Varmistuskysymys bitlockerista

[anonhemmo5932]

Hankin käytetyn läppärin jälleenmyyjältä (thinkpad T14s-aikaista), win11 pro. Bitlocker on pois päältä, paikalliselle tilille on luotu (eli ei mikrosoft-tiliä). Vaikka tässä ei ole bitlockeria päällä, niin sehän voi mennä kuitenkin päälle joskus myöhemmin haluamattani. Kokeilin tutkia järjestelmänvalvojalla komentokehotteella "manage-bde -protectors -get c:", niin totesi että "error, no key protectors found". Olin nimittäin ajatellut, että olisihan sillä konekohtainen bitlockerin avain vaikka suojaus ei olisikaan päällä, mutta ilmeisesti... ei? Vaihtuuko ne avaimet mukamas, ei kai? Pitääkö tässä siis seuraavaksi pistää bitlocker päälle, jotta sitten voisin ottaa avvaimen, ja sitten pistää se taas pois päältä, vai miten menettelen?

 

[Sire]

Vaikka tässä ei ole bitlockeria päällä, niin sehän voi mennä kuitenkin päälle joskus myöhemmin haluamattani.

Ei mene automaattisesti päälle, jos käytät paikallista tiliä. Bitlocker menee automaattisesti päälle vain, jos se pystyy myös automaattisesti varmuuskopioimaan palautusavaimen pilvitilille. Muutenhan tuo olisi helposti "kuolemanloukku" koneen datalle.

Olin nimittäin ajatellut, että olisihan sillä konekohtainen bitlockerin avain vaikka suojaus ei olisikaan päällä, mutta ilmeisesti... ei?

Ei ole tuollaista. Bitlocker-avain on, miten tämän nyt sanoisi, "kryptauskertakohtainen". Eli jos kryptaat levyn, purat kryptauksen ja kryptaat uudelleen, niin avain on molemmilla kryptauskerroilla eri.

Pitääkö tässä siis seuraavaksi pistää bitlocker päälle, jotta sitten voisin ottaa avvaimen, ja sitten pistää se taas pois päältä, vai miten menettelen?

Ei tarvitse tehdä yhtään mitään, jos et halua kryptata koneen levyä.

 

[2·pirkka]

Muutenhan tuo olisi helposti "kuolemanloukku" koneen datalle.

Tuollaisista tapauksista on kerrottu netissä. Monestihan nettijuttuihin pitää suhtautua tietyin varauksin, mutta olen lukenut tapauksista, joissa esimerkiksi BIOS-päivityksen seurauksena Bitlocker on jotenkin mennyt päälle, eikä kenelläkään tai missään ole mitään hajua avaimesta.

 

[Sire]

Tuollaisista tapauksista on kerrottu netissä. Monestihan nettijuttuihin pitää suhtautua tietyin varauksin, mutta olen lukenut tapauksista, joissa esimerkiksi BIOS-päivityksen seurauksena Bitlocker on jotenkin mennyt päälle, eikä kenelläkään tai missään ole mitään hajua avaimesta.

Nyt kun muistilokeroita kaiveli niin joo, Bitlocker voi aktivoitua, vaikka käyttäisi paikallista tiliä. MUTTA: tällöin levyn kryptaus ei "sinetöidy" (sorry, en tiedä mikä olisi oikea termi), vaan levyn data on vapaasti luettavissa ja "levällään", vaikka resurssienhallinassa levyn päällä on (aukinaisen) munalukon kuva.

Jos joku on menettänyt dataa automaattisesti päälle menneen Bitlockerin takia, veikkaan syyksi joko:

• koneen asennusvaiheessa on käytetty väliaikaisesti jotain poisheitto-onlinetiliä. Bitlocker on alkanut kryptaamaan levyä ja varmuuskopioinut avaimet poisheittotilille käyttäjän tajuamatta
• Microsoft-tili on aktiivisessa käytössä, mutta tilin asetuksiin ei ole määritetty palautusvaihtoehtoja unohtuneen salasanan jne varalle. Tili lukittuu, siihen ei reagoida, ja sitten on suru puserossa, kun Bitlocker yhtäkkiä keksiikin pyytää palautusavainta etkä pääse hakemaan sitä pilvitililtä.

Mutta tokihan tärkeästä datasta on varmuuskopiot on kunnossa, mistä palauttaa...