Criptarea Windows 10. Observați sau eliminați Bitlocker din Windows. Aici selectăm un nas inteligent, pe care vrem să-l protejăm și apăsăm „Opriți BitLocker”

Dacă computerul dvs. are instalat Windows 10 Pro sau Enterprise, puteți activa caracteristica BitLocker pentru a cripta datele de pe hard disk. Știm raportul, cum să îmbunătățim.

Unul dintre funcții suplimentare, dacă alegeți să instalați versiunea de Windows 10 Pro, pe ecranul de pornire, și BitLocker. Vă permite să criptați datele de pe un hard disk, astfel încât nimeni să nu poată avea acces la el fără a introduce o parolă.

Dacă doriți un hard disk de pe computer și încercați să obțineți acces la altceva, va fi în schimb imposibil de citit. Acesta este un instrument ciudat pentru a salva date speciale de la ochi terți, dar și un pic de ajutor, cum ar fi datoria nobilimii înainte de a activa funcția:

1. BitLocker reduce productivitatea, în special timpul necesar pentru a rula criptarea software-ului.
2. Dacă vă uitați parola, nu veți putea accesa fișierele dvs.
3. Pentru cel mai scurt timp, cheia lansării TPM este câștigată.
4. Următorul lucru de știut este că există o alternativă la BitLocker: un SSD cu criptare completă a discului. Vmist este criptat automat.

De regulă, criptarea nu este activată în spatele lacătului, așa că poate fi necesar securitatea software-ului virobnik (de exemplu, Samsung Magician). Când instalați programul, vi se poate cere să formatați discul sau poate fi necesar să salvați mai multe date și chiar dacă partiția de sistem 3, apoi reinstalați Windows.

Care este cheia TPM necesară pentru BitLocker?

Cheia nu este obligatorie, BitLocker este o metodă software care nu este atât de sigură.

Modul program reduce productivitatea citirii și scrierii. Cu criptarea hardware, aveți nevoie de o cheie atașament USB cu cheia și introduceți parola pentru ora de captură a pielii computerului. La schimbarea cheii, este necesar ca BIOS-ul să accepte capturarea de pe dispozitivele USB.

Pentru a verifica dacă computerul rulează BitLocker pe Windows 10 versiunea 1803 și mai departe, deschideți Centrul de securitate Windows Defender, selectați fila Adăugați securitate.

Pentru a dezactiva protecția, deschideți Panoul de control și navigați la partiția BitLocker Drive Encryption.

Alegeți o unitate din lista în care sunt salvate informații speciale, apoi faceți clic pe mesajul „Dezactivați BitLocker”.

O altă modalitate de a îmbunătăți criptarea este să deschideți Explorer, să accesați fila „Computer personalizat” și să faceți clic dreapta pe mouse-ul de pe hard disk.

După aceea, citiți instrucțiunile de pe ecran pentru a configura unitatea de disc.

Dacă discul are deja suficiente copii de rezervă, procesul va dura mult timp

După activare, pictograma de blocare va apărea pe discul Explorer.

Criptare hardware sau software

Funcția p_dtrimuє metode de resentiment. Prin modernizarea hardware-ului de criptare TPM, puteți cripta întreaga unitate.

Dacă ați criptat volumul (adică una sau cealaltă parte), grăbiți-vă cu criptarea software. Puteți modifica metoda software, astfel încât computerul să nu accepte BitLocker.

Cât de robust este computerul meu nebun de la BitLocker

Ca înlocuitor pentru lansarea vrăjitorului de instalare, pe ecran puteți vedea un memento, similar cu cel indicat mai jos, puteți ocoli.

Conștientizarea nu obov'yazkovo înseamnă că posesia este o nebunie. Posibil, nu modificați setările implicite din BIOS. Deschideți Bios / UEFI pentru a găsi setarea TPM și modificați ceea ce este notat.

Dacă computerul este selectat pe o placă de bază AMD, parametrul se găsește în distribuția PSP. Tse Processor Security Platform, integrată în cipul procesorului, de exemplu, Ryzen, care poate fi un modul de securitate TPM.

Pentru a vă reaminti, în ianuarie 2018 a fost dezvăluit că AMD PSP poate avea o breșă de securitate, astfel încât actualizarea microcodului (livrată prin actualizarea de securitate Windows) este activată. Nu poți învinge regimul de apartament pentru acest tip de persoană.

La activarea modului program, care reduce productivitatea citirii / scrierii, accelerați editorul politicilor de grup local.

Apăsați tastele Windows + R, introduceți gpedit.msc.

În panoul din stânga, mergeți după preț:

Configurare computer - Șabloane administrative - Componente Windows - Criptare unități BitLocker - Unități ale sistemului de operare.

În partea dreaptă a ferestrei, faceți clic pe butoanele de pe elementul „Această setare de politică vă permite să ajustați posibilitatea de autentificare suplimentară la ora de începere”. Setați valoarea la „Activare” și setați valoarea la „Activați BitLocker fără suma TPM”.

În spatele încuietorilor, criptarea este inclusă, uneori este zagal, totul este pliabil. În aceste statistici, este posibil, cum să inversați, cum datele sunt criptate pe disc și cum nu, cum să creșteți criptarea. Cu respect, nu este necesar doar pentru protecția gărzii împotriva părții serviciilor speciale ale lumii. Criptarea ajută la protejarea datelor confidențiale, cum ar fi un computer care se strecoară.

Pentru alte sisteme de operare moderne – Mac OS X, Chrome OS, iOS și Android – ca și înainte, nu există instrumente de criptare universale în Windows 10 pentru toate nucleele. Este necesar să cumpărați sau să utilizați programe terțe pentru criptare.

Voi adăuga criptare

Pe multe computere noi cu Windows 10, „suplimentul criptat” este marcat în spatele lacătului. Această caracteristică a apărut în Windows 8.1 și nu mai este disponibilă pe anexe cu aceeași configurație hardware.

În plus, criptarea este mai puțin costisitoare decât autentificarea la Windows cu înregistrarea în cloud a Microsoft. Dacă da, cheia pentru autentificarea datelor este introdusă în serverul Microsoft, ceea ce oferă șansa de a restabili accesul la fișiere, ceea ce înseamnă că puteți ajunge la sistem fără niciun motiv. (Poate că FBI-ului însuși nu-i pasă de impulsul unei astfel de criptări. Ale, fie că este o înșelătorie, aici vorbim despre criptare pentru a deturna un hijacker care fură un laptop. Dacă ești lăudat de viteza NSA, este mai bine să caută alte modalități de a deturna.)

