Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V3
Login / opret bruger

Forum \ Software \ Operativsystemer
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Bitlocker deaktivere - kode skal ikke anvendes

Af Junior Supporter Martin Lohse | 14-03-2023 11:16 | 1980 visninger | 26 svar, hop til seneste
Jeg sidder og roder med bitlocker, og undrer mig lidt over en ting. Når man slår det til, så får man en dekrypt key - det giver mening. Når man vil deaktivere bitlocker i Windows 11, så kræves der ikke en nøgle for at deaktivere det. Kan det passe? I et groft tilfælde, så kan en hvilken som helst i princippet komme til en åben PC - deaktivere bitlocker, for herefter at stjæle computeren, og swappe harddisk ind som et d-drev på en anden PC med Windows. Er der en funktion, som jeg har misset under aktiveringen, således ovenstående ikke kan lade sig gøre. Jeg ved godt, det er tænkt langt ud, men ovenstående kan vel teoretisk forekomme.
--
#1
SShadowS
Guru
14-03-2023 11:22

Rapporter til Admin
Hvis først de har fysisk adgang til en ulåst maskine, så er Bitlocker værdiløst alligevel. Du kan jo bare kopiere det hele, ingen grund til at tænke på Bitlocker.
--
5950X|Crosshair VIII Formula|64GB RAM ASUS3090STRIX-OC|PG279Q 980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i
#2
Martin Lohse
Junior Supporter
14-03-2023 11:23

Rapporter til Admin
#1 Helt enig, men her er al krypteringssoftware vel værdiløst?
--
#3
Fc Junkies
Ultra Nørd
14-03-2023 11:44

Rapporter til Admin
Vel derfor at man ikke skal være admin som alm. bruger? :-) Og så have en adminkonto til installation osv. Self. irriterende, men....
--
Mvh Fc Junkies
#4
SShadowS
Guru
14-03-2023 11:50

Rapporter til Admin
#2 Præcis, derfor dit spørgsmål ikke giver mening. Det er som at spørge om hvorfor sikkerhedsselen i bilen ikke forhindre tyveri.
--
5950X|Crosshair VIII Formula|64GB RAM ASUS3090STRIX-OC|PG279Q 980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i
#5
thomsen48
Maxi Supporter
14-03-2023 11:56

Rapporter til Admin
Det svarer jo til, at du lader dit pengeskab stå åben og syntes derfor at pengeskabet er værdiløst. :) Enhver kan jo bare tage indholdet, hvis den ikke er låst! Så ja, krypteringen har kun en effekt, hvis du prøver at tilgå disken uautoriseret.
--
i7-8700k @ 5Ghz, H115i | ASUS 1080ti Strix | Corsair 32GB 3200MHz | Samsung 960 Pro + 2 x 850 Pro | Asus 27" G-Sync PG278Q
#6
Martin Lohse
Junior Supporter
14-03-2023 13:49

Rapporter til Admin
Jeg tror i misforstår mig en smule. jeg er helt med på, at en ulåst PC, kan man blot hente data fra. Min undren går på, at der ikke er indbygget et password for at deaktivere bitlocker, når en PC står ulåst. Enhver ville jo kunne deaktivere krypteringen. Jeg er helt med på, at smækker man disken i en anden computer, så skal man bruge en dekrypteringsnøgle.
--
#7
SShadowS
Guru
14-03-2023 13:52

Rapporter til Admin
#6 Det du spørger efter giver ingen mening. Hvorfor skulle det dog kræve en kode mere? Du har jo allerede skrevet en for at låse maskinen op.
--
5950X|Crosshair VIII Formula|64GB RAM ASUS3090STRIX-OC|PG279Q 980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i
#8
FreZno
Monsterbruger
14-03-2023 14:03

Rapporter til Admin
Står din computer på et kontor (eller andet sted hvor der kan være besøgende), er den forhåbentlig sat til selv at låse efter kort tid. Endnu bedre ville være brugere der har lært at bruge [WIN-KEY] + [L] hver gang de forlader deres plads! Men de almindelige brugere er (selvfølgelig) ikke administratorer på deres PC'ere, så de har ikke adgang til at disable Bitlocker uanset. Snakker vi til hjemmebrug, så har du pludselig en masse problemer på én gang, hvis en fremmed person er i dit hus mens din computer er tændt og låst op. Væn dig til at låse din PC når du forlader den! Det gør du nok også med bilen
--
#9
the688
Guru
14-03-2023 14:07

Rapporter til Admin
#7 - både ja og nej. Det kunne jo eliminere truslen fra "Jeg henter bare lige kaffe"-brugerne, som aldrig låser deres PC. Eller, i et mere velkoordineret angreb, kunne nogen snige sig forbi (forklædt som plante-vander eller rengøring, eller) en ulåst PC, deaktivere Bitlocker lynhurtigt, og så stjæle maskinen fra brugerens bil/hjem senere samme aften, og have masser af tid til at tilgå data. Så slipper man for de her "spion-drama/Jack Ryan/James Bond" drama-scener hvor nogen desparat forsøger at overføre ALL TEH FILES inden offeret vender tilbage til sit kontor. Se, du er bare ikke paranoid *nok* :)
--
"ORK SATME!"
#10
Martin Lohse
Junior Supporter
14-03-2023 14:12

