DC adapterja. Sliši se mletje diska in botanje v same windowse se zasliši zvok klasičnega log in.
Za dodatni check sem poiskusil še priklopiti zunanji externi disk v USB in se zasliši zvok katerega zazna windows seveda z zvokom (pri vklopu in izklopu). Vendar slike še zmeraj ni. Sedaj zadeva stoji kot pred shortcircuitom. Očitno je shortcircuit poškodoval samo baterijo. Tako da to bomo pa že rešili. Sreča pa taka kot je rekel Tony1.

Zgodovina sprememb…

  • spremenil: stixor ()

kixs ::

Lepo, da slisi mletje NVMe diska :))

Ce ni slike ne na prenosniku, ne na zunanjem monitorju preko HDMI-ja, potem probaj dobiti kje monitor z USB priklopom ali USB-HDMI adapter - verjetno mora tvoj prenosnik podpirat USB-C DP mode.

https://www.startech.com/en-eu/display-...

Arey ::

stixor je izjavil:

Zakaj?
Bi bilo čudno da servis ne bi mogel naredit Bypass bitblokerja preko uradnega distribucijskega networka (huba v katerga bi bili connected) ob predložitvi IDja dokumenta in računa da si res nabavil ti ta PC pod določenim hardware ID (da dokazes da noben del na racunalniku ni bil menjan z drugim ampak je vse stock retailed) računalnika ob legitimaciji z osebnim dokumentom da ne izgleda kot da si nekomu ukradel disk iz laptopa ? Kot v banki če izgubiš kartico bančno dobiš novo ob predložitvi svojega osebnega dokumenta pin pa dobiš bodisi po telefonu ali in mailbox ? Po tem takem če bi izgubil bančno kartico bi moral ostati brez denarja na določenem bank accountu... kot rečeno v tem primeru format C: diska in ostal si brez vsote denarja na določenem IBAN računu ker si izgbil kartico. Pač bi moral odpreti nov prazen račun stanje @ 0,00EUR. Tukaj je še hujši primer kot za BITLOCKER. Vsaj tako si jaz predstavljam.

MS Windowsi pac tudi niso v noben primeru nek vzor hude hardcore varnostne zascita v vseh pogledih so ranljivi. Tudi ce povzamemo WPA2 network security uporablja AES ceprav 128bitna enkripicijo AFAIK ampak vseeno.... pa se dobro ve kako enostavno se jo da prelomit preko handshake v backtrack linuxa vsaj WPA (ceprav je stara zascita TKIP) se je dalo enostavno WPA2 pa tudi preko passlista.txt pa še nacinov. Pa je tudi neka hardcore windows zascita.

npr. v parih sekundah 1337 hack ceprav ampak mislim da deluje samo na LENOVO laptopih preko TPM SNIFFER PICO-ta BYPASS BITLOCKER v 40sekundah.
https://www.hackster.io/news/thomas-rot...

Pregledal sem vse emaile potencjalne preko katerih je opcija da sem se regal na MS pri regisraciji.
https://account.microsoft.com/devices/r...
ampak na tej povezavi ko grem je pod napravah vse prazno.
Nikoli nisem enablal te funkcije manualno dodeljeval in imel šeljo po enkripiciji bitlockerja.

Primerjava kriptiranega diska in bancne kartice kaze na popolno nepoznavanje kriptografije. Kar je ok, ne rabi tega vsak vedet, sam plz ne pisat pol lazi po forumih.

stixor ::

Arey : OK
KiXs : Hvala, to probam jutri :) kar na HDMI to HDMI ima poleg HMDI ; USB A in C. Tako da je all in one.

Lonsarg ::

Vsi hacki za TPM bitlocker bazirajo na dostopo do delujočega sistema in delujočega TPM čipa, ker ciljajo na to da se sistem odklene in ključ za odklep skopira v RAM in iz tam snifnejo po ponovnem zagonu -> to naj bi novejše implementacije TPM čipov in RAMa preprečevale, nisem pa podrobno raziskoval če res ali ranljivost direktnega dostopa še obstaja tudi na novejših. Skratka če nimaš delujočega sistema in tudi ne recovery key se ti slabo piše z podatki. V primeru da nikamor ne skopiraš je TPM čip namreč edini ki ta ključ ima, ker je TPM čip tudi bil generator ko se je vklopilo.

Me pa zelo čudi da ti je Windows avtomatsko vklopil bitlocker brez da bi recovery key kam skopiral, ko ročno vklapljaš bitlocker ti ne dovoli brez kopiranja in bi pričakoval da se tudi avtomatski vklop ne zgodi, če nimaš povezanega MS računa (da skopira v MS račun). Morda je v preteklosti bil ob inštalaciji kak MS račun gor vezan in je preko tistega bitlocker aktiviralo in je tam ključ?