Pentru a verifica care este suplimentul de criptare, deschideți interfața „Setări”, accesați secțiunea „Sistem> Despre” (Sistem> Despre) și aruncați o privire, în partea de jos a ferestrei se află opțiunea „Criptare”. adăugați” (Device Encryption). Dacă nu, atunci această funcție nu este acceptată pe ce computer.

bitlocker

Nu voi adăuga criptare, altfel veți avea nevoie de o soluție funcțională pentru a cripta datele, inclusiv pe cele de pe suporturile USB existente, știți. Utilitarul BitLocker se conectează în depozitul Windows, chiar dacă versiunea a fost actualizată și poate câștiga o reputație. Cu toate acestea, nu mai este disponibil în Windows 10 Professional.

Dacă aveți aceleași cunoștințe, căutați în meniul Start (Start) cuvânt cheie„BitLocker” și utilizați panoul de recuperare BitLocker pentru a crește criptarea. Dacă ați făcut upgrade la Windows 10 fără costuri de la Windows 7 Professional sau Windows 8.1 Professional, este posibil să aveți aceeași versiune de Windows 10 Professional.

De asemenea, puteți face upgrade la Windows 10 Professional pentru 99 USD. Pentru aceasta, pur și simplu deschideți interfața „Parametri”, accesați secțiunea „Actualizare și securitate> Activare” și apăsați butonul „Mergeți în magazin”. Dacă faceți upgrade la Windows 10 Professional, nu veți mai avea acces la BitLocker și la alte funcții avansate.

TrueCrypt și bun

Plătiți 99 USD în plus pentru a putea cripta hard disk- Soluția nu este ușoară, parcă să minți, că computerele în sine cu Windows costă astăzi cel mai adesea sute de dolari. Dar bănuți vitralii nu sunt obov'yazkovo, deoarece BitLocker nu este o singura solutie. Deci, BitLocker are cea mai completă integrare și suport bun, dar folosește și alte instrumente de criptare.

- Utilitar pentru criptare pe disc deschis cu cod deschis - disponibil în Windows 10 și ca opțiune pentru întreaga viață. Și alte utilități create cu îmbunătățiri TrueCrypt. Toate mirosurile sunt gratuite și toate pot fi instalate pe Windows 10 Home și pe față versiuni Windows pentru criptare hard diskÎncă nu pot accesa BitLocker. Din păcate, pe calculatoare moderne Hackerii TrueCrypt vor trebui să se ocupe de asta. Iar axa sistemului a fost cumpărată ore în șir în Windows 7 și acum actualizată pentru Windows 10, totul va merge fără probleme.

Așadar, creatorii TrueCrypt cu ceva timp în urmă s-au încăpățânat pe rozrobka, după ce și-au exprimat descendenții, l-au lăsat să fie nesigur, dar numărul experților în securitate nu a ajuns la gânduri, așa este. Și smut, discuția este purtată mai important despre cum să protejăm NSA și alte servicii speciale. Dacă aveți nevoie să vă cifrați pentru protecția fișierelor speciale împotriva răufăcătorilor în caz de furt de laptop, astfel de detalii nu sunt responsabile pentru cifrarea dvs. Pentru orice criptare TrueCrypt va fi suficient.

Tehnologia de criptare BitLocker a apărut pentru prima dată în urmă cu zece ani și s-a schimbat odată cu versiunea skin a Windows. Cu toate acestea, nu toate modificările din acesta sunt suficient de mici pentru a promova puterea criptografică. În acest articol, raportăm despre adăugarea diferitelor versiuni de BitLocker (inclusiv cele instalate în selecțiile rămase din Windows 10) și arătăm cum să ocoliți acest mecanism de infecție.

Atacurile offline

Tehnologia BitLocker a devenit un semnal de alarmă pentru Microsoft pentru a face față unui număr tot mai mare de atacuri offline, care sunt deosebit de ușoare pentru computerele Windows. Dacă o persoană se poate vedea ca un hacker. Vіn ștergeți doar cel mai apropiat computer și apoi zavantazhit yogo din nou - deja cu propriul sistem de operare și un set portabil de utilitare pentru căutarea parolelor, date confidențiale și pregătirea sistemului.

De exemplu, o zi de lucru cu o răsucire încrucișată într-un incendiu, puteți conduce un mic răscruce de drumuri- Vіdkriti computer spіvrobіtnikіv, scho pіshli, і vityagni iz-le acumulative. În aceeași seară, într-un mediu calm de acasă, în locul discurilor bine uzate, poți analiza (și învăța să modifici) în o mie și una de feluri. Este suficient ca ziua care vine să vină mai devreme și să transforme totul la locul său.

Vtіm, neobov'yazkovo rozkryvat computerul altcuiva la locul de muncă. O mulțime de date confidențiale vin după eliminarea computerelor vechi și înlocuirea acumulatorilor. În practică, ștergerea și formatarea scăzută a discurilor scoase din funcțiune pot fi efectuate singur. Ce le puteți face tinerilor hackeri și culegători de trupuri digitale?

Yak spіvav Bulat Okudzhava: „Întreaga lume a puterii de la graniță, suspină în fața fericirii să nu fii fără Dumnezeu”. Principalele medii Windows sunt setate pe drepturi de acces egale la obiectele NTFS, astfel încât nu protejează împotriva atacurilor offline. Windows pur și simplu permite citirea intrării, mai întâi procesează dacă este vorba despre comenzi care merg la fișiere sau directoare. Această metodă trebuie să fie eficientă până la liniște, în timp ce toți coristuvachs lucrează la sistemul administrativ stabilit cu înregistrările obmezhenim oblіkovimi. Cu toate acestea, varto zavantazhitisya în celălalt sistem de operare, ca într-un astfel de zahist să nu fie lăsat în urmă. Koristuvach însuși și reatribuiți drepturile de acces sau ignorați-le cu ușurință instalând un driver diferit Sistemul de fișiere.

Există o mulțime de metode complementare împotriva atacurilor offline, inclusiv protecție fizică și avertizare video și, în plus, cea mai eficientă dintre ele este utilizarea criptografiei puternice. Semnăturile digitale ale asociaților sunt transferate la lansarea unui cod terță parte, iar singura modalitate de a securiza datele de pe un hard disk este criptarea acestora. De ce Windows nu a avut o criptare completă a discului atât de mult timp?

