Bitlocker problem... Windows 10 enterprise

Trädvy Permalänk
Medlem
Plats
Eskilstuna
Registrerad
Dec 2004

Bitlocker problem... Windows 10 enterprise

Jag installerade precis om datorn med Windows 10 Enterprise. Laptop med två parationer (C och D). Ominstallerade bara C-partitionen som vanligt. Men till min förvåning så är nu D-partitionen krypterad med Bitlocker utan att jag valt detta någon gång under ominstallationen =/ Och på den partitionen ligger en massa viktiga dokument osv jag behöver komma åt.

Så min fråga är hur tusan jag ska hitta en 48siffrig nyckel till detta. Jag har alltså varken valt bitlocker eller något långt lösenord för detta någon gång, utan detta är gjort bortom mina val.

Jag har loggat in på en hemsida som sades kunna tillhandahålla ens Bitlock lösen, men var helt tomt. Jag stoppade i USB-stickan jag ominstallerade med, men hjälpte inte. Finns det något mer jag kan prova eller är partitionen bortom räddning!?

Primära datorn: Acer Swift 5 (i7)|Skärm: BenQ BL3200PT|Tillbehör: Logitech Performance MX|Logitech Illuminated K810|2 x Externa diskar 7TB

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Men snälla!? - innan man gör så stora ingrepp som detta kan räknas som - så gör man _BACKUP_ på alla sina viktiga data - oavsett om du vet om någon bitlocker eller inte används i systemet - och provar att filerna är fullt läsbara på backupdisken på en annan dator.

Kort sagt man tar helt enkelt inte risken utan man ser till att _försäkra_ sig att dessa viktiga dokument är omhändertagna och kontrollerat är läsbara i en annan burk innan man påbörja ominstallationen, och detta gäller alla media som finns i din burk - ifall bitlocker har applicerats på alla media utan din vetskap.

Det är massor av licenser och annan skit som också kan ryka vid en ominstallation och den försiktige gör dessutom först en diskimagen av hela systemdisken _innan_ man gör någon stor ominstallation, och kan backa tillbaka om den nya installationen inte gick som tänkt genom att ladda tillbaka imagen och det är tillbaka till precis som innan ominstallationen - precis det som du behöver göra det nu!

Man spar väldigt mycket risk och potentiellt jobb om man köper en stor USB-disk, en bootbar USB-sticka med lämplig diskkloningsprogram och kör diskimage på alla berörda diskar innan ingreppet/ominstallationen - och dessutom förstås gör backup på alla sina dokument utöver detta på USB-disken eller en ytterligare USB-disk.

---

Har svagt för mig att det fanns trådar här på sweclockers som ganska detaljerat beskrev hur man kunde extrahera fram tillräckligt med information för att kunna öppna volymerna igen - under förutsättning man kände till sitt eget passord eller om det kanske var 48-siffriga koden. Har du inte det sistnämnda koden och/eller det är extraherat med någon återställningsdisk/USB-pinne (som man får reda på först efteråt att man behöver när man inte längre kan logga in på sin passord/konto...) så finns det stor risk att det är kört...

Eftersom du har varit blåögd angående MS 'vård' av användarens data (dvs. inte alls, och det var länge sedan de slutade att bry sig om sådant, typ 90-talet) och underlåtit att ta backupper - räkna med att dina dokument är förlorade och lika hårt inlåsta som om en ransomware har varit i farten på din dator... (också en orsak varför man har backupper...)

Trädvy Permalänk
Medlem
Plats
Eskilstuna
Registrerad
Dec 2004
Skrivet av xxargs:

"SKAPA BACKUP..." (hindsight svar)

"Gissning..." (ett potentiellt svar, baserat på en gissning)

"Blåögd..." (personlig kritik)

Jag har sett detta svar av dig på de få trådar om Bitlocker som finns här på forumet. Inte så användbart och det finns en karaktär i South park som är väldigt passande; Captain Hindsight Men tack för ditt svar och dina råd för de som behöver lära sig om backup (ingen ironi)

Och för att bemöta dina tips/din kritik: jag har Google drive gällande det absolut viktigaste. Men alla dokument är inte av livsnödvändighet (och vissa övriga hinder), varför allt inte backas upp (ca 6TB av data - gissa hindret).
Blåögd eller ej; under en ominstallation bör man ju få val att kryptera ens övriga partitioner som inte ens ska beröras av ominstallationen eller iallafall bli påmind om att detta görs. Kan jag tycka

Problemet i fråga löste sig då jag tydligen hade två Microsoftkonton och den ena innehöll krypteringsnyckeln.