Rapporter til Admin
#9 Du rammer det faktisk spot on mht. jeg henter kaffe-brugeren - det var også et teoretisk eksempel - man skal jo aldrig sige aldrig. Jeg kan høre på inputene, at der ikke er en kode hertil :)
--
#11
SShadowS
Guru
14-03-2023 14:13

Rapporter til Admin
#9 Det at den er låst op er problemet, ikke at Bitlocker ikke kræver en kode for at blive deaktiveret. Du kan også bare sætte maskinen til at upload alt og så gå fra den. Ingen grund til at stjæle den om natten. Igen, det er den manglende låsning som er problemet. Man lader nøglen til pengeskabet ligge oven på det og så klager man over at folk kigger i sit pengeskab. Så er det ikke pengeskabet der er problemet, men brugeren der skal oplæres, med en spade, 5 gange, fra en meters afstand.
--
5950X|Crosshair VIII Formula|64GB RAM ASUS3090STRIX-OC|PG279Q 980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i
--
Sidst redigeret 14-03-2023 14:15
#12
Martin Lohse
Junior Supporter
14-03-2023 14:22

Rapporter til Admin
#11 Jeg er enig i din vinkel - jeg havde nok bare forventet en unik kode for at deaktivere bitlocker.
--
#13
the688
Guru
14-03-2023 14:25

Rapporter til Admin
#11 - hvor mange folk (og services) i IT kunne ikke gøres redundante hvis brugerne ikke var komplette idioter!? :D
--
"ORK SATME!"
#14
Kjang
Mega Nørd
14-03-2023 14:54

Rapporter til Admin
#13 Det dækker også over alt andet end IT :) Bare livet, generelt.
--
Yes yes..
#15
Master-Benz
Semibruger
14-03-2023 22:53

Rapporter til Admin
Bitlocker er noget forfærdelig noget. Det er ret ofte aktiveret på flere producenter af bærbare, hvilke mange mennesker ikke er klar over. Pludselig er deres PC låst, fordi de ikke har koden. I vil blive forbavset over hvor mange mennesker det er. Men det der gør det helt værdiløst er, at i bund og grund er ingenting krypteret. For Microsoft har den anden kode, og udlevere den jo gerne til myndigheder. Kryptering, hvor en virksomhed reelt kan låse din PC op, har intet med kryptering at gøre. Hvis jeg skulle anbefale noget, kan det være Veracrypt, hvor man relativt let kan kryptere hele sin PC, hvor du skal taste koden for at kunne låse din PC op ved hver boot.
--
#16
JD-79
Mega Supporter
15-03-2023 13:29

Rapporter til Admin
#15: Microsoft har ikke adgang til alle recovery nøgler, så hvis du gør bare et minimum af indsats er Bitlocker mindst ligeså fint som Veracrypt.
--
MSI G250 I | I5 7600K | 16GB @ 2400mhz | Nvidia 1070-TI |Samsung 840 EVO SSD 240GB | EVGA GQ 650 | Fractal Design Nano S
#17
Master-Benz
Semibruger
15-03-2023 22:55

Rapporter til Admin
#16 Jeg ved ikke hvad du mener med "alle", da man jo har 1 key hver. Veracrypt fungere meget anderledes, da du simpelthen ikke kan boote din PC, medmindre du har koden. Alle de ovennævnte problemer, som andre brugere beretter om, er altså ikke-eksisterende med Veracrypt (eller andre krypteringsformer).
--
#18
moiety
Gæst
16-03-2023 00:09

Rapporter til Admin
#17 Det som #16 snakker om, er en recover key. Hvis der er pillet ved secure boot, så skal man indtaste en 36 cifret kode, for at låse disken op. Det du snakker om er en selvvalgt kode, på mellem 1 og 255 cifre. Alt krypteringssoftware kan lave en selvvalgt kode, der kræves før et OS kan boote.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#19
JD-79
Mega Supporter
16-03-2023 08:40

Rapporter til Admin
#17: Du beskriver det som om Microsoft har adgang til folks koder - det har de ikke! Veracrypt fungerer ikke meget anderledes end Bitlocker, når vi taler fulddiskkryptering, men det har andre fordele, som f.eks. muligheden for at lave en krypteret container.
--
MSI G250 I | I5 7600K | 16GB @ 2400mhz | Nvidia 1070-TI |Samsung 840 EVO SSD 240GB | EVGA GQ 650 | Fractal Design Nano S
#20
Patrick
Gæst
16-03-2023 13:47