De la Vista la Windows 10

Microsoft are un oameni diferitiși departe de toate sunt codificate cu piciorul stâng din spate. Din păcate, soluțiile rămase în companiile de software au fost multă vreme lăudate nu de programatori, ci de marketeri și manageri. Singurul lucru pentru care duhoarea este cu adevărat responsabilă atunci când dezvoltă un produs nou sunt angajamentele de vânzare. Cu cât este mai ușor să intri în software pentru a ajunge acasă, cu atât mai multe copii ale software-ului poți vinde.

„Gândește-te, clienții pivvidsotka au fost supărați de siguranța lor! Sistemul de operare este un produs atât de pliabil, dar aici este criptat pentru publicul țintă. Să ne descurcăm fără el! Aja s-a ocupat mai devreme!” - Aproximativ astfel top managementul Microsoft a fost blocat până în momentul în care XP a devenit popular în segmentul corporativ. Printre administratori, deja se gândeau la securitate la o mulțime de fakhivtsiv, astfel încât să-și poată arunca gândul din rakhunkiv. De aceea, în noua versiune de Windows a existat o nouă criptare a volumelor, și doar în versiunile Enterprise și Ultimate, care sunt orientate către piața corporativă.

Noua tehnologie a luat numele BitLocker. Poate că este singura componentă garniy a Vista. BitLocker criptează acest lucru complet, făcând fișierele corupte și de sistem necizibile, ocolind sistemul de operare instalat. Documente importante, fotografii cu pisici, registru, SAM și SECURITATE - totul a fost ilizibil sub ora unui atac offline de orice fel. În terminologia Microsoft "volum" (volum) - nu obov'yazkovo disc ca atașament fizic. Un volum poate fi un disc virtual, o partiție logică sau navpak - o combinație de un număr de discuri (unul pliabil care este desenat). Puteți instala o simplă unitate flash USB cu volumul care este conectat, pentru criptarea hard a unui fel de implementare Windows 7 - BitLocker To Go.

Odată cu apariția BitLocker, acesta a început să profite de un sistem de operare terță parte și toate farmecele au fost luate. semnături digitale. Totuși, un ocol, ca și înainte, ar putea fi un început al regimului de conștiință. Schimbați modul de captură UEFI la Legacy în BIOS și dezactivați funcția Secure Boot, iar unitatea flash bună de modă veche va fi din nou în stare bună.

Cum să piratați BitLocker

Să aruncăm o privire la partea practică a aplicației Windows 10. La alegerea 1607 BitLocker poate fi activat prin panoul de control (secțiunea „Sistem și securitate”, secțiunea „Criptare unități BitLocker”).

Cu toate acestea, chiar dacă versiunea 1.2 a criptoprocesorului TPM este pe placa de bază sau cea mai nouă, atunci BitLocker nu o va învinge așa. Pentru a-l activa, trebuie să accesați editorul de politici de grup local (gpedit.msc) și să deschideți caseta „Configurare computer -> Șabloane administrative -> Componente Windows -> Criptare unități BitLocker -> Unități ale sistemului de operare” până când setați „Acest lucru”. setarea politicii este permisă pentru a remedia posibilitatea de autentificare suplimentară în momentul lansării. Este necesar ca cineva să cunoască setarea „Permite BitLocker fără o sumă TPM...” și să o adauge.

În alte secțiuni ale politicilor locale, puteți instala setări suplimentare pentru BitLocker, inclusiv o cheie lungă și un mod de criptare conform standardului AES.

După instalarea de noi politici, ne întoarcem la panoul de control și accesăm instrucțiunile masterului pentru a seta criptarea. În calitate de hacker avansat, puteți alege să introduceți o parolă sau să conectați o unitate flash USB.

Deși BitLocker este respectat de tehnologia de criptare a discurilor, nu permite criptarea parțială a sectoarelor mai puțin decât ocupate. Tse shvidshe, criptați mai jos totul într-un rând, dar un astfel de mod este important mai puțin decât este necesar. Dacă numai fișierele nu au fost încă suprascrise când au fost șterse, fișierele pentru prima oră devin disponibile pentru citire directă.

După ajustarea tuturor parametrilor, re-avansarea se va pierde. Windows vă solicită să introduceți o parolă (sau să introduceți o unitate flash USB), apoi să rulați Mod normalși un alt proces de criptare de fundal.

În funcție de alegerea setării, de volumul discului, de frecvența procesorului și de suportul comenzilor okremi AES, criptarea poate fi luată de la câteva zile la câțiva ani.

După finalizarea acestui proces, în meniul contextual al „Explorer” apar elemente noi: schimbarea parolei și tranziția rapidă la configurarea BitLocker.

Apelați respect, pentru toate acțiunile, schimbați parola, aveți nevoie de drepturile administratorului. Logica aici este simplă: dacă ajungi cu succes la sistem, atunci știi parola și o poți schimba. Este rezonabil? În curând z'yasuёmo!

Yak Vlashtoyan BitLocker

Fiabilitatea BitLocker nu trebuie judecată după reputația AES. Un standard de criptare popular poate fi sau nu cei slabi, Și axa implementării yoga în produse criptografice specifice este adesea explicată de ei. Cel mai recent cod de tehnologie BitLocker nu este lansat de Microsoft. Pare mai puțin probabil ca în alte versiuni de Windows să se bazeze pe scheme diferite, dar modificările nu au fost comentate. Mai mult decât atât, alegerea lui 10586 Windows 10 câștigă doar un semn, iar după două versiuni a reapărut. Protejați-vă despre totul în ordine.

Prima versiune a BitLocker a introdus modul de înlănțuire a blocurilor de text cifrat (CBC). Chiar și atunci, au existat neajunsuri evidente: ușurința de a ataca în spatele textului dat, rezistență slabă la atacurile asupra kshtalt-ului, ține-o tot așa. Pentru aceasta, Microsoft imediat vyrishili zahist. Deja în Vista, algoritmul Elephant Diffuser a fost adăugat la schema AES-CBC, ceea ce face dificilă potrivirea directă a blocurilor cu textul cifrat. În spatele lui, însă, în loc de două sectoare, dând după criptare cu o cheie un rezultat diferit, ceea ce a făcut mai ușor de calculat modelul criptic. Cu toate acestea, cheia în sine, în spatele abrevierilor vicoristului, era scurtă - 128 de biți. Prin politicile administrative ale yoga, poți păstra până la 256 de biți, dar de ce funcționează?

Pentru coristuvachіv după schimbarea cheii apelului, nimic nu se va schimba - nici numărul de parole care trebuie introduse, nici securitatea subiectivă a operațiunii. La fel ca majoritatea sistemelor de criptare pe disc, BitLocker nu va folosi cheile... și nu vă pierde timpul. Axă diagrama de principiu bitlocker.