Så för framtida användare som råkar ut för samma problem, så skapar alltså Microsoft automatiskt en kopia av nyckeln i ens Microsoftkonto utan ens godkännande eller medvetenhet. Det gäller bara att logga in på rätt konto

Primära datorn: Acer Swift 5 (i7)|Skärm: BenQ BL3200PT|Tillbehör: Logitech Performance MX|Logitech Illuminated K810|2 x Externa diskar 7TB

Trädvy Permalänk
Hjälpsam
Plats
Luleå
Registrerad
Mar 2004

I praktiken var D: partitionen redan krypterad under tidigare installationen, men då nyckeln var aktiv så var det hela så transparent som det ska vara. Endast den installationen kunde se informationen på den krypterade disken.

Råkade ut för liknande själv för många år sedan.

Tyvärr, din data är lika svår att komma åt som om någon utomstående skulle försöka hacka din disk. I praktiken förlorad tyvärr.

Allt jag säger/skriver här är mina egna åsikter och är inte relaterade till någon organisation eller arbetsgivare.

Jag är en Professionell Nörd - Mina unboxing och produkttester (Youtube)
Om du mot förmodan vill lyssna på mig - Galleri min 800D med 570 Phantom SLI

Trädvy Permalänk
Medlem
Registrerad
Aug 2016
Skrivet av flamur:

Jag har sett detta svar av dig på de få trådar om Bitlocker som finns här på forumet. Inte så användbart och det finns en karaktär i South park som är väldigt passande; Captain Hindsight Men tack för ditt svar och dina råd för de som behöver lära sig om backup (ingen ironi)

Och för att bemöta dina tips/din kritik: jag har Google drive gällande det absolut viktigaste. Men alla dokument är inte av livsnödvändighet (och vissa övriga hinder), varför allt inte backas upp (ca 6TB av data - gissa hindret).
Blåögd eller ej; under en ominstallation bör man ju få val att kryptera ens övriga partitioner som inte ens ska beröras av ominstallationen eller iallafall bli påmind om att detta görs. Kan jag tycka

Problemet i fråga löste sig då jag tydligen hade två Microsoftkonton och den ena innehöll krypteringsnyckeln.

Så för framtida användare som råkar ut för samma problem, så skapar alltså Microsoft automatiskt en kopia av nyckeln i ens Microsoftkonto utan ens godkännande eller medvetenhet. Det gäller bara att logga in på rätt konto

Nu är jag ingen fan av southpark och vet inte vad Captain Hindsight representerar i för typ av karaktär så jag kan inte bedöma 'allvarsgraden' i detta - men börja man leta efter sådana referenser så tyder det på att du var lite svettig i pannan ett tag och om det medför bättre backuphantering i framtiden för din del - så bjuder jag gärna på det

Jag kommer från en värld där man absolut inte använder Microsoftkonton av anledningen att man inte vill att datorer skall läcka för mycket data och kopia av företagens immateriella egendom hamnar på one-drive helt utom kontroll (och kraven ökar nu hela tiden från kundsidan med säkerhetsskyddad upphandling med säkerhetsskyddsavtal (nicknamnad till SUA-avtal) och motsvarande) så jag tänkte inte alls på den möjligheten att man kunde ha en sista chans med en sådan inloggning, ja under förutsättning att man redan hade registrerad konton med den datorn/volymen då...

