Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 5 
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 01.02.2007
Откуда: СЗАО
Всех приветствую!
Предыстория: Недавно обратил внимание на то что постоянно таскаю с собой ноутбук, на котором много информации, попадание которой в чужие руки нежелательно. В связи с эти решил задуматься о защите своего ноута.

Само собой разумеется что просто поставить пароль на учетку Win 7 - не решение проблемы, ибо сам не раз сбрасывал пароль с учеток Win 7, которые были успешно забыты владельцами.
Поэтому варианта вижу 2:
1. Шифрование
2. Установить пароли на железо (мой ноут, например позволяет установить пароли как на вход в биос или бутлоадер, так и на каждый установленный в него HDD).
Вариант с шифрованием мне показался проще и я решил выбрать его. Опять таки, чтобы иметь меньше гемороя я решил воспользоваться штатными средствами Windows 7 и сделать это через BitLocker.


Исходная информация:
Ноут: ThinkPad x220 (c чипом TPM 1.2)
Windows 7 Ultimate x64
Пытаюсь зашифровать системный раздел

Сама проблема:
Захожу в Панель управления - Система и безопасность - Шифрование диска BitLocker
вижу там свой диск и тыкаю "Включить BitLocker"
далее вылетает окошко с выбором способа сохранения ключа восстановления и я выбираю "на флеш-накопителе USB". После этого на флешке успешно сохраняется этот ключ, я тыкаю кнопку далее и мне предлагается приступить к шифрованию. При этом в окошке запуска шифрования есть галка "Запустить проверку системы BitLocker". Если эту галку не ставить то диск успешно шифруется но при каждом запуске компа появляется сообщение "Данные загрузки системы были изменены с момента включения BitLocker.
Чтобы запустить систему ... Или же восстановите данные загрузки системы."
и чтобы продолжить нужно ввести 48-значный ключ восстановления, что я и делаю. Приостановление шифрования и последующий его запуск (пишут что это нужно для обновления данных загрузки BitLocker) не помогает, ключ нужно вводить при каждом запуске.
Если галку ставить, то предлагается перезагрузиться, после чего вылетает похожее сообщение
"Данные загрузки системы были изменены с момента включения BitLocker"
И доступно только одно действие: "Ввод". Жму ентер и после запуска винды вылетает ошибка:
#77
Ну и процесс шифрования соответственно прерывается.

Если кто-либо в курсе как решить эту проблему, пожалуйста сообщите.
Так же буду рад совету по альтернативным методам защиты (цель указана в предыстории).

_________________
Если все твои проблемы решаются деньгами, то у тебя все хорошо.



Партнер
 

Member
Статус: В сети
Регистрация: 06.09.2010
Откуда: Самара
spLIINter Veracrypt c Вынесением её загрузчика на флешку(смартфона же всегда с собой).
Хранить загрузчик не только на флешке смартфона, но и её одну копию где-нибудь(если сломается).
Какой-нибудь брелок-кабель найти. Отсутвует поддержка GPT.


 

Member
Статус: Не в сети
Регистрация: 01.02.2007
Откуда: СЗАО
silver63rus писал(а):
Veracrypt

Я не указал еще одно пожелание - хочется чтоб система работала максимально просто и не обременяла меня никак (как будто никакой защиты и нет вовсе, обычная работа с Win 7). В случае с BitLocker я понимаю это так:
Я вообще не замечу работы этой системы до тех пор, пока не сломается комп или я как-либо существенно изменю винду (конфигурацию загрузки). И в этом случае мне нужно будет просто приостановить работу BitLocker и возобновить его работу после изменений, что позволит ему записать текущую конфигурацию загрузки как базовую.
Поправьте если я не прав.

_________________
Если все твои проблемы решаются деньгами, то у тебя все хорошо.


 

Member
Статус: Не в сети
Регистрация: 01.02.2007
Откуда: СЗАО
В общем проблема решена, все вроде как работает.
Причиной ошибки служил неудаленный старый активатор Loader, принцип работы которого заключался в эмуляции таблицы SLIC во время загрузки винды на что видимо и ругался BitLocker.
Деинсталляция активатора и активация лицензионным ключем решили проблему.

_________________
Если все твои проблемы решаются деньгами, то у тебя все хорошо.


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 27.11.2019
spLIINter писал(а):
Поэтому варианта вижу 2:
1. Шифрование
2. Установить пароли на железо


первое - в 10ку!
второе - глупо! отверткой закоротить кое-где на материнке и пароль на железо падает (если только не хотите свою материнку разработать)

дальнейшее обсуждение тоже бесперспективно в плане безопасности
помните что есть антагонист принципа Керкгоффса, заключающийся в том, что необходимо скрывать внутреннее устройство системы для обеспечения её безопасности (а не искать в вашем случае стандартные методы и программы шифрования)

у меня например все зашифровано но на работе компа никак не отражается - взломать или загрузить ОС без пароля - невозможно, сперев жесткий диск или флешку с компа злоумышленник получит как бы нерабочую болванку (так ему скажет винда а линукс вообще не покажет ее в режиме графической оболочки)

хотите засекретить - пользуйтесь принципами стеганографии а также изучите архитектуру компьютера (плюс ассемблер) - задумайтесь как он загружается - с момента нажатия кнопки на корпусе и до загрузки ОС - а когда придет время шифровать подумайте что было бы легче во время войны - взорвать жд-мост или раздербанить всю железную дорогу на тысячи км


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 5 
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: N1ghtwish и гости: 20


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan