Windows 11 a Bitlocker
Moderátor: Loki5567
- Jonka
- Začátečník
-
- Registrován: 06. říj 2009
Windows 11 a Bitlocker
Ahoj,
od té doby, co mi jeden NTB od kámošky udělal auto-update z Windows 10 na Windows 11, zřejmě sám si potom zapnul Bitlocker a pak po pár aktualizacích přestal bootovat do systému - vyžadoval dlouhý Bitlocker Hash kód, který jsme samozřejmě neměli (ani na MrkvoSW účtu) - přistupuji k této službě s velkým respektem a na nových zařízeních se ji snažím spíše zavčasu vypnout...
Poslední dobou mí však prošli rukou další NTB s Win11, chci zkontrolovat případně vypnout Bitlocker a úplně mi tam chybí tato tabulka:
Ovládací panely\Systém a zabezpečení\Nástroj BitLocker Drive Encryption: C: Nástroj Bitlocker vypnut / Zapnout nebo Vypnout
A místo toho je tam:
" Pokud chcete spravovat nastavení šifrování, přejděte do Nastavení, zvolte Aktualizace a zabezpečení a potom Šifrování zařízení "
Nic takového však bohužel nemohu nalézt a motám se pořád dokola.
Mohu poprosit někoho šikovnějšího, jestli by mě vysvětlil, jestli v takovéto stavu je teda už Bitlocker z výroby zapnutý nebo vypnutý ?
Dá se nějak zjistit a za-zálohovat Hash kód už u takového zařízení s rozběhlým OS, kde je z výroby zapnutý Bitlocker ?
Poslední dotaz je trochu z jiného soudku, ale vztahuje se k Win11 - zdá se mi to nebo má Win11 agresivnější Windows Defender, který se normální cestou skoro nedá vypnout a neustále se drží aktivní a blokuje "nechtěné" aplikace ?
Za každou radu dopředu děkuji,
J.
od té doby, co mi jeden NTB od kámošky udělal auto-update z Windows 10 na Windows 11, zřejmě sám si potom zapnul Bitlocker a pak po pár aktualizacích přestal bootovat do systému - vyžadoval dlouhý Bitlocker Hash kód, který jsme samozřejmě neměli (ani na MrkvoSW účtu) - přistupuji k této službě s velkým respektem a na nových zařízeních se ji snažím spíše zavčasu vypnout...
Poslední dobou mí však prošli rukou další NTB s Win11, chci zkontrolovat případně vypnout Bitlocker a úplně mi tam chybí tato tabulka:
Ovládací panely\Systém a zabezpečení\Nástroj BitLocker Drive Encryption: C: Nástroj Bitlocker vypnut / Zapnout nebo Vypnout
A místo toho je tam:
" Pokud chcete spravovat nastavení šifrování, přejděte do Nastavení, zvolte Aktualizace a zabezpečení a potom Šifrování zařízení "
Nic takového však bohužel nemohu nalézt a motám se pořád dokola.
Mohu poprosit někoho šikovnějšího, jestli by mě vysvětlil, jestli v takovéto stavu je teda už Bitlocker z výroby zapnutý nebo vypnutý ?
Dá se nějak zjistit a za-zálohovat Hash kód už u takového zařízení s rozběhlým OS, kde je z výroby zapnutý Bitlocker ?
Poslední dotaz je trochu z jiného soudku, ale vztahuje se k Win11 - zdá se mi to nebo má Win11 agresivnější Windows Defender, který se normální cestou skoro nedá vypnout a neustále se drží aktivní a blokuje "nechtěné" aplikace ?
Za každou radu dopředu děkuji,
J.
- Shaquille
- Mírně pokročilý
-
- Registrován: 16. bře 2004
- Bydliště: Praha
Re: Windows 11 a Bitlocker
https://support.microsoft.com/cs-cz/win ... Windows_11
Zapnutí šifrování zařízení
Přihlaste se do Windows pomocí účtu správce (možná se budete muset odhlásit a znovu přihlásit kvůli přepnutí účtů). Další informace najdete v článku Vytvoření místního uživatelského účtu nebo účtu správce ve Windows.
