Windows 11 a Bitlocker

Všechny dotazy, problémy a řešení týkající se Windows 11.

Moderátor: Loki5567

Odpovědět
Jonka
Začátečník
Začátečník
Registrován: 06. říj 2009

Windows 11 a Bitlocker

Příspěvek od Jonka »

Ahoj,
od té doby, co mi jeden NTB od kámošky udělal auto-update z Windows 10 na Windows 11, zřejmě sám si potom zapnul Bitlocker a pak po pár aktualizacích přestal bootovat do systému - vyžadoval dlouhý Bitlocker Hash kód, který jsme samozřejmě neměli (ani na MrkvoSW účtu) - přistupuji k této službě s velkým respektem a na nových zařízeních se ji snažím spíše zavčasu vypnout...

Poslední dobou mí však prošli rukou další NTB s Win11, chci zkontrolovat případně vypnout Bitlocker a úplně mi tam chybí tato tabulka:
Ovládací panely\Systém a zabezpečení\Nástroj BitLocker Drive Encryption: C: Nástroj Bitlocker vypnut / Zapnout nebo Vypnout

A místo toho je tam:

" Pokud chcete spravovat nastavení šifrování, přejděte do Nastavení, zvolte Aktualizace a zabezpečení a potom Šifrování zařízení "

Nic takového však bohužel nemohu nalézt a motám se pořád dokola.

Mohu poprosit někoho šikovnějšího, jestli by mě vysvětlil, jestli v takovéto stavu je teda už Bitlocker z výroby zapnutý nebo vypnutý ?
Dá se nějak zjistit a za-zálohovat Hash kód už u takového zařízení s rozběhlým OS, kde je z výroby zapnutý Bitlocker ?
Poslední dotaz je trochu z jiného soudku, ale vztahuje se k Win11 - zdá se mi to nebo má Win11 agresivnější Windows Defender, který se normální cestou skoro nedá vypnout a neustále se drží aktivní a blokuje "nechtěné" aplikace ?

Za každou radu dopředu děkuji,
J.
Shaquille
Mírně pokročilý
Mírně pokročilý
Registrován: 16. bře 2004
Bydliště: Praha

Re: Windows 11 a Bitlocker

Příspěvek od Shaquille »

https://support.microsoft.com/cs-cz/win ... Windows_11
Zapnutí šifrování zařízení

Přihlaste se do Windows pomocí účtu správce (možná se budete muset odhlásit a znovu přihlásit kvůli přepnutí účtů). Další informace najdete v článku Vytvoření místního uživatelského účtu nebo účtu správce ve Windows.

Vyberte Start > Nastavení > Ochrana a zabezpečení > Šifrování zařízení. Pokud se nezobrazí možnost Šifrování zařízení, znamená to, že není dostupná. Místo toho můžete použít standardní šifrování nástrojem BitLocker. Otevřete nastavení šifrování zařízení.

Pokud je šifrování zařízení vypnuté, zapněte ho.

Zapnutí standardního šifrování nástrojem BitLocker

Přihlaste se k zařízení s Windows pomocí účtu správce (možná se budete muset odhlásit a znovu přihlásit kvůli přepnutí účtů). Další informace najdete v článku Vytvoření místního uživatelského účtu nebo účtu správce ve Windows.

Do vyhledávacího pole na hlavním panelu zadejte Spravovat BitLocker a v seznamu výsledků pak vyberte stejnou položku. Nebo vyberte Start > Nastavení > Ochrana osobních údajů & zabezpečení > Šifrování zařízení > Šifrování jednotky nástrojem BitLocker.
Spoiler
Define 7 XL * 13700KF * 2x16GB A-Die * 1TB 990 PRO + 1TB 970 EVO * 1000W PSH * RTX 3080 ti * voda * MPG321QRF-QD
DAN Cases A4-SFX V4.1 * 3600X * 2x8GB LP * 2x M2 + SATA SSD * 750W PSU * RTX 3060 ti
NAS 3x8TB RAID 5 + 2x4TB RAID 1 * OLED65C12 * HW-Q950A
Mr.Nigga
Začátečník
Začátečník
Uživatelský avatar
Registrován: 05. lis 2005
Bydliště: Pelhřimov

