bitlocker odklep stock diska

BitLocker enkripcijo na računalniku z aktiviranim TPM-jem včasih privzeto omogoči Windows, zato lahko pride do situacije, ko uporabnik ni vedel, da je BitLocker omogočen. Ko poskušate zunanji disk, ki je bil prej vgrajen v ASUS prenosnik, priključiti na drug računalnik, se ta zaradi drugačnega TPM čipa zahteva BitLocker obnovitveno kodo. Tukaj so koraki, ki jih lahko poskusite za dostop do podatkov:

1. Preverite obnovitveno kodo v Microsoftovem računu
Če ste imeli račun v sistemu Windows povezan z Microsoftovim računom (npr. Hotmail, Outlook), je BitLocker kodo možno preveriti v tem računu. Prijavite se v Microsoftov račun na https://account.microsoft.com/devices/r... in preverite, ali je tam obnovitvena koda.

2. Povežite SSD nazaj na isti računalnik
Najbolj zanesljiva rešitev za dostop do podatkov je priključitev SSD-ja na isti računalnik z enakim TPM čipom. Če je mogoče, popravilo matične plošče ali nadomestitev z enako matično ploščo lahko omogoči ponovno prepoznavanje diska.Čeprav je popravilo matične plošče v nekaterih primerih lahko drago, lahko pooblaščeni servisi včasih omogočijo obnovitev delovanja osnovne plošče, kar bi bilo smiselno, če so podatki na disku zelo pomembni.

3. Posvetujte se s pooblaščenim serviserjem
Pooblaščen serviser ASUS-a ali ponudnik, pri katerem ste kupili računalnik, vam morda lahko pomaga. Vendar brez TPM čipa ali obnovitvene kode verjetno ne bodo imeli dostopa do podatkov, saj niti pooblaščen serviser brez obnovitvene kode BitLocker ne more dešifrirati diska.
Če se odločite za popravilo matične plošče, pooblaščeni servis lahko v določenih primerih obnovi izvorni TPM čip na isti matični plošči.

4. Ostale možnosti (če prejšnje niso uspešne)
Obstajajo profesionalne storitve za obnovo podatkov, vendar BitLocker enkripcija brez obnovitvene kode onemogoča dostop do podatkov. Vendar nekateri servisi nudijo napredne rešitve za fizično obnovitev TPM-ja, kar bi lahko omogočilo dešifriranje na originalnem TPM čipu.
Nekatera specializirana podjetja se ukvarjajo tudi s prenosom podatkov s poškodovanih naprav, vendar je to običajno dražje in ne zagotavlja uspeha.

Če obnovitvene kode v Microsoftovem računu ni, verjetno vaša možnost ostaja popravilo računalnika ali uporaba specializirane storitve, saj brez obnovitvene kode ali originalnega TPM čipa BitLocker ščiti podatke pred dostopom.

1.

Kako pa se rešiti tega sranja na novem laptopu? Izklopim TPM v BIOSU? Pa se bo potem Win10/11 sploh še dalo inštalirati?

tony1 je 9. nov 2024 ob 13:20 izjavil:

Kako pa se rešiti tega sranja na novem laptopu? Izklopim TPM v BIOSU? Pa se bo potem Win10/11 sploh še dalo inštalirati?

https://learn.microsoft.com/en-us/windo...

Tony1 : Hvala !

Primarno je bila težava z ekranom na enkrat se vec ni prizgal sem odprl hotel odklopiti baterijo in sem naredil shortcircuit očitno nekje je nekaj padlo na motherboard in naredilo shortcircuit videl sem shortcircuit kjer je označeno na sliki z modrim okvirjem. Med shortcuitom ni bil vkljucen v power supply ampak je deloval samo na bateriji. Nisem niti vedel da je bil ta čas vklpoljen saj lučka ni nobena gorela. Nekaj je bilo narobe očitno ze prej saj sem sel v BIGBANG probati prikljuciti na LCD preko HDMI kabla in ni bilo signala.