1. Când BitLocker este activat, secvența de biți principală este creată în spatele ajutorului generatorului de numere de pseudo-vibrații. Cheia de criptare a volumului este FVEK (cheia de criptare a volumului complet). Același lucru este criptat în sectorul pielii.
2. De dragul său, FVEK este criptat cu ajutorul unei alte chei - VMK (cheie master de volum) - și este salvat din aspectul criptat în mijlocul volumelor de metadate.
3. VMK-ul în sine este, de asemenea, criptat, dar deja căi diferite pe vibir koristuvacha.
4. Pe plăcile de bază noi, cheia VMK este criptată în spatele cheii SRK implicite (cheia rădăcină de stocare), care este stocată într-un criptoprocesor real - un modul de platformă de încredere (TPM, modul de platformă de încredere). Coristuvach nu poate accesa TPM și este unic pentru computerul skin.
5. Deși nu există un cip TPM pe placă, atunci înlocuitorul SRK pentru criptarea cheii VMK este înlocuit cu introducerea unui cod PIN sau a unui acumulator USB-Flash, care este conectat la sursa de alimentare, cu informațiile cheii înregistrate anterior pe cel nou.
6. Dodatkovo la TPM sau unitățile flash pot fi criptate cu o cheie VMK cu o parolă.

O astfel de schemă sălbatică pentru funcționarea BitLocker a fost preluată de la viitoarele versiuni ale Windows până în vremea noastră. Cu toate acestea, metodele de generare a cheilor și modurile de criptare în BitLocker s-au schimbat. Așadar, la sfârșitul anului 2014, Microsoft a eliminat în liniște algoritmul suplimentar Elephant Diffuser, lăsând schema AES-CBC singură cu unele imperfecțiuni. În același timp, nu au fost făcute anunțuri oficiale despre asta în fiecare zi. Oamenii tocmai au văzut o tehnologie de criptare slăbită cu un nume uriaș sub aspectul unei actualizări. Explicația vagă a acestui capitol a fost mai devreme decât după faptul că pastorii independenți și-au amintit cum a fost iertat în BitLocker.

În mod oficial, lățimea difuzorului elefant a fost necesară pentru securitatea Windows Widows standardele federale Procesarea informațiilor din Statele Unite (FIPS), dar un argument este simplu pentru versiune: Vista și Windows 7, care aveau Elephant Diffuser, au fost vândute fără probleme în America.

Un alt motiv evident pentru utilizarea unui algoritm aditiv este lipsa accelerației hardware pentru Elephant Diffuser și pierderea securității atunci când vine vorba de rulare. Cu toate acestea, de multe ori, dacă procesoarele erau mai puternice, securitatea criptării domnea peste ceva. Același AES a fost pe scară largă zastosovuvavsya chiar înainte de a exista alte seturi de comenzi și cipuri speciale pentru el. Timp de un an, puteți crește viteza hardware pentru Elephant Diffuser sau doriți să oferiți clienților posibilitatea de a alege între siguranță și siguranță.

Realistichnoy caută insha, versiune neoficială. „Elephant” respectând ofițerii de informații ai NSA, care au vrut să petreacă mai puțin timp încercând să descifreze discul negru, iar Microsoft este dispusă să coopereze cu autoritățile în situații liniștite, dacă acestea nu sunt în totalitate legale. Apropo, confirmă teoria deplasării și cele că, înainte de Windows 8, ora creării cheilor de criptare în BitLocker, generatorul de numere pseudo-violente a început să apară în Windows. Pentru multe (dar nu pentru cele mai recente) ediții de Windows, Dual_EC_DRBG este numit „PRNG criptografic securizat”, descompus de Agenția de Securitate Națională a SUA și pentru a răzbuna o serie de angajamente pentru noi inconsecvențe.

Era clar, misterul slăbirii criptării criptate a fost dezvăluit Voi face un efort critică. Sub o presiune puternică, Microsoft a rescris BitLocker, înlocuind PRNG CTR_DRBG în noile versiuni de Windows. În plus, în Windows 10 (începând de la plierea lui 1511), AES-XTS, imun la manipularea blocurilor de text cifrat, a devenit schema de criptare implicită. În restul celor „zece” selecții, au fost folosite deficiențele BitLocker, dar principala problemă, ca și înainte, a dispărut. Este absurd, că este absurd să jefuiești inovații stupide. Despre principiile managementului cheilor.

Principiul Los Alamo

Sarcina de decriptare a unității BitLocker este mai ușoară pentru cei pe care Microsoft împinge în mod activ o metodă alternativă pentru a restabili accesul la date prin Agentul de recuperare a datelor. Sens „Agent” la tsomu, scho vin cifrează cheile de criptare ale tuturor intermediarilor acumulați de afaceri cu o singură cheie de acces. Otrimavshi yoga, puteți descifra dacă cheia, și, prin urmare, dacă este un disc, care vikoristovuetsya în aceeași companie. La indemana? Da, mai ales pentru cel rău.

Ideea de a câștiga o cheie pentru toate încuietorii s-a compromis deja în mare măsură, înainte de a continua să se transforme în acea altă formă pentru securitate. După ce l-ai notat pe Ralph Leighton, spune-i lui Richard Feynman despre un episod caracteristic al muncii de yoga la proiectul Manhattan la laboratorul Los Alamos: „... Am deschis trei seifuri - și toate trei cu o singură combinație.<…>Am adăugat necesarul: am adăugat secretele bombei atomice - tehnologia de extracție a plutoniului, descrierea procesului de purificare, informații despre acestea, cât are nevoie de material, cum funcționează bomba, cum neutroni. ieși, cum se trage bomba, cum ї împacă, - într-un cuvânt, totul, despre ce știau ei în Los Alamos, toată bucătăria!.

BitLocker pare să ghicească atașamente ale seifurilor, descrieri într-un alt fragment al cărții „Este evident fierbinte, domnule Feynman!”. Cel mai mare seif al laboratorului top-secret, care are aceeași volatilitate, care este doar un dulap pentru documente. „... Acesta este un colonel, iar în cel nou un seif cu ușă bogat și viclean, cu mânere mari, ca trei sferturi de inch jucat în jurul cadrului cu o foarfecă de oțel.<…>M-am uitat la partea din spate a uneia dintre ușile de bronz semnificative și am văzut că brațul digital al porților cu o încuietoare mică, care arăta exact ca încuietoarea dulapului meu din Los Alamos.<…>Era evident că sistemul era important să se întindă sub forma acelei foarfece foarte mici, care făcea amestecare pentru documente.<…>. Imaginându-mi cât de diyalnist, am început să rotesc cadranul navmannya.<…>După două hvilin - klats! - seiful s-a deschis.<…>Dacă ușa seifului sau sertarul de sus al dulapului pentru documente, este ușor de știut combinația. Eu însumi zrobiv, dacă îmi citești apelul, doar pentru a-ți demonstra că nu ești în siguranță ".