Re: Windows 11 a Bitlocker

Příspěvek od Mr.Nigga »

Jestli je zapnutý Bitlocker poznáš nejjednodušeji tak, že otevřeš Průzkumníka souborů, klikneš na Tento počítač a u ikonky systémového disku (nebo i jiného, to je jedno) bude zámeček. Když na něj klikneš pravým tlačítkem myši, tak bys měl vidět možnost Spravovat nástroj Bitlocker. Pokud tam zámeček nemáš, tak je Bitlocker vypnutý. U NTB nebo tabletu bych to já osobně nevypínal a spíš někam na flash disk (nebo dva) zálohoval ty klíče.

Co se týče toho nastavení, tak zkus do vyhledávacího pole napsat Šifrování - měl bys vidět 3 výsledky, ale zajímá tě jen ten první:
Nastavení šifrování zařízení - tady uvidíš zda je zapnutý nebo ne, navíc je tam odkaz který vede do dalšího nastavení Bitlockeru

Pokud tam tuhle možnost nevidíš (já ji třeba na pracovním PC vůbec nemám), tak můžeš zkusit ještě vyhledat v programech Zabezpečení Windows, v něm klikneš na Zabezpečení zařízení a tam je položka Správa šifrování zařízení a ta vede na to stejné místo jako jsem psal nahoře

Jinak předpokládám, že vše děláš z admin účtu
I'm living on reds, vitamin C and cocaine. Everything's a blur
marek16
Začátečník
Začátečník
Uživatelský avatar
Registrován: 22. čer 2006
Bydliště: Brno

Re: Windows 11 a Bitlocker

Příspěvek od marek16 »

Bitlocker je občas na facku, rutinně mi po změně HW (přidání disku atd) nebo nějakým updatu zdechne a chce to recovery key.
Řeším to tak, že mám klíče zálohovaný v txt někde na cloudu, abych k tomu měl přístup kdykoliv z telefonu a mohl to oživit, nicméně není to něco, co chceš řešit s nějakým BFU, kterej neví která bije. Tam bych to asi vypínal.

Defender už se nedá žádnou rozumnou cestou (ani skriptem ani přes registry) vypnout poslední cca 2-3 major updaty i na Win10, jen dočasně pozastavit rezidentní štít, s tím že do pár hodin se to zase zapne. Pokud někdo víte jak na to, tak se podělte, protože to už mě sere taky. (strávil jsem pěkných pár hodin na googlu a zkoušením)
Quis custodiet ipsos custodes?
Mr.Nigga
Začátečník
Začátečník
Uživatelský avatar
Registrován: 05. lis 2005
Bydliště: Pelhřimov

Re: Windows 11 a Bitlocker

Příspěvek od Mr.Nigga »

Mně se to nikdy nestalo (že by se zapnul sám od sebe), ale pokud je to běžná věc, tak je imho lepší to nechat zapnuté a mít někde jasně popsaný flash disk s recovery klíči + ideálně ještě v cloudu třeba, než jim to vypnout a modlit se, aby se to samo od sebe nezapnulo. Ale chápu, že pokud je dané BFU někdo mimo rodinu, tak odmítám brát odpovědnost, vypnu jim to a ať si s tím dělají co chtějí.

Defenderu se dá zbavit jedině úpravou instalačky Windows, aby tam vůbec nebyl. Na Windows 10 jsem měl takhle image, který mám pro servisní PC pro auto
I'm living on reds, vitamin C and cocaine. Everything's a blur
mr.qeg
Začátečník
Začátečník
Registrován: 05. srp 2007
Bydliště: Dresden

Re: Windows 11 a Bitlocker

Příspěvek od mr.qeg »

Ten defender jde, ale musíš několik těch (6) nových regedit klíčů nastavit v nouzovém režimu. Vygooglil jsem na to nějaké youtube video, co zabralo. A pak ještě ručně v GUI odstřelit nějaký ten rozidentní scheduller, co kontroluje, že běží.
Jonka
Začátečník
Začátečník
Registrován: 06. říj 2009

Re: Windows 11 a Bitlocker

Příspěvek od Jonka »

Aha,
takže oba ty NTB, kde jsem to chtěl vypnout, měli Windows 11 Home a BitLocker je jen ve verzi Pro, to jsem netušil, sypu si popel na hlavu a všem moc děkuji za odpovědi...

Jinak ten Defender resident nepotřebuji vypnout napořád, ale jen občasně a ten návod na Google s nouzovým stavem + REG + odstřelení rezidentu ve správci úloh jsem našel taky, ale právě ten rezident byl popsán v návodu anglicky a já to nemohl v CZ verzi OS prostě najít (jako normálně takové věci zvládám, dokonce se i někdy anglicky domluvím :-D ) .
Hlavně jsem se chtěl ujistit, že nemám stihomam a že opravdu v Indii přitvrdili, díky !
Slezman
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 27. led 2004
Bydliště: u lesa

Re: Windows 11 a Bitlocker

Příspěvek od Slezman »

Ahoj, na PC jsem zapnul BitLocker a očekával jsem před nebo po zašifrování, že budu zadávat heslo, a že to heslo bude po mně vyžadováno každý start, jak jsem byl zvyklý z truecryptu.
Jenže po zašifrování a restartu to nic navíc nechce, jen klasický login do místního účtu.
Je to, jak to má být ?? (= že jako heslo pro odemknutí disku to používá hesla uživatelů místních účtů) Nebo se mi něco nepovedlo?
Doma: i5-10600K, 32GB RAM, RTX 3060 Ti ********* Chalupa: i7 920, 24GB RAM, RTX 3060 ********* Děti: Q6600, 8 GB RAM, GTX 1050Ti
TomasX
Začátečník
Začátečník
Registrován: 01. říj 2022

Re: Windows 11 a Bitlocker

Příspěvek od TomasX »

Klíče jsou v TPM. Šifruje se disk takže s loginem uživatele je nulová souvislost.
Při jakémkoli zásahu do HW to bude chtít zadat ten dlouhý recovery-key (jinak to nenabootuje - leda že bys šifroval jen datový disk).
(to zahrnuje např. i update biosu)

Přecti si jak to funguje třeba tady
https://www.samuraj-cz.com/clanek/bitlo ... ych-disku/
Slezman
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 27. led 2004
Bydliště: u lesa

Re: Windows 11 a Bitlocker

Příspěvek od Slezman »

Dobře, ale jak je to tím pádem zabezpečeno, když drban ukradne celé PC?
Doma: i5-10600K, 32GB RAM, RTX 3060 Ti ********* Chalupa: i7 920, 24GB RAM, RTX 3060 ********* Děti: Q6600, 8 GB RAM, GTX 1050Ti
zsdx
Začátečník
Začátečník
Registrován: 10. srp 2017
Bydliště: na Pankraci

Re: Windows 11 a Bitlocker

Příspěvek od zsdx »

Stale stejne, heslem do uctu.
Mr.Nigga
Začátečník
Začátečník
Uživatelský avatar
Registrován: 05. lis 2005
Bydliště: Pelhřimov

Re: Windows 11 a Bitlocker

Příspěvek od Mr.Nigga »

Drban se dostane na login obrazovku a tam skončí protože nezná heslo. Když se pokusí resetovat heslo nebo nastavit vlastního admina přes bootovací medium Windows, tak ho zastaví Bitlocker ke kterému nebude znát ten super klíč a vůbec ho to nepustí na lokální disk, který je zašifrovaný
I'm living on reds, vitamin C and cocaine. Everything's a blur
Slezman
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 27. led 2004
Bydliště: u lesa

Re: Windows 11 a Bitlocker

Příspěvek od Slezman »

OK, díky za odpovědi.
Jinak samozřejmě mi to takto vyhovuje úplně ideálně, ale léta jsem po BIOSu ťukal heslo TrueCryptu, tak mě to jen znejistilo, že se po mě nechce nic navíc.
Doma: i5-10600K, 32GB RAM, RTX 3060 Ti ********* Chalupa: i7 920, 24GB RAM, RTX 3060 ********* Děti: Q6600, 8 GB RAM, GTX 1050Ti
Odpovědět

Zpět na „Windows 11“