Probal sem odstraniti RAM probal sem vse
no effect.

pa se slike :
https://ibb.co/j8cN0h5 (prva slika nakazuje red frame kje je ležišče za disk) (in modra kjer je naredilo shortcircuit)
https://ibb.co/Cnm1dN0 slika prikazuje PCe nme usb ssd adapter diska

Ja ampak ni bil ta čas na napajanju preko AC/DC adapterja /chargerja da bi polnil ce to kaj oblaži poškodbe ki so nastale. Baterija je bila vseekakor bolj na low.
ko sem pokusal odstraniti plug za baterijo je ta čas padla neka kovinska nitka na predel ki je v modrem framu in je shortcircuialo. in je bilo konec.

Tony1 : Hvala
Baterija na žalost ni externa da bi jo lahko kar izključil iz zunanje strani ; ampak je interna. Namem odpiranja je bil odstraniti fizično baterijo in jo nazaj priklopiti da bi dobil nazaj vklop ekrana.
potrebno je bilo odstraniti pokrov in jo disconektati med samim disconektanjem sem naredil shortcircuit nekje oz. kovinska žička je padla iz pokrova baterije ki sem jo odstranjeval odvijal vijake. DC/AC adapter je bil odkplopljen ; Nič se ne vidi vse ok gledal sem preko lupe vse OK. Skurjenih elementov ni videti. Verjetno je samo nekaj minornega. Sreča bi bila velika :)

ninite je 9. nov 2024 ob 12:28 izjavil:

Tole je odgovor LLM-ja?

Ja, ..sem hotel sam napisati nekaj podobnega vendar nisem imel volje in časa, pa sem podal par točk in rezultat je uporaben in zato sem ga prilepil v odgovor.

stixor je 9. nov 2024 ob 15:05 izjavil:

Tony1 : Hvala
Baterija na žalost ni externa da bi jo lahko kar izključil iz zunanje strani ; ampak je interna. Namem odpiranja je bil odstraniti fizično baterijo in jo nazaj priklopiti da bi dobil nazaj vklop ekrana.
potrebno je bilo odstraniti pokrov in jo disconektati med samim disconektanjem sem naredil shortcircuit nekje oz. kovinska žička je padla iz pokrova baterije ki sem jo odstranjeval odvijal vijake. DC/AC adapter je bil odkplopljen ; Nič se ne vidi vse ok gledal sem preko lupe vse OK. Skurjenih elementov ni videti. Verjetno je samo nekaj minornega. Sreča bi bila velika :)

Če si imel vključen Bitlocker, bi moral nekje imeti recovery key/password?
Drugače pa ne, bitlocker se ne da pohekat(no, razen če imaš kakšnega prijatelja pri NSA).
Selitev TPM na novo matično je tudi precej težko izvedljiva oz. malo vrjetno da bi delovalo.
Servis nima recovery keya, kaj misliš da je poanta enkripcije?

Kot je rekel moj predhodnik, nesi na servis(ne na uradnega, najdi kakšenga elektronika).

Seveda nihče ne bo mogel bruteforcati AES enkripcije, hekne se implementacijo Bitlockerja ali pa TPS modula (ti so še posebej polni lukenj)...

Najbolje bi bilo plato odnesti kakšnemu elektroniku, ki ima izkušnje s popravilom le-teh, da jo pogleda pod mikroskopom, morda bo videl več kot laik s telefonsko kamero...

"Bi bilo čudno da servis ne bi mogel naredit Bypass bitblokerja preko uradnega distribucijskega networka (huba v katerga bi bili connected) ob predložitvi IDja dokumenta in računa da si res nabavil ti ta PC pod določenim hardware ID (da dokazes da noben del na racunalniku ni bil menjan z drugim ampak je vse stock retailed) računalnika ob legitimaciji z osebnim dokumentom da ne izgleda kot da si nekomu ukradel disk iz laptopa ?"

Bodi resen, M$ju za take robne primere dol visi. Nimaš kode za restavracijo skopirane nekam? Lep dan še naprej...

npr. v parih sekundah 1337 hack ceprav ampak mislim da deluje samo na LENOVO laptopih preko TPM SNIFFER PICO-ta BYPASS BITLOCKER v 40sekundah.
https://www.hackster.io/news/thomas-rot...

rajtam , da moraš imeti za uporabo tega hacka delujoč sistem. ti ga pa nimaš.

