Szyfrowanie dysku z modułem TPM a uszkodzona płyta główna

[Rav-X 0]

Witam.

 

Temat mojego pytania jest ogólnikowy, a że najbardziej rozbija się o zaszyfrowanie dysku daję go w tym dziale.

 

Przymierzam się do zaszyfrowania dysków SSD i HDD z wykorzystaniem modułu TPM 2.0 w PC. Wiadomo, że tak zaszyfrowanych dysków nie ma szans odszyfrować pod innym komputerem. Nurtuje mnie pytanie, co jak padnie mi płyta główna i będę musiał ją zmienić? Oczywiście moduł TPM mógłbym przepiąć do nowej płyty. Czy w takim wypadku uda mi się odszyfrować dane? Czy wraz z padniętą płytą przepadną też wszystkie dla mnie ważne dane?

[ajm 0]

Zapisujesz sobie gdzieś w pliku lub na kartce, lub zapamiętujesz klucz odzyskiwania dysków szyfrowanych Bitlockerem.

Klucz jest w formacie

123456-123456-123456-123456-123456-123456-123456-123456

Po włożeniu szyfrowanego dysku do innego komputera musisz najpierw podać powyższy klucz, aby dane z dysku były dostępne.

[Rav-X 0]

@ajm Wielkie dzięki za odpowiedź, właśnie tego nie wiedziałem. Myślałem, że ten klucz jest tylko po to, kiedy zapomnę hasła, ale jak działa tak jak piszesz to super, nie muszę się martwić o dane.

 

Orientujesz się może czy odszyfrowanie dysku trwa tak samo długo co zaszyfrowanie? Zaszyfrowałem sobie jeden dysk jeszcze bez modułu TPM i chciałbym go teraz odszyfrować żeby go zaszyfrować z modułem, a trwało to dwa dni .

[ajm 0]

Pewnie trwa tak samo długo, ale powinno obejść się bez odszyfrowywania.

Z tego co się orientuję TPM odpowiada za dysk systemowy, a jeśli chcesz dodać inne dyski zaszyfrowane to klucze do tych dysków powinny być przechowywane w systemie, tak że po uruchomieniu systemu dyski są normalnie dostępne tylko ikonka jest z charakterystyczną otwartą kłódką

[Rav-X 0]

@ajm OK. Nie uszczęśliwia mnie to za bardzo, chodzi oczywiście o czas odszyfrowania. A patrz, bo myślałem, że wszystkie dyski są szyfrowane wykorzystując moduł. Na weekend planuję zabawę w to szyfrowanie, bo czekam jeszcze za modułem TPM aż dotrze do mnie zamówiony ze sklepu, zobaczę jak to wtedy będzie.

 

Dzięki za odpowiedzi i rozwianie wątpliwości .

Pozdrawiam.

[ajm 0]

TPM to fajna sprawa bo nie trzeba podawać hasła przy starcie komputera.

 

Po zamontowaniu TPM trzeba w Biosie włączyć opcję Trusted Platform (albo coś podobnego), potem po uruchomieniu windowsa uruchomic polecenie tpm.msc aby go zainicjować itp, itd

 

Jak zmienisz cokolwiek w konfiguracja komputera (upgrade BIOSu, wymiana kości pamięci na inne, zmiana karty graficznej) to oczywiście system się nie uruchomi i bedzie musiał podać klucz odzyskiwania, po podaniu klucza system wystartuje i potem już działa normalnie - nie trzeba już podawać tego klucza po ponownym uruchomieniu komputera.

[Rav-X 0]

@ajm no domyślam się, że fajna sprawa, dlatego zamówiłem .

 

Zaciekawiłeś mnie kwestią hasła. Czyli po wyłączeniu komputera i ponownym włączeniu nie będę musiał podawać hasła żeby uruchomił się system? Rozumiem, że to jest dobre jak ktoś wyciągnie dysk i podłączy go na innym kompie, ale jak ktoś weźmie mi całego kompa i włączy sobie system, gdzie sam mu się załaduje do pulpitu, to już to nie ma sensu. Ogólnie jestem nastawiony, że będę podawał hasło, bo chcę mieć pewność, że w każdym scenariuszu dane będą niedostępne dla nie powołanych ludzi. Z resztą nie jest to też jakieś duże utrapienie, bo w pracy kilka razy dziennie muszę się tak logować.

[ajm 0]

nie hasła do konta windows, ale hasła bitlockera,aby odblokować dysk

[Rav-X 0]

No tak, chcę wpisywać każdorazowo ustalone prze zemnie hasło do Bitlockera, a nie do konta w Windowsie, które w 5 minut można ściągnąć nie znając go .

[Melon77 16]

No tak, chcę wpisywać każdorazowo ustalone prze zemnie hasło do Bitlockera, a nie do konta w Windowsie, które w 5 minut można ściągnąć nie znając go .

To mnie zawsze ciekawiło jak to jest, bo ponoć hasło do windowsa łatwo skrakować - czy jeśli dysk jest zaszyfrowany na TPM to tak samo łatwo jest złamać hasło windowsa jak na dysku bez szyfrowania?

[Rav-X 0]

@Melon77 Ogólnie hasło od konta użytkownika w Windowsie na niezaszyfrowanym dysku jest bardzo łatwo usunąć, nie znając go i wykorzystując tylko płytę instalacyjną Windowsa, i kilka poleceń w Wierszu poleceń. Ale w jednym się pospieszyłem i pomyliłem, bo faktycznie nie uda się usunąć tego hasła na zaszyfrowanym dysku, bo po z bootowaniu płyty instalacyjnej trzeba mieć dostęp do zawartości na nim, a tego nie będzie kiedy jest szyfrowanie. Więc nawet takie hasło będzie spełniać swoją funkcjonalność.

[Melon77 16]

Ok, skoro tak, to dobrze, bo zawsze mi się wydawało, że hasło w Windowsie jest zbyt słabym zabezpieczeniem. Choć kto wie czy z czasem ktoś nie wymyśli metody włamania się do kompa zaszyfrowanego i uruchomionego ale jeszcze nie zalogowanego