Zgodovina sprememb…

  • spremenil: Lonsarg ()

stixor ::

Lonsarg: Tudi mene to čudi kako je to možno. Drugače pa miislim da sem se registriral preko hotmail (vsaj upam da je tam) account nekega XY za katerega sem pozabil sedaj geslo naredil sem recovery sedaj moram čakati 30dni da preverijo podatke. V kolikor ne bo tam je res nekaj čudno. Naredil sem pa ravno z namenom da ne dobivam potem non stop teh advertisment spam emailov.

Lonsarg ::

Ja to je skoraj gotovo to, da si uporabil nek dummy MS račun ob inštalaciji in je preko tistega aktiviralo bitlocker in tja skopiralo bitlocker recovery key. Skratka se izkaže da je boljše že ob inštalaciji brez MS računa kot naknadno odstranjevat ;) No al pa se pač sprijazneš z realnostjo da vedno več funkcionalnosti ne dela če ni naprava povezana v nek account :)

MIHAc27 ::

Lonsarg je izjavil:



Me pa zelo čudi da ti je Windows avtomatsko vklopil bitlocker brez da bi recovery key kam skopiral, ko ročno vklapljaš bitlocker ti ne dovoli brez kopiranja in bi pričakoval da se tudi avtomatski vklop ne zgodi, če nimaš povezanega MS računa (da skopira v MS račun). Morda je v preteklosti bil ob inštalaciji kak MS račun gor vezan in je preko tistega bitlocker aktiviralo in je tam ključ?


Točno to dela. Avtomatsko vklaplja Bitlocker. Ljudje sploh ne vedo, potem pa kak update ali napaka sesuje računalnik in vsi podatki so adijo. Če se vpišeš na začetku z MS računom, porine ključ tja.. če imaš pa lokalni račun moraš pa sam izvozit ključ ali izklopit bitlockerja. Moje mnenje: 99% ljudi ne potrebuje enkripcije. Niti v firmah ne.

Lonsarg ::

Se ne strinjam, zivimo v 21. stoletju, backup in enkripcija mora bit default osnova, ne pa nekaj kar samo advanced uporabnik sam vklaplja. Izkusnje so pac take da ce zadeva ni default malo kdo vklopi.

Instalacija brez MS racuna itak spada pod advanced scenarij in tak advanced user bi se spodobilo da kot prvo skrbi za backup in kot drugo v primeru da uporabi za instalacijo nek dummy MS racun ne pozabi gesla za ta racun ;)

beta1 ::

Backup ja ! Enkripcija opcijsko !!!

Ne vidim potrebe zakaj bi na moji glavni mašini rabil bitlocker enkripcijo. Sam za sebe si bom enkriptal disk. Butasto.

Prva stvar z rufusom naredit kljukico disable bitlocker. Če je vseeno vklopljen > izklopit. Potem pa še za ziher bitlocker service disablat !!!

Če do česarkoli pride, komot diske prekopiram bilo kje.

Dummy accounti so še slabši, ko da jih nebi bilo. Folk neke naredi na pamet, potem pa si tak nič ne napiše, ali pa če si napiše, potem zgubi gesla in adijo bitlocker.
Huawei LTE CPE master.

Lonsarg ::

V svetu brez enkripcije bolje da ti noben ne vdre v stanovanje in bolje da das v pec namesto odpad vse diske ko stran meces racunalnike (ali pa masovni prepis, ampak zgolj ce disk se dela!).

In glede na to da navadni laik ne daje v pec diskov in tudi prepisa ne zna naredit je ze bolje da tak laik dobi avtomatski vklop bitlockerja.

tony1 ::

Kako smo pa do sedaj sploh preživeli brez enkripcije diska? Ko so nehali razvijati TrueCrypt bi človek pričakoval vsaj masovne kraje identitete, in samomore "ukradenih"?

Aja, ne, ni jih bilo.

Ni posebne potrebe po katastrofiziranju. Internet je 100000000x bolj nevaren plac od fizične "ne-varnosti", če nimaš vseh diskov kriptiranih.

Samael ::

tony1 je izjavil:

Kako smo pa do sedaj sploh preživeli brez enkripcije diska? Ko so nehali razvijati TrueCrypt bi človek pričakoval vsaj masovne kraje identitete, in samomore "ukradenih"?

Aja, ne, ni jih bilo.


Amm... ne vem, kaj točno ima to veze z bilo čem. To si kar malo brezveze dodal, a?
Po tisti famozni TrueCrypt objavi je bil narejen audit (oz. več njih), ki ni našel nobene konkretne ranljivosti, medtem ko se je razvoj aktivno nadaljeval s forkom VeraCrypt.
Samael != Samuel

beta1 ::

Tisti kateri bo vdrl, ne bo kompa odnesel !!! Bo vse drugo prej pobral.

Nima si kaj počez z moji podatki. Lahko pa gleda filme in igra igre. Vse pomembno ostalega je pa na 2 faktorskem preverjanju. Razen če mi še telefon spizdi, pa ugane PIN.

Bitlocker še performance zmanjša + dodatni prepisi po SSDju.

Res pogrešam stare čase, tam leto 2000, ko ni bilo te norije s tem varnostmi mehanizmi.
Huawei LTE CPE master.

beta1 ::

PS: Win11 24H2 ima defoultno vklopljen bitlocker. Boste videli hitro, bo kar veliko novih tem o izgubi oz. zašifriranih podatkih. To se pripravite.
Huawei LTE CPE master.

tony1 ::

Samael je izjavil:

tony1 je izjavil:

Kako smo pa do sedaj sploh preživeli brez enkripcije diska? Ko so nehali razvijati TrueCrypt bi človek pričakoval vsaj masovne kraje identitete, in samomore "ukradenih"?

Aja, ne, ni jih bilo.


Amm... ne vem, kaj točno ima to veze z bilo čem. To si kar malo brezveze dodal, a?
Po tisti famozni TrueCrypt objavi je bil narejen audit (oz. več njih), ki ni našel nobene konkretne ranljivosti, medtem ko se je razvoj aktivno nadaljeval s forkom VeraCrypt.


Seveda ima veze. Je res tako težko narediti uvid v razmišljanje drugega? 8-O

Ko se je delal prehod iz 32 bitnih winsov na 64 bitne se je kar naenkrat ugotovilo, da zanje nimamo več TrueCrypta. Potem je prišlo ven obvestilo, da ne bo več novega razvoja in bilo je nekaj panike. So jih za jajca obesili tipi iz NSA? Ali to pomeni, da so tako pošteni (in je stara verzija TC nezlomljiva) ali pa, da je bila že v štartu kompromitirana? Je TC dobra rešitev ali ne? Nekaj časa se ni vedelo nič konkretnega.

In, kar je relevantno za to temo: s čim pa naj zdaj kriptiram disk? TC je bil enostavna, zanesljiva (!) in preizkušeno neproblematična rešitev. In dejansko smo za več let nehali kriptirati diske. In se ni svet podrl, čeprav smo nominalno šli na slabše. Je tako bolj razumljivo?

Kasneje se je pa šlo na Win10 in na MSjevo rešitev.

Zgodovina sprememb…

  • spremenil: tony1 ()

tony1 ::

(Sploh ne poznam nikogar, ki bi uporabljal VeraCrypt; svoj čas pa smo bili na TC vsi.)

Samael ::

Ni razumljivo zato, ker se razen imena ni nič konkretno spremenilo. Tisti, ki smo uporabljali TC smo pač nadaljevali z Vero.
Torej, ja strinjam se s teboj, da konec razvoja TC-ja ni pomenil konec sveta, ampak zato, ker se za uporabnike le tega ni nič spremenilo, ne ker orodja ne bi bilo več na voljo, kot bi bilo razbrati iz tvojega predhodnega zapisa.
Samael != Samuel

tony1 ::

Z ukinitivijo TCja se je izgubilo zaupanje v produkt, ki smo ga percipirali kot dobrega in varnega.

Nato pa (vsaj v okoljih, ki jih sam poznam) ni bilo več posebne volje za uporabo VCja, pa še dvom je bil v njegovo "resnost". In nekaj časa je trajalo, da je VC bil na voljo.

Vmes pa firma kupi laptope s 4 GB RAMa in kaj narediš ob inštalaciji 64 bitnih Winsov? Nehaš uporabljati enkripcijo diska. In vidiš, da se zato svet ne podere...