Criptocontainere BitLocker cu puterea de a licita. Dacă aduceți o unitate flash necunoscută criptată cu BitLocker To Go, atunci este puțin probabil să o decriptați într-o oră bună. Cu toate acestea, scenariul real al utilizării de discuri criptate și unități virtuale este plin de inconsecvențe, deoarece este ușor să învingi BitLocker.

Aflux potențial

Fără îndoială, îți amintești că prima dată când activezi BitLocker, trebuie să verifici mult timp. Nu este surprinzător - procesul de criptare sector cu sector poate dura puțin timp și chiar să înveți să citești toate blocurile de terabyte ale HDD-ului nu mai este mare lucru. Cu toate acestea, includerea BitLocker pare să fie practic mittevo - cum așa?

În dreapta, când BitLocker este activat, datele nu sunt decriptate. Toate sectoarele vor fi criptate cu cheia FVEK. Doar acel acces la care cheie nu mai este interschimbabilă. Toate reverificările sunt activate, iar VMK rămâne cu o înregistrare a metadatelor din mijloc la o vedere clară. Când computerul este pornit, sistemul de operare citește VMK (deja fără a verifica din nou TPM-ul, cheia este stocată pe unitatea flash sau parola), FVEK este decriptat automat și apoi toate fișierele din lume sunt descărcate lor. Pentru un koristuvach, totul va arăta ca o criptare completă, dar, cu respect, puteți observa o scădere ușoară a codului firmware al subsistemului de disc. Mai exact - creșterea securității după includerea criptării.

Tsіkavo la tsіy scheme și іnshe. Indiferent de nume (tehnologia de criptare re-disc), unele dintre datele cu BitLocker rămân încă necriptate. În același timp, MBR și BS par să lipsească (deoarece discul nu este inițializat în GPT), sectoare și metadatele lipsesc. Vіdkriy zavantazhuvach oferă spațiu pentru fantezie. În sectoarele pseudozbіynyh, este ușor să găsiți rootkit-uri și alte lucruri mici și metadate pentru a răzbuna o mulțime de toate, inclusiv copii ale cheilor. Dacă BitLocker este activ, atunci ele vor fi criptate (deși mai slab, FVEK mai mic criptează mai multe sectoare), iar dacă este dezactivat, atunci pur și simplu vor sta la vedere. Tse toți vectorii potențiali de atac. Potențiale mirosuri pentru cei care, în afară de ei, sunt foarte simpli și universali.

Cheia reînnoirii

Crim FVEK, VMK și SRK, BitLocker are încă un tip de chei, creații „totul este greșit”. Acestea sunt cheile inspirației și, din unele dintre motive, există un alt vector de atac popular. Koristuvachs se tem să-și uite parola și să piardă accesul la sistem, iar Windows însuși le recomandă să facă o autentificare de urgență. Pentru care BitLocker Encryption Master în ultima etapă, va trebui să creați o cheie de recuperare. Creația Vіdmova vіd yogo nu a fost predată. Puteți alege doar una dintre opțiunile pentru exportul cheii, skinul oricăreia dintre ele.

În caz de blocare, cheia este exportată ca fișier text simplu, cu următoarele nume: „BitLocker renewal key #”, unde este scris # identificatorul computerului (deci, chiar în numele fișierului!). Cheia în sine poate arăta așa.

Dacă ați uitat (sau nu ați știut niciodată) parola BitLocker, căutați fișierul cu cheia de recuperare. Cu siguranță, vor fi economii între documentele koristuvach-ului în linie sau pe flash yoga. Este posibil să puneți o ordonanță pe foaie, deoarece recomand Microsoft. Doar verificați, în timp ce colegul merge la pauză (ca și cum ați aștepta, uitând să vă blocați computerul) și începeți poshukiv.

Pentru a afișa manual cheia răscumpărabilă, setați manual căutarea extensiei (txt), data creării (ceea ce înseamnă că puteți activa BitLocker) și dimensiunea fișierului (1388 de octeți, deci fișierul nu a fost editat). Dacă cunoașteți cheia inspirației, copiați-o. Cu el, puteți ocoli cumva autorizarea standard în BitLocker. Pentru care este suficient să apăsați Esc și să introduceți cheia de reînnoire. Veți uita fără probleme și vă puteți aminti să schimbați parola din BitLocker cu una mai nouă, fără a arăta cea veche! Tse deja ghicește înfășurări de la rubrica „Zakhidnobuduvannya”.

Ruperea BitLocker

Un sistem criptografic real este un compromis între eficiență, securitate și superioritate. Ei trebuie să transfere procedurile de criptare clară la decriptare din mers, metode de reînnoire parole uitate robotul manual cu cheile. Toate acestea slăbesc sistemul, indiferent de algoritmii bi-stabili pe care nu s-a bazat. De aceea, nu este necesar să vorbim despre inconsecvența dintre algoritmii Rijndael și alte scheme la standardul AES. Este mult mai ușor să cunoașteți pentru dvs. specificul unei anumite implementări.

Microsoft pare să aibă astfel de „specificități” la el. De exemplu, copiile cheilor BitLocker sunt blocate în SkyDrive și depuse în Active Directory. Nou? Ei bine, răbdează-te... de ce doarme agentul Smith. Clientul nu este la îndemână controale zmushuvat, și cu atât mai mult agent.

Prin urmare, asemănarea puterii criptografice a AES-XTS și AES-CBC cu Elephant Diffuser merge la un alt plan, deoarece se recomandă creșterea numărului de chei. Yakim bi dovgy vіn not buv, atacatorul ia cu ușurință yoga din cea necriptată.

Retragerea cheilor depuse din blikovogo record Microsoft sau AD este principala modalitate de a debloca BitLocker. Dacă coristuvach nu înregistrează aspectul cu cloud-ul Microsoft și dacă computerul nu se află în domeniu, atunci există totodată modalități de a prelua cheile de criptare. În cursul lucrare remarcabilăїх voіdkritі і ії zavrіgayutsya în memorie operațională(În acest caz, nu ar exista o „criptare clară”). Tse înseamnă că sunt disponibile în depozitul și fișierul somnului profund.