Lepo, da slisi mletje NVMe diska :))

Ce ni slike ne na prenosniku, ne na zunanjem monitorju preko HDMI-ja, potem probaj dobiti kje monitor z USB priklopom ali USB-HDMI adapter - verjetno mora tvoj prenosnik podpirat USB-C DP mode.

https://www.startech.com/en-eu/display-...

Arey : OK
KiXs : Hvala, to probam jutri :) kar na HDMI to HDMI ima poleg HMDI ; USB A in C. Tako da je all in one.

Lonsarg: Tudi mene to čudi kako je to možno. Drugače pa miislim da sem se registriral preko hotmail (vsaj upam da je tam) account nekega XY za katerega sem pozabil sedaj geslo naredil sem recovery sedaj moram čakati 30dni da preverijo podatke. V kolikor ne bo tam je res nekaj čudno. Naredil sem pa ravno z namenom da ne dobivam potem non stop teh advertisment spam emailov.

Lonsarg je 10. nov 2024 ob 23:04:58 izjavil:

Me pa zelo čudi da ti je Windows avtomatsko vklopil bitlocker brez da bi recovery key kam skopiral, ko ročno vklapljaš bitlocker ti ne dovoli brez kopiranja in bi pričakoval da se tudi avtomatski vklop ne zgodi, če nimaš povezanega MS računa (da skopira v MS račun). Morda je v preteklosti bil ob inštalaciji kak MS račun gor vezan in je preko tistega bitlocker aktiviralo in je tam ključ?

Točno to dela. Avtomatsko vklaplja Bitlocker. Ljudje sploh ne vedo, potem pa kak update ali napaka sesuje računalnik in vsi podatki so adijo. Če se vpišeš na začetku z MS računom, porine ključ tja.. če imaš pa lokalni račun moraš pa sam izvozit ključ ali izklopit bitlockerja. Moje mnenje: 99% ljudi ne potrebuje enkripcije. Niti v firmah ne.

Backup ja ! Enkripcija opcijsko !!!

Ne vidim potrebe zakaj bi na moji glavni mašini rabil bitlocker enkripcijo. Sam za sebe si bom enkriptal disk. Butasto.

Prva stvar z rufusom naredit kljukico disable bitlocker. Če je vseeno vklopljen > izklopit. Potem pa še za ziher bitlocker service disablat !!!

Če do česarkoli pride, komot diske prekopiram bilo kje.

Dummy accounti so še slabši, ko da jih nebi bilo. Folk neke naredi na pamet, potem pa si tak nič ne napiše, ali pa če si napiše, potem zgubi gesla in adijo bitlocker.

Kako smo pa do sedaj sploh preživeli brez enkripcije diska? Ko so nehali razvijati TrueCrypt bi človek pričakoval vsaj masovne kraje identitete, in samomore "ukradenih"?

Aja, ne, ni jih bilo.

Ni posebne potrebe po katastrofiziranju. Internet je 100000000x bolj nevaren plac od fizične "ne-varnosti", če nimaš vseh diskov kriptiranih.

Tisti kateri bo vdrl, ne bo kompa odnesel !!! Bo vse drugo prej pobral.

Nima si kaj počez z moji podatki. Lahko pa gleda filme in igra igre. Vse pomembno ostalega je pa na 2 faktorskem preverjanju. Razen če mi še telefon spizdi, pa ugane PIN.

Bitlocker še performance zmanjša + dodatni prepisi po SSDju.

Res pogrešam stare čase, tam leto 2000, ko ni bilo te norije s tem varnostmi mehanizmi.

Samael je 11. nov 2024 ob 10:32:08 izjavil:

tony1 je 11. nov 2024 ob 10:12:04 izjavil:

Kako smo pa do sedaj sploh preživeli brez enkripcije diska? Ko so nehali razvijati TrueCrypt bi človek pričakoval vsaj masovne kraje identitete, in samomore "ukradenih"?

Aja, ne, ni jih bilo.