Samael ::

Jaz bi rekel, da je odvisno od uporabe, ane.
Tudi če ne čutiš potrebe po TC/VC lokalno, boš pa zato mogoče zadeve na oblak spustil skozi rclone/cryptomator. Sicer pa mainstream (beri: običajen uporabnik, nezanesenjak, itd) tudi v preteklosti ni uporabljal TC-ja.
Pa ne me zdaj narobe razumeti. To ne pišem v zagovor enkripcije diskov. Odzval sem se le na tisti tvoj del o TC - kjer se strinjam, da se ni zgodilo nič drastičnega, ampak ne zaradi razlogov, ki jih navajaš ti. Ne glede na vse, TC ni bil nikoli del nekega mainstreama.
Samael != Samuel

Zgodovina sprememb…

  • spremenilo: Samael ()

tony1 ::

TC je bil prva masovno uporabljena rešitev za kript. diskov.

Začelo se je zavedanje, zakaj je to koristno (v medijih smo recimo brali o narkomanu (?), ki je vkorakal na sedež ene Slo zavarovalnice in odšli ven z laptopom v roki - ki je slučajno (?) pripadal članu uprave) in dobili smo orodje, o katerem se je širil dober glas, bilo je zastonj in enostavno za uporabo. Bil je prava revolucija, prej tega nismo uporabljali.

Kaj je mainstream, je debatable. Po moji definiciji je to TC bil...

Samael ::

tony1 je izjavil:

Kaj je mainstream, je debatable. Po moji definiciji je to TC bil...


Ah, kje. Petnajst let nazaj so imeli že vsi računalnik. Tvoje sošolke, sošolci s srednje, tete, strici... vsi. To je mainstream, ne pa tisti promil zanesenjakov, IT-jevcev, itd, ki si je dejansko kriptiral disk.
Kot berema v tej temi, si lahko Bitlocker danes res navleče mainstream uporabnik oken. TC pač ni bil del mainstreama. Bil je ekstra korak, ki ga je naredil tisti mini procent, ki je imel dejansko interes, potrebo itd.
Samael != Samuel

Zgodovina sprememb…

  • spremenilo: Samael ()

blackbfm ::

Ne vidim potrebe zakaj bi na moji glavni mašini rabil bitlocker enkripcijo. Sam za sebe si bom enkriptal disk. Butasto.


odtujitev, zaplemba (hišna preiskava), lahko konča med odpadki kjer bo disk nekdo pobral in želel prebrat

Bitlocker še performance zmanjša + dodatni prepisi po SSDju.


to je skoraj nikakršen efekt za vsak moderen disk zadnjih 10 let

Res pogrešam stare čase, tam leto 2000, ko ni bilo te norije s tem varnostmi mehanizmi.


no večina ne pogrešam čase kjer so prenosi po disku padali pod 100 KB/s

tony1 ::

Samael je izjavil:

tony1 je izjavil:

Kaj je mainstream, je debatable. Po moji definiciji je to TC bil...


Ah, kje. Petnajst let nazaj so imeli že vsi računalnik. Tvoje sošolke, sošolci s srednje, tete, strici... vsi. To je mainstream, ne pa tisti promil zanesenjakov, IT-jevcev, itd, ki si je dejansko kriptiral disk.
Kot berema v tej temi, si lahko Bitlocker danes res navleče mainstream uporabnik oken. TC pač ni bil del mainstreama. Bil je ekstra korak, ki ga je naredil tisti mini procent, ki je imel dejansko interes, potrebo itd.


V kontekstu tega foruma so mainstream userji tega foruma. Stare tete in pičkice iz GZ (in, po drugi strani, miljardne korporacije) niso posebej relevantne.

stixor ::

Naj sporočim veselo novico da je zadeva rešena po vklopu LCD na HDMI sem prišel lepo spet v winse dela vse OK kot prej. Podatki niso izgubljeni. Disk nima badsektorjev/bad blocks zaradi shortcircuita.

Preveril sem tudi pod nastavitve in res je bil vklopljen BITLOCKER očitno se je vklopil sam. Sedaj sem izklopil funkcijo progress je trajal približno 20min.
nasel tud email preko katerega sem vztopil v MS winse. Končno narejen tudi backup of data. Katerega bi moral že prej.

Hvala vsem za podporo in čas.

Zgodovina sprememb…

  • spremenil: stixor ()

tony1 ::

Super, samo, da se je dobro končalo :)
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Bitlocker in win bsod

Oddelek: Pomoč in nasveti
26926 (264) Klemenn
»

Programi za ENKRIPTIRANJE namesto Bitlockerja

Oddelek: Pomoč in nasveti
175160 (3406) Yacked2
»

Nova anketa: ali šifrirate podatke na svojem disku? (strani: 1 2 )

Oddelek: Novice / Ankete
9217974 (12525) matijadmin
»

TrueCrypt na precepu (strani: 1 2 )

Oddelek: Novice / Varnost
7128453 (23813) MrStein
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11932025 (28525) Jst

Več podobnih tem