Kul att det löste sig för dig, men det kunde lika gärna vara en situation där du inte kunnat rädda fram din nyckel och då hade dina 6TB varit hårt inlåsta då bitlocker är inte designad att vara lätt att forcera om man inte har rätt nyckel. Samma sak med veracrypt-volymer etc. där man verkligen har varit mån på att göra det så vårt som möjligt att göra en attack på

Med Veracrypt så är det lättare för där har du koll på dina nyckel och _vet_ var de finns och utan beroende på använd OS eller hårdvara - problemet med windows och allt skall auto-upplåsas så fort du loggar in på dit konto så vet du inte var dina verkliga nycklar ligger längre eller hur man skall öppna volymen i ett lägen när automatiken inte fungerar längre av någon orsak eller flyttat volymen till annan maskinvara med annan OS och annan konto.

---

Slutligen de som läser i forum har bara den texten som skrivs att gå på, inget är underförstått - stod inget om google-drive, inget om MS-konton etc. - du skrev att datat var viktigt (inte att de också fanns superviktig också...) och då försöker man fundera på möjligheter på det som är uppgivet - och är det krypterade volymer så är det avsiktligt väldigt svårt och har man inte nyckeln eller slavat bort den eller som i ditt fall fått det överskrivet av en installation så är det omöjligt att öppna en sådan volym i efterhand.

"Blåögd eller ej; under en ominstallation bör man ju få val att kryptera ens övriga partitioner som inte ens ska beröras av ominstallationen eller iallafall bli påmind om att detta görs. Kan jag tycka =)"

Sådana 'borden' finns inte - men man kanske måste ha jobbat från DOS och win16/32-tiden och fått tillräckligt många käftsmällar från MS att man tar det för givet med att dubbla kopior och spar allt av värde innan man trycket på installations-knappen och man glömmer bort att alla har inte den erfarenheten - den delen tar jag till mig

- det är ingen kul att man kanske bli av med dagars av CAD-jobb med snäv deadline och råka på sådant, och man får leta på backupkopiorna och hoppas på att de inte är för gamla, det är den erfarenheten som finns ingraverad i min ryggmärg då det har varit direkt återkoppling och mycket mer arbete så fort man slarvar...

Eller som kamrat till mig råkade på när han konverterade från FAT32 till NTFS med en käck liten knapp som i win95 eller win98 eller vad det nu var som erbjöd det och att det var så enkelt... - och förlorade all gammal konversation från BBS-tiden, olika news etc. ända från slutet av 80-talet bara för att disken var mer än 50% fylld och allt försvann... - ingen varning över huvud taget, det var så han lärde sig varför man gör backup innan man gör större saker på OS-nivå...

(på den tiden var hårddiskar skitdyra, det är inte som idag att man för någon tusing eller två går hem med typ 4-8TB plats i en extern USB-hårddisk för att ha som backup, på den tiden var det förenat med kostnader eller arbete att göra backup (på disketter främst) och det behövdes kännas angeläget om det skulle göras i tid...)

Trädvy Permalänk
Medlem
Plats
Eskilstuna
Registrerad
Dec 2004
Skrivet av xxargs:

Nu är jag ingen fan av southpark och vet inte vad Captain Hindsight representerar i för typ av karaktär så jag kan inte bedöma 'allvarsgraden' i detta - men börja man leta efter sådana referenser så tyder det på att du var lite svettig i pannan ett tag och om det medför bättre backuphantering i framtiden för din del - så bjuder jag gärna på det

Jag kommer från en värld där man absolut inte använder Microsoftkonton av anledningen att man inte vill att datorer skall läcka för mycket data och kopia av företagens immateriella egendom hamnar på one-drive helt utom kontroll (och kraven ökar nu hela tiden från kundsidan med säkerhetsskyddad upphandling med säkerhetsskyddsavtal (nicknamnad till SUA-avtal) och motsvarande) så jag tänkte inte alls på den möjligheten att man kunde ha en sista chans med en sådan inloggning, ja under förutsättning att man redan hade registrerad konton med den datorn/volymen då...