Amm... ne vem, kaj točno ima to veze z bilo čem. To si kar malo brezveze dodal, a?
Po tisti famozni TrueCrypt objavi je bil narejen audit (oz. več njih), ki ni našel nobene konkretne ranljivosti, medtem ko se je razvoj aktivno nadaljeval s forkom VeraCrypt.

Seveda ima veze. Je res tako težko narediti uvid v razmišljanje drugega?

Ko se je delal prehod iz 32 bitnih winsov na 64 bitne se je kar naenkrat ugotovilo, da zanje nimamo več TrueCrypta. Potem je prišlo ven obvestilo, da ne bo več novega razvoja in bilo je nekaj panike. So jih za jajca obesili tipi iz NSA? Ali to pomeni, da so tako pošteni (in je stara verzija TC nezlomljiva) ali pa, da je bila že v štartu kompromitirana? Je TC dobra rešitev ali ne? Nekaj časa se ni vedelo nič konkretnega.

In, kar je relevantno za to temo: s čim pa naj zdaj kriptiram disk? TC je bil enostavna, zanesljiva (!) in preizkušeno neproblematična rešitev. In dejansko smo za več let nehali kriptirati diske. In se ni svet podrl, čeprav smo nominalno šli na slabše. Je tako bolj razumljivo?

Kasneje se je pa šlo na Win10 in na MSjevo rešitev.

Ni razumljivo zato, ker se razen imena ni nič konkretno spremenilo. Tisti, ki smo uporabljali TC smo pač nadaljevali z Vero.
Torej, ja strinjam se s teboj, da konec razvoja TC-ja ni pomenil konec sveta, ampak zato, ker se za uporabnike le tega ni nič spremenilo, ne ker orodja ne bi bilo več na voljo, kot bi bilo razbrati iz tvojega predhodnega zapisa.

Jaz bi rekel, da je odvisno od uporabe, ane.
Tudi če ne čutiš potrebe po TC/VC lokalno, boš pa zato mogoče zadeve na oblak spustil skozi rclone/cryptomator. Sicer pa mainstream (beri: običajen uporabnik, nezanesenjak, itd) tudi v preteklosti ni uporabljal TC-ja.
Pa ne me zdaj narobe razumeti. To ne pišem v zagovor enkripcije diskov. Odzval sem se le na tisti tvoj del o TC - kjer se strinjam, da se ni zgodilo nič drastičnega, ampak ne zaradi razlogov, ki jih navajaš ti. Ne glede na vse, TC ni bil nikoli del nekega mainstreama.

tony1 je 11. nov 2024 ob 12:00:04 izjavil:

Kaj je mainstream, je debatable. Po moji definiciji je to TC bil...

Ah, kje. Petnajst let nazaj so imeli že vsi računalnik. Tvoje sošolke, sošolci s srednje, tete, strici... vsi. To je mainstream, ne pa tisti promil zanesenjakov, IT-jevcev, itd, ki si je dejansko kriptiral disk.
Kot berema v tej temi, si lahko Bitlocker danes res navleče mainstream uporabnik oken. TC pač ni bil del mainstreama. Bil je ekstra korak, ki ga je naredil tisti mini procent, ki je imel dejansko interes, potrebo itd.

Samael je 11. nov 2024 ob 12:22:08 izjavil:

tony1 je 11. nov 2024 ob 12:00:04 izjavil:

Kaj je mainstream, je debatable. Po moji definiciji je to TC bil...

Ah, kje. Petnajst let nazaj so imeli že vsi računalnik. Tvoje sošolke, sošolci s srednje, tete, strici... vsi. To je mainstream, ne pa tisti promil zanesenjakov, IT-jevcev, itd, ki si je dejansko kriptiral disk.
Kot berema v tej temi, si lahko Bitlocker danes res navleče mainstream uporabnik oken. TC pač ni bil del mainstreama. Bil je ekstra korak, ki ga je naredil tisti mini procent, ki je imel dejansko interes, potrebo itd.

V kontekstu tega foruma so mainstream userji tega foruma. Stare tete in pičkice iz GZ (in, po drugi strani, miljardne korporacije) niso posebej relevantne.

Super, samo, da se je dobro končalo