De ce e duhoarea acolo sus? Chiar dacă este amuzant - pentru claritate. BitLocker a fost dezvoltat pentru atacuri offline. Duhoarea este întotdeauna însoțită de reatașarea și conectarea discului la un alt sistem de operare, ceea ce va duce la curățarea memoriei operaționale. Cu toate acestea, după blocarea sistemului de operare, aruncă descărcarea de memorie operațională în cazul unui accident eșuat (care poate fi provocat) și înregistrează întregul fișier de repaus profund în timpul tranziției computerului la repaus profund. Pentru asta, deoarece Windows a activat recent BitLocker, există o șansă bună să luați o copie a cheii VMK de la persoana decriptată, apoi să decriptați FVEK și apoi datele în sine în engleză. Este corect?

Toate descrierile metodelor BitLocker rău intenționat sunt selectate într-un singur program - Forensic Disk Decryptor, distribuit de compania Elcomsoft. Acesta va extrage automat cheile de criptare și va monta volumele criptate precum discuri virtuale, descifrându-le din mers.

Mai există o modalitate netrivială de a elimina cheile din EFDD - atacând prin portul FireWire, care poate avea mai mult succes în acest caz, dacă nu este posibil să rulați software-ul pe computerul care este atacat. Vom instala propriul program EFDD pe computerul dvs. și vom încerca să ne descurcăm cu acțiunile minime necesare.

De exemplu, rulați un sistem de testare cu BitLocker activ și memorie „invariabil” de descărcare. Deci, mi zmodelyuemo situație, ca un coleg viyshov pe obid și nu blocarea computerului. Rulați RAM Capture și mai puțin decât costul minim va necesita un nou dump a fișierului cu extensions.mem și dimensiune, ceea ce confirmă disponibilitatea memoriei operaționale instalată pe computerul victimei.

Chim robit dump - pentru marele rahunka, fără vânzare cu amănuntul. Separat, dacă îl extindeți, veți crea un fișier binar, care va analiza automat EFDD în căutările de chei.

Scrieți un dump pe o unitate flash USB sau transferați-l cât mai curând posibil, după care vă așezați la computer și porniți EFDD.

Selectăm opțiunea „Învățați cheile” și cum să introduceți cheile fișierului cu un dump de memorie.

BitLocker este un container cripto tipic, cum ar fi PGP Disk sau TrueCrypt. Containerele trebuiau să fie pline cu superputeri, iar programele client pentru a lucra cu ele sub Windows ar trebui șterse cu chei de criptare din memoria operativă. Prin urmare, în EFDD a fost implementat un scenariu de atac universal. Programul caută automat chei de criptare din toate cele trei tipuri de criptocontainere populare. Pentru aceasta este posibil să se privească toate punctele de semnificație - prin raptom victima este ascunsă vikoristovu TrueCrypt sau PGP!

În câteva secunde, Elcomsoft Forensic Disk Decryptor vă arată toate cheile găsite în fereastra dvs. Pentru transparență, puteți salva fișierul - nu aveți nevoie de el la distanță.

Acum BitLocker nu mai este o problemă! Puteți efectua un atac offline clasic - de exemplu, trageți hard diskul unui coleg și copiați yoga împreună. Pentru cineva, conectați-l la computer și rulați EFDD în modul „decriptare sau montare disc”.

După ce ați introdus calea către fișierele cu cheile EFDD salvate la alegere, o veți decripta din nou sau o veți vedea ca un disc virtual. Uneori, fișierele sunt decriptate din lumea dinaintea lor. Pentru orice variantă a zilei nu se pot face modificări la cea originală, astfel încât a doua zi să o transformați în ceva ca nimeni altul. Lucrarea cu EFDD este văzută fără urmă și doar cu copii ale datelor, și de aceea este lăsată fără urmă.

BitLocker To Go

Pornind de la „sims” în Windows, a devenit posibil să se cripteze unități flash, USB-HDD-uri și altele străine. Tehnologia, pe care o voi numi BitLocker To Go, criptează stocarea stocată la fel ca unitățile locale. Criptarea este activată prin selectarea opțiunii din meniul contextual „Explorer”.

Pentru acumulatorii noi, este posibil să criptați doar zona ocupată - totul este umplut cu zerouri și nu se adaugă nimic acolo. Dacă ați acumulat deja vicoriști, atunci este recomandat să activați criptarea la un nou nivel. În caz contrar, locul, cunoscut sub numele de vil, va rămâne necriptat. Se poate răzbuna pe cineva care pare că ați șters recent fișiere care nu au fost încă suprascrise.

Navitke cifrând doar regiunea ocupată împrumută de la câteva ori la câțiva ani. Este timpul să ținem pasul cu angajamentul de date, capacitatea de transfer a interfeței, caracteristicile de acumulare și viteza de procesare criptografică. Fragmentele de criptare sunt însoțite de compresie;

Când o unitate flash criptată este conectată la orice computer care rulează Windows 7 și mai departe, masterul BitLocker va fi apelat automat pentru a debloca unitatea. La „Providnik” până la deblocare, va apărea ca un disc, închis la lacăt.

Aici puteți pirata opțiunile pentru ocolirea BitLocker (de exemplu, căutați cheia VMK dintr-un dump de memorie sau dintr-un fișier de repaus profund), precum și altele noi, legate de cheile de trezire.

Dacă nu cunoașteți parola sau dacă cunoașteți una dintre chei (manual sau pentru ajutorul EFDD), atunci există două opțiuni principale pentru accesarea unității flash criptate:

• vikoristovuvat vbudovaniya BitLocker master pentru lucru non-intermediar cu o unitate flash;
• indirect EFDD pentru re-decriptare unități flash care creează її imagine sector cu sector.

Prima opțiune vă permite să obțineți acces la fișiere flash, să le copiați sau să le modificați și, de asemenea, să le scrieți pe ale dvs. O altă opțiune este să te întorci victorios (vіd pіvgodini), prote maє perevagi-ul tău. Descifrarea imaginii sector cu sector vă permite să dezvoltați în continuare o analiză mai subtilă a sistemului de fișiere la nivelul laboratorului criminalistic. Dacă da, unitatea flash în sine nu mai este necesară și poate fi rotită fără modificare.

Puteți deschide încă o dată o imagine în orice program care acceptă formatul IMA sau o puteți converti într-un alt format (de exemplu, pentru ajutorul UltraISO).

După cum vă puteți imagina, din moment ce cheia de autentificare a lui BitLocker2Go a fost dezvăluită, EFDD acceptă alte metode de a ocoli BitLocker. Doar parcurgeți toate opțiunile disponibile pentru somn, docurile nu cunosc cheia niciunui tip. Alții (până la FVEK) vor fi ei înșiși decriptați în engleză și vi se va refuza accesul la disc.

Visnovki

Tehnologia de criptare pe disc BitLocker este acceptată de diferite versiuni de Windows. Dacă este ajustat corespunzător, permite crearea de criptocontainere, care teoretic pot fi comparate cu TrueCrypt sau PGP pentru securitate. Cu toate acestea, în Windows, un mecanism de lucru cu taste pentru a crea noi trucuri algoritmice. Zocrema, cheia VMK, care este folosită pentru a decripta cheia principală BitLocker, este folosită pentru a ajuta EFDD în câteva secunde dintr-un duplicat depozitat, o descărcare de memorie, un fișier de repaus profund sau un atac asupra unui port FireWire.

După ce ați eliminat cheia, puteți dezactiva atacul offline clasic, îl puteți copia fără discriminare și puteți decripta automat toate datele de pe discul criptat. De aceea, BitLocker poate câștiga de mai multe ori cu alte funcții de securitate: Sistem de fișiere criptat (EFS), Serviciul de gestionare a drepturilor (RMS), controlul lansării programelor, controlul instalării și conexiunii dispozitivelor, precum și politici locale dure și atacuri masive de securitate .

Odată cu ieșirea din sala de operație sisteme Windows 7 koristuvachiv bogat au dat peste ea, că în niy serviciul BitLocker a apărut în mod nerezonabil. Ce este BitLocker, este prea bogat pentru a ghici. Să încercăm să clarificăm situația exemple concrete. Este de remarcat să ne uităm la puterea altceva, în măsura în care este posibil, includerea primei componente sau includerea exterioară.

BitLocker: ce este BitLocker, acum aveți nevoie de un serviciu

De fapt, BitLocker este o metodă universală și din ce în ce mai automatizată care este salvată pe un hard disk. Ce este BitLocker pe un hard disk? Este doar un serviciu care, fără participarea unui coristuvacha, protejează fișierele și folderele cu ajutorul criptării și creării unei chei de text speciale care asigură accesul la documente.

Dacă lucrați în sistem sub înregistrarea dvs. oblică, nu puteți ghici despre cei că datele sunt criptate, chiar dacă informațiile sunt afișate în vizualizarea cititorului, iar accesul la fișiere și foldere nu este blocat. Cu alte cuvinte, o astfel de cerere de acoperire a asigurării este doar pentru acele situații, dacă este efectuată la terminalul computerului în încercare, atunci când încearcă să efectueze un apel (atacuri pe internet).

Puterea parolelor și a criptografiei

Tim nu este mai puțin, așa că puteți vorbi despre cei care sunt BitLocker Windows 7 sau sisteme de un rang superior, varto și acesta este un fapt inacceptabil că atunci când introduceți o parolă pentru a introduce o mulțime de coristuvachiv, nu cei care nu pot intra în sistem , dar voi examina documentele care erau disponibile anterior, le voi copia, le voi muta din nou.

Dar tot nu toate. Pentru a înțelege puterea, cum ar fi BitLocker Windows 8 sau 10, nu există caracteristici speciale, deși au o tehnologie de criptare mai avansată. Aici problema este evident diferită. În partea dreaptă, serviciul în sine este creat în două moduri, salvând cheile de decriptare fie pe un hard disk, fie pe un dispozitiv portabil USB.

Solicităm cea mai simplă viză: pentru prezența cheii salvate pe hard disk, coristuvach-ul va refuza accesul la toate informațiile care sunt salvate, nicio problemă. Și axa, dacă cheia este salvată pe unitatea flash, problema este gravă. În principiu, puteți cripta discul, dar este posibil să îmbunătățiți informațiile - în niciun caz.

În plus, chiar dacă vorbim despre cei care au BitLocker Windows 10 sau sisteme din mai multe versiuni timpurii, este imposibil să nu menționăm faptul că serviciul poate fi integrat în meniul contextual de orice tip, click dreapta în dreapta click, este doar o glumă. Dar să nu trecem înainte, ci să ne uităm la toate aspectele principale legate de funcționarea acestei componente și adăugarea de stabilizare și dezactivare a acesteia.

Metodă de criptare a discurilor și a suporturilor portabile

Ceea ce este mai surprinzător este că, în diferite sisteme cu acele modificări, serviciul BitLocker poate fi blocat activ și în modul pasiv. În „sіmtsі” câștigul este inclus pentru blocare, în variantele a opta și a zecea, în unele cazuri, este necesară includerea manuală.

În ceea ce privește criptarea, aici nu s-a găsit nimic deosebit de nou. De regulă, se câștigă aceeași tehnologie AES bazată pe o cheie publică, care se găsește cel mai adesea în rețelele corporative. Pentru că terminalul computerului tău este valid sistem de operare conexiuni la bord până la linii locale, poți fi sigur că politica de securitate a fost configurată și protecția datelor este transferată la activarea serviciului. Dacă nu aveți drepturi de administrator (de exemplu, schimbați numele administratorului pentru lansare), nu puteți schimba nimic.

Notificați BitLocker că serviciul a fost dezactivat

Primul pas este să porniți alimentarea conectată la BitLocker (cum să porniți serviciul, cum să curățați comenzile din meniul contextual), uitându-vă la includerea acelei setari, în plus, că pașii de dezactivare vor trebui să funcționeze în ordine inversă.

Îmbunătățirea criptării în cel mai simplu mod se face din „Panou de control” cu o alegere de distribuție.Această metodă funcționează numai în acest caz, deoarece salvarea cheii nu este de vină pentru cunoștințele purtătorului.

Pentru acea persoană, care este blocată și necunoscută, se întâmplă să știu mai multe informații despre serviciul BitLocker: cum să adaugi această componentă pe unitatea flash USB? Este ușor să lupți.

Pentru a înțelege că cheia vă este cunoscută pe nas, pentru a decripta discurile și partițiile de disc, trebuie să o introduceți în port (roz), apoi să mergeți la partiția panoului de securitate al panoului de securitate. Apoi cunoaștem punctul de criptare BitLocker și apoi ne uităm la discurile care sunt uzate, pentru care sunt protejate instalațiile. În partea de jos, veți vedea hiper-criptarea activată, așa că trebuie să o apăsați. Pentru ștergerea cheii, decriptarea este activată. Sfârșitul vykonannya yoga este lăsat în urmă.