Vyberte Start > Nastavení > Ochrana a zabezpečení > Šifrování zařízení. Pokud se nezobrazí možnost Šifrování zařízení, znamená to, že není dostupná. Místo toho můžete použít standardní šifrování nástrojem BitLocker. Otevřete nastavení šifrování zařízení.
Pokud je šifrování zařízení vypnuté, zapněte ho.
Zapnutí standardního šifrování nástrojem BitLocker
Přihlaste se k zařízení s Windows pomocí účtu správce (možná se budete muset odhlásit a znovu přihlásit kvůli přepnutí účtů). Další informace najdete v článku Vytvoření místního uživatelského účtu nebo účtu správce ve Windows.
Do vyhledávacího pole na hlavním panelu zadejte Spravovat BitLocker a v seznamu výsledků pak vyberte stejnou položku. Nebo vyberte Start > Nastavení > Ochrana osobních údajů & zabezpečení > Šifrování zařízení > Šifrování jednotky nástrojem BitLocker.
Spoiler
Define 7 XL * 13700KF * 2x16GB A-Die * 1TB 990 PRO + 1TB 970 EVO * 1000W PSH * RTX 3080 ti * voda * MPG321QRF-QD
DAN Cases A4-SFX V4.1 * 3600X * 2x8GB LP * 2x M2 + SATA SSD * 750W PSU * RTX 3060 ti
NAS 3x8TB RAID 5 + 2x4TB RAID 1 * OLED65C12 * HW-Q950A
DAN Cases A4-SFX V4.1 * 3600X * 2x8GB LP * 2x M2 + SATA SSD * 750W PSU * RTX 3060 ti
NAS 3x8TB RAID 5 + 2x4TB RAID 1 * OLED65C12 * HW-Q950A
- Mr.Nigga
- Začátečník
- Registrován: 05. lis 2005
- Bydliště: Pelhřimov
Re: Windows 11 a Bitlocker
Jestli je zapnutý Bitlocker poznáš nejjednodušeji tak, že otevřeš Průzkumníka souborů, klikneš na Tento počítač a u ikonky systémového disku (nebo i jiného, to je jedno) bude zámeček. Když na něj klikneš pravým tlačítkem myši, tak bys měl vidět možnost Spravovat nástroj Bitlocker. Pokud tam zámeček nemáš, tak je Bitlocker vypnutý. U NTB nebo tabletu bych to já osobně nevypínal a spíš někam na flash disk (nebo dva) zálohoval ty klíče.
Co se týče toho nastavení, tak zkus do vyhledávacího pole napsat Šifrování - měl bys vidět 3 výsledky, ale zajímá tě jen ten první:
Nastavení šifrování zařízení - tady uvidíš zda je zapnutý nebo ne, navíc je tam odkaz který vede do dalšího nastavení Bitlockeru
Pokud tam tuhle možnost nevidíš (já ji třeba na pracovním PC vůbec nemám), tak můžeš zkusit ještě vyhledat v programech Zabezpečení Windows, v něm klikneš na Zabezpečení zařízení a tam je položka Správa šifrování zařízení a ta vede na to stejné místo jako jsem psal nahoře
Jinak předpokládám, že vše děláš z admin účtu
Co se týče toho nastavení, tak zkus do vyhledávacího pole napsat Šifrování - měl bys vidět 3 výsledky, ale zajímá tě jen ten první:
Nastavení šifrování zařízení - tady uvidíš zda je zapnutý nebo ne, navíc je tam odkaz který vede do dalšího nastavení Bitlockeru
Pokud tam tuhle možnost nevidíš (já ji třeba na pracovním PC vůbec nemám), tak můžeš zkusit ještě vyhledat v programech Zabezpečení Windows, v něm klikneš na Zabezpečení zařízení a tam je položka Správa šifrování zařízení a ta vede na to stejné místo jako jsem psal nahoře
Jinak předpokládám, že vše děláš z admin účtu
I'm living on reds, vitamin C and cocaine. Everything's a blur
- marek16
- Začátečník
- Registrován: 22. čer 2006
- Bydliště: Brno
Re: Windows 11 a Bitlocker
Bitlocker je občas na facku, rutinně mi po změně HW (přidání disku atd) nebo nějakým updatu zdechne a chce to recovery key.
Řeším to tak, že mám klíče zálohovaný v txt někde na cloudu, abych k tomu měl přístup kdykoliv z telefonu a mohl to oživit, nicméně není to něco, co chceš řešit s nějakým BFU, kterej neví která bije. Tam bych to asi vypínal.
Defender už se nedá žádnou rozumnou cestou (ani skriptem ani přes registry) vypnout poslední cca 2-3 major updaty i na Win10, jen dočasně pozastavit rezidentní štít, s tím že do pár hodin se to zase zapne. Pokud někdo víte jak na to, tak se podělte, protože to už mě sere taky. (strávil jsem pěkných pár hodin na googlu a zkoušením)
Řeším to tak, že mám klíče zálohovaný v txt někde na cloudu, abych k tomu měl přístup kdykoliv z telefonu a mohl to oživit, nicméně není to něco, co chceš řešit s nějakým BFU, kterej neví která bije. Tam bych to asi vypínal.
Defender už se nedá žádnou rozumnou cestou (ani skriptem ani přes registry) vypnout poslední cca 2-3 major updaty i na Win10, jen dočasně pozastavit rezidentní štít, s tím že do pár hodin se to zase zapne. Pokud někdo víte jak na to, tak se podělte, protože to už mě sere taky. (strávil jsem pěkných pár hodin na googlu a zkoušením)
Quis custodiet ipsos custodes?
- Mr.Nigga
- Začátečník
- Registrován: 05. lis 2005
- Bydliště: Pelhřimov
Re: Windows 11 a Bitlocker
Mně se to nikdy nestalo (že by se zapnul sám od sebe), ale pokud je to běžná věc, tak je imho lepší to nechat zapnuté a mít někde jasně popsaný flash disk s recovery klíči + ideálně ještě v cloudu třeba, než jim to vypnout a modlit se, aby se to samo od sebe nezapnulo. Ale chápu, že pokud je dané BFU někdo mimo rodinu, tak odmítám brát odpovědnost, vypnu jim to a ať si s tím dělají co chtějí.
Defenderu se dá zbavit jedině úpravou instalačky Windows, aby tam vůbec nebyl. Na Windows 10 jsem měl takhle image, který mám pro servisní PC pro auto
Defenderu se dá zbavit jedině úpravou instalačky Windows, aby tam vůbec nebyl. Na Windows 10 jsem měl takhle image, který mám pro servisní PC pro auto
I'm living on reds, vitamin C and cocaine. Everything's a blur
- mr.qeg
- Začátečník
-
- Registrován: 05. srp 2007
- Bydliště: Dresden
Re: Windows 11 a Bitlocker
Ten defender jde, ale musíš několik těch (6) nových regedit klíčů nastavit v nouzovém režimu. Vygooglil jsem na to nějaké youtube video, co zabralo. A pak ještě ručně v GUI odstřelit nějaký ten rozidentní scheduller, co kontroluje, že běží.
- Jonka
- Začátečník
-
- Registrován: 06. říj 2009
Re: Windows 11 a Bitlocker
Aha,
takže oba ty NTB, kde jsem to chtěl vypnout, měli Windows 11 Home a BitLocker je jen ve verzi Pro, to jsem netušil, sypu si popel na hlavu a všem moc děkuji za odpovědi...
Jinak ten Defender resident nepotřebuji vypnout napořád, ale jen občasně a ten návod na Google s nouzovým stavem + REG + odstřelení rezidentu ve správci úloh jsem našel taky, ale právě ten rezident byl popsán v návodu anglicky a já to nemohl v CZ verzi OS prostě najít (jako normálně takové věci zvládám, dokonce se i někdy anglicky domluvím ) .
Hlavně jsem se chtěl ujistit, že nemám stihomam a že opravdu v Indii přitvrdili, díky !
takže oba ty NTB, kde jsem to chtěl vypnout, měli Windows 11 Home a BitLocker je jen ve verzi Pro, to jsem netušil, sypu si popel na hlavu a všem moc děkuji za odpovědi...
Jinak ten Defender resident nepotřebuji vypnout napořád, ale jen občasně a ten návod na Google s nouzovým stavem + REG + odstřelení rezidentu ve správci úloh jsem našel taky, ale právě ten rezident byl popsán v návodu anglicky a já to nemohl v CZ verzi OS prostě najít (jako normálně takové věci zvládám, dokonce se i někdy anglicky domluvím ) .
Hlavně jsem se chtěl ujistit, že nemám stihomam a že opravdu v Indii přitvrdili, díky !
- Slezman
- Středně pokročilý
- Registrován: 27. led 2004
- Bydliště: u lesa
Re: Windows 11 a Bitlocker
Ahoj, na PC jsem zapnul BitLocker a očekával jsem před nebo po zašifrování, že budu zadávat heslo, a že to heslo bude po mně vyžadováno každý start, jak jsem byl zvyklý z truecryptu.
Jenže po zašifrování a restartu to nic navíc nechce, jen klasický login do místního účtu.
Je to, jak to má být ?? (= že jako heslo pro odemknutí disku to používá hesla uživatelů místních účtů) Nebo se mi něco nepovedlo?
Jenže po zašifrování a restartu to nic navíc nechce, jen klasický login do místního účtu.
Je to, jak to má být ?? (= že jako heslo pro odemknutí disku to používá hesla uživatelů místních účtů) Nebo se mi něco nepovedlo?
Doma: i5-10600K, 32GB RAM, RTX 3060 Ti ********* Chalupa: i7 920, 24GB RAM, RTX 3060 ********* Děti: Q6600, 8 GB RAM, GTX 1050Ti
- TomasX
- Začátečník
-
- Registrován: 01. říj 2022
Re: Windows 11 a Bitlocker
Klíče jsou v TPM. Šifruje se disk takže s loginem uživatele je nulová souvislost.
Při jakémkoli zásahu do HW to bude chtít zadat ten dlouhý recovery-key (jinak to nenabootuje - leda že bys šifroval jen datový disk).
(to zahrnuje např. i update biosu)
Přecti si jak to funguje třeba tady
https://www.samuraj-cz.com/clanek/bitlo ... ych-disku/
Při jakémkoli zásahu do HW to bude chtít zadat ten dlouhý recovery-key (jinak to nenabootuje - leda že bys šifroval jen datový disk).
(to zahrnuje např. i update biosu)
Přecti si jak to funguje třeba tady
https://www.samuraj-cz.com/clanek/bitlo ... ych-disku/
- Slezman
- Středně pokročilý
- Registrován: 27. led 2004
- Bydliště: u lesa
Re: Windows 11 a Bitlocker
Dobře, ale jak je to tím pádem zabezpečeno, když drban ukradne celé PC?
Doma: i5-10600K, 32GB RAM, RTX 3060 Ti ********* Chalupa: i7 920, 24GB RAM, RTX 3060 ********* Děti: Q6600, 8 GB RAM, GTX 1050Ti
- zsdx
- Začátečník
-
- Registrován: 10. srp 2017
- Bydliště: na Pankraci
Re: Windows 11 a Bitlocker
Stale stejne, heslem do uctu.
- Mr.Nigga
- Začátečník
- Registrován: 05. lis 2005
- Bydliště: Pelhřimov
Re: Windows 11 a Bitlocker
Drban se dostane na login obrazovku a tam skončí protože nezná heslo. Když se pokusí resetovat heslo nebo nastavit vlastního admina přes bootovací medium Windows, tak ho zastaví Bitlocker ke kterému nebude znát ten super klíč a vůbec ho to nepustí na lokální disk, který je zašifrovaný
I'm living on reds, vitamin C and cocaine. Everything's a blur
- Slezman
- Středně pokročilý
- Registrován: 27. led 2004
- Bydliště: u lesa
Re: Windows 11 a Bitlocker
OK, díky za odpovědi.
Jinak samozřejmě mi to takto vyhovuje úplně ideálně, ale léta jsem po BIOSu ťukal heslo TrueCryptu, tak mě to jen znejistilo, že se po mě nechce nic navíc.
Jinak samozřejmě mi to takto vyhovuje úplně ideálně, ale léta jsem po BIOSu ťukal heslo TrueCryptu, tak mě to jen znejistilo, že se po mě nechce nic navíc.
Doma: i5-10600K, 32GB RAM, RTX 3060 Ti ********* Chalupa: i7 920, 24GB RAM, RTX 3060 ********* Děti: Q6600, 8 GB RAM, GTX 1050Ti