Kul att det löste sig för dig, men det kunde lika gärna vara en situation där du inte kunnat rädda fram din nyckel och då hade dina 6TB varit hårt inlåsta då bitlocker är inte designad att vara lätt att forcera om man inte har rätt nyckel. Samma sak med veracrypt-volymer etc. där man verkligen har varit mån på att göra det så vårt som möjligt att göra en attack på

Med Veracrypt så är det lättare för där har du koll på dina nyckel och _vet_ var de finns och utan beroende på använd OS eller hårdvara - problemet med windows och allt skall auto-upplåsas så fort du loggar in på dit konto så vet du inte var dina verkliga nycklar ligger längre eller hur man skall öppna volymen i ett lägen när automatiken inte fungerar längre av någon orsak eller flyttat volymen till annan maskinvara med annan OS och annan konto.

---

Slutligen de som läser i forum har bara den texten som skrivs att gå på, inget är underförstått - stod inget om google-drive, inget om MS-konton etc. - du skrev att datat var viktigt (inte att de också fanns superviktig också...) och då försöker man fundera på möjligheter på det som är uppgivet - och är det krypterade volymer så är det avsiktligt väldigt svårt och har man inte nyckeln eller slavat bort den eller som i ditt fall fått det överskrivet av en installation så är det omöjligt att öppna en sådan volym i efterhand.

"Blåögd eller ej; under en ominstallation bör man ju få val att kryptera ens övriga partitioner som inte ens ska beröras av ominstallationen eller iallafall bli påmind om att detta görs. Kan jag tycka =)"

Sådana 'borden' finns inte - men man kanske måste ha jobbat från DOS och win16/32-tiden och fått tillräckligt många käftsmällar från MS att man tar det för givet med att dubbla kopior och spar allt av värde innan man trycket på installations-knappen och man glömmer bort att alla har inte den erfarenheten - den delen tar jag till mig

- det är ingen kul att man kanske bli av med dagars av CAD-jobb med snäv deadline och råka på sådant, och man får leta på backupkopiorna och hoppas på att de inte är för gamla, det är den erfarenheten som finns ingraverad i min ryggmärg då det har varit direkt återkoppling och mycket mer arbete så fort man slarvar...

Eller som kamrat till mig råkade på när han konverterade från FAT32 till NTFS med en käck liten knapp som i win95 eller win98 eller vad det nu var som erbjöd det och att det var så enkelt... - och förlorade all gammal konversation från BBS-tiden, olika news etc. ända från slutet av 80-talet bara för att disken var mer än 50% fylld och allt försvann... - ingen varning över huvud taget, det var så han lärde sig varför man gör backup innan man gör större saker på OS-nivå...

(på den tiden var hårddiskar skitdyra, det är inte som idag att man för någon tusing eller två går hem med typ 4-8TB plats i en extern USB-hårddisk för att ha som backup, på den tiden var det förenat med kostnader eller arbete att göra backup (på disketter främst) och det behövdes kännas angeläget om det skulle göras i tid...)

Tack för ditt perspektiv och din hjälp! Note: Med Captain Hindsight driver South Park med personer som vet allt i efterhand ("hindsight bias") och säger det uppenbara när olyckan väl har skett - jag tyckte det var lite passande att referera till och det kom av sig självt (det var absolut menat med glimten i ögat)

Primära datorn: Acer Swift 5 (i7)|Skärm: BenQ BL3200PT|Tillbehör: Logitech Performance MX|Logitech Illuminated K810|2 x Externa diskar 7TB

Trädvy Permalänk
Medlem
Plats
vimmerby
Registrerad
Feb 2005

Att D disken helt plötsligt kräver Bitlocker innebär att den var krypterad innan du installerade om inte att den blev krypterad under installation. Tyvärr kan du inte lösa detta om du inte noterat nyckeln innan ominstallationen.

Edit: Såg nu att du löst det med ditt MS konto. Oavsett så hände detta innan ominstallationen.

Ghost S1 Large Top,Intel 9900K,Kraken X62,Z390 Phantom Gaming-ITX,32 GB GSKILL LED@CL14@3740,Nvidia 2080ti, Samsung 970 EVO 1TBx2 Raid0, Dell UP3218K,HP OMEN 35