Probleme de personalizare a componentelor criptatorului

Bravo, aici nu te poți lipsi de o durere de cap. În primul rând, sistemul rezervă un minim de 1,5 GB pentru propriul consum. Într-un alt mod, este necesar să schimbați sistemul de fișiere NTFS, să schimbați dimensiunea volumului și așa mai departe. Pentru a nu participa în astfel de discursuri, este mai bine să includeți întreaga componentă, chiar dacă pur și simplu nu este nevoie de mai mult coristuvachiv. Navit ty, care are o slujbă de serviciu în zamochuvannya, nu trebuie să știi ce să lucrezi cu ea, de ce trebuie să aibă grijă. Un cadou. Puteți salva date pe computerul local pentru ajutor, puteți afla despre prezența software-ului antivirus.

BitLocker: cum să-l dezactivați. Etapa Cob

Ei bine, știu același vikoristovuemo mai devreme decât instrucțiunile, elementul de la „Panou de control”. În funcție de modificarea sistemului, denumirile câmpurilor incluse în serviciu se pot schimba. Pe discul selectat, poate exista un rând de zakhist fixat sau o legătură directă către blocarea BitLocker.

Nu asta e ideea. Aici varto să acorde respect și celor care trebuie să fie reactivate fișierele zavantazhuvalny ale sistemului informatic. Într-un alt caz, procesul de decriptare poate dura până la o oră.

Meniul contextual

Doar o parte a monedei este legată de serviciul BitLocker. Ce este BitLocker, poate, deja înțeles. Ale zvorotny bіk polygaє shche y pentru a izola meniu suplimentarîn prezenţa celor care au slujit în slujbă.

Pentru cine, să ne uităm din nou la BitLocker. Cum să faceți ordine cu noi trimiși la service? Elementar! La „Explorer” când a văzut un fișier sau un folder necesar, vrăjitorul a împărțit serviciul și a editat meniul contextual, am procedat la remedierea lui, apoi am schimbat comanda pentru a o ordona în ordine.

Dacă da, editorul de registry este inclus în fișierul HKCR, unde se știe că ROOTDirectoryShell a fost extins, poate fi implementat și elementul necesar poate fi văzut apăsând tasta Del sau prin comanda de ștergere din dreapta- faceți clic pe meniu. Vlasne, axă și oprire, că componenta BitLocker este în curs de procesare. Cum să pornești yoga, știi, deja înțeles. Ale, nu fi tăcut. Cu toate acestea, serviciul va fi practicat în (deci, cam la fiecare vipadok), îți dorești cel mai mult.

post de adjunct

Rămâne de spus că acest lucru nu este tot ce se poate spune despre componenta sistemului de criptare BitLocker. Ce este BitLocker, ne-am dat seama cum să-l activăm și să vedem comenzile din meniu - tezh. Alimentare în Altele: Cum dezactivați BitLocker? Aici putem oferi o singură bucurie: componenta de dezactivare din zona locală corporativă nu este varto. Dar dacă este un terminal de computer de acasă, atunci de ce nu?

Bitlocker este un program de criptare, așa cum a fost introdus pentru prima dată în Windows 7. De asemenea, puteți cripta volume de hard disk (navigați în partiția de sistem), unități flash USB și MicroSD. Cu toate acestea, se întâmplă adesea ca koristuvach să uite parola atunci când accesează datele criptate Bitlocker. Cum să deblocați informațiile de pe un nas criptat, citiți sub acest articol.

Cum să dezactivați Bitlocker

Metodele de decriptare a datelor sunt sugerate de programul însuși în etapa creării blocării:

1. Pregătiți un acumulator, care trebuie criptat. Faceți clic dreapta pe cel nou și selectați „Activați Bitlocker”.
2. Selectați metoda de criptare.
   De regulă, o parolă este setată pentru a elimina blocarea. Dacă aveți un cititor de carduri inteligente USB cu un cip ISO 7816 grozav, îl puteți pirata pentru a-l debloca.
   Pentru criptare, opțiunile disponibile sunt în regulă, așa că este jignit imediat.
3. În etapa următoare, maestrul criptării discului va propaga opțiuni pentru arhivarea cheii de reînnoire. Sunt trei dintre ele:
   
4. Dacă ați ales opțiunea de salvare a cheii de răscumpărare, alegeți o parte a acumulatorului, așa că trebuie să o decriptați.
   
5. Înainte de criptarea datelor, va apărea o fereastră cu informații despre proces. Apăsați „Începeți criptarea”.
   
6. Verificați până la finalizarea procedurii.
7. Acum acumulează criptări și solicită o parolă (sau un smart card) în timpul primei conexiuni.
   

Important! Puteți alege metoda de criptare. Bitlocker acceptă criptarea XTS AES și AES-CBC pe 128 și 256 de biți.

Schimbarea metodei de criptare de acumulare

În editorul de politici de grup local (nu este acceptat de Windows 10 Home), puteți selecta metoda de criptare a discurilor din date. Pentru încuietori se utilizează XTS AES 128 biți pentru dispozitivele de stocare neamovibile și AES-CBC 128 biți pentru hard disk-uri și unități flash.

Pentru a schimba metoda de criptare:

După schimbarea politicii, Bitlocker o poate proteja pe cea nouă prin parolă cu parametrii selectați.

Yak viknuti Bitlocker

Procesul de blocare are două moduri de a elimina în continuare accesul la spațiul de stocare: o parolă și conectarea la un smart card. Dacă ați uitat parola sau dacă ați pierdut accesul la cardul inteligent (și nu ați câștigat parola), rămâneți cu cheia de recuperare. Când protejați cu parolă o unitate flash, vinurile sunt create într-un mod familiar, astfel încât să puteți ști:

1. Desene de trandafiri pe hârtie arcuș. Posibil, ați fost mutat la documente importante.
2. Pentru un document text (sau o unitate flash USB, care este modul în care a fost criptată partiția de sistem). Introduceți unitatea flash USB în computer și citiți instrucțiunile. Dacă cheia este preluată dintr-un fișier text, citiți-o pe un atașament necriptat.
3. Aparent Înregistrările Microsoft. Vedeți profilul dvs. pe site-ul web al distribuției „Chei de reînnoire Bitlocker”.

După aceea, după cum știai cheia inspirației:

1. Faceți clic dreapta pe nasul blocat și selectați „Deblocați discul”.
2. În colțul din dreapta sus al ecranului, vi se va solicita să introduceți parola Bitlocker. Apăsați „Parametri suplimentari”.
   
3. Selectați „Introduceți o cheie pentru reînnoire”.
4. Copiați sau rescrieți cheia de 48 de caractere și apăsați „Deblocați”.
5. Odată ce datele de pe nas devin disponibile pentru citire.