Rapporter til Admin
Er ret sikker på man ikke bare som forbipasserende kan deaktivere bitlocker og så stjæle den. Computeren skal genstarte før den dekryptere harddisken og det vil så kræve man kan logge ind på computeren igen
--
Gæstebruger, opret dit eget login og få din egen signatur.
#21
JD-79
Mega Supporter
16-03-2023 21:30

Rapporter til Admin
#20: Man kan deaktivere Bitlocker midlertidigt eller slå den helt fra - kun ved sidstnævnte dekrypteres hele disken.
--
MSI G250 I | I5 7600K | 16GB @ 2400mhz | Nvidia 1070-TI |Samsung 840 EVO SSD 240GB | EVGA GQ 650 | Fractal Design Nano S
#22
Sven Bent
Monster Nørd
17-03-2023 16:43

Rapporter til Admin
#15 Jyder som om i har et administration/teknisk viden problem. Jeg har omkring 2000 bitlocker krypteret laptops under mig og det er kun nar folk fucker op og tror Du skal vaere IT teknikker at vi faar laptops inde der har problemet. derudover at alle bitlocker keys I Azure AD. #20 Du behoever ikke dekryptere en disk for at have adgang til data. Du behover bare at krypterings noegle er dekrypteret Du krypter ikke en disk I bitlocker med en key per bruger. det ville give en masse pladsspild. de bruger et to noegle system. Krypterings noelgen som kryptere data og gemmes naer de kryptered data krypterings noegeln bliver ass krypteret med administration noeglen du kan leve flere kopier af krypterings noeglen og krypter den med flere administraion noelge ( fler bruger systemmer) de giver kun et mege lill extra data forbrug. naar du deaktiver kryptering so afkrypter du krypterings noeglen saa dned er frit tilgenagenge saa ja data er krypterent men aftersom krypterings noeglen er fri virker system praecist som om det er afkrypteret
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
#23
Sven Bent
Monster Nørd
17-03-2023 16:47

Rapporter til Admin
P.S. De fleste krypterings former bruger et to-nogle system mht til krypterings noegel og adminstrations noegle modsat bitlocker som aer synkronisret kryptering er usynkronisrete krypter dvs med privat/public keyt kryptering OGSA med adminstration/kryptering noegle en synkroniset kryptering brugers paa data some fkes. AES eller chacha20 ( de 2 eneste metode du boer bruge idag) derfefter ligge krypterings noeglen ved siden af din data og krypters ny med modtager public key. Vi krypter aldrig data med modtagerens public key pga performance issues og pga multibruger haandtering at afbstrahre kryptering noeglen for en adminstration noegle giver en Masse mulighed mht til adminstration af data som en enkelt noegle direkte keytprings mulighed slet ikke kan give uden enorme stigning i ressource forbrug
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
#24
Master-Benz
Semibruger
17-03-2023 23:04

Rapporter til Admin
#22 Du er godt klar over, at deres krypteringsnøgle ligger på deres Microsoft konto ikke? Det er lidt svært at tyde og forstå hvad du ellers skriver, da du tydeligvis ikke har gennemlæst dine indlæg. Jeg håber ikke du fylder dine kunder med samme omgang? Problemet er dog ofte, at laptoppen kan bitlocker låses af forskellige årsager. Det er disse laptops jeg tit ser. Det behøver ikke at være en brugerfejl. #18 Du vælger ikke en selvvalgt kode til Bitlocker. Du får en recovery kode, som du skal bruge for at låse den op.
--
Sidst redigeret 17-03-2023 23:06
#25
Benny
Gæst
18-03-2023 00:11

Rapporter til Admin
#24 Det vælger du jo selv når du laver krypteringen. Du kan vælge at gemme nøglen/password på din MS account eller du kan vælge at gemme den lokalt - fx på en usb. Problemet er bare hvis du gemmer den selv og din usb bliver væk eller lign kan du aldrig få dine data igen (medmindre de self ligger ukrypteret på onedrive backup eller lign). Microsoft gemmer kun din krypto nøgle (recovery key) hvis du beder dem om det. Du kan også selv vælge om din disk skal låses op automatisk udfra den kender dit hardware eller om du vil taste passwordet ind hver gang du har startet din pc op.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#26
Benny
Gæst
18-03-2023 00:15

Rapporter til Admin
#0 Hvis jeg først har skumle hensigter og kan få adgang til din pc mens du henter kaffe vil jeg sige bitlocker er dit mindste problem. Minder mig om de glade 90'ere hvor man kunne installere Netbus på kammeraternes pc når de var ude og tisse fx og så når de kom tilbage ku man fx køre deres cd rom drev ud og ind i en uendelighed. Dobbelt op på bonus var der ofte bagdøre og diverse virus med i de installationer så man selv åbnede en ladeport ved at køre det.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Opret svar til indlægget: Bitlocker deaktivere - kode skal ikke anvendes

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning