Bästa tipsen från Black Week

Bitlocker ta ut HD starta i en annan dator?!

Permalänk
Medlem

Bitlocker ta ut HD starta i en annan dator?!

Hej! Svärfar har lyckats låsa hela sin bärbara dator via Windows bitlocker. Jag tar ut hans m.2 och sätter in den i min stationära. Väljer min HD med Windows på som boot device. Startar om. Men Windows bootar bara från den låsta hårddisken. Spelar ingen roll hur många gånger jag ställer in boot ordningen i Windows.

Jag provar att starta upp datorn och stoppa i m.2an ”live” så att säga. Och Windows hittar då inte disken.

Någon som vet något mer jag kan prova?!

Permalänk
Medlem

Ställer in boot ordningen i Windows?
Det är väl bara att välja vilken du vill boota i rutan där man har x sekunder på sig att välja.

Om det ej funkar välj korrekt disk i bios.

Permalänk
Medlem

Precis det jag har gjort i bios. Men man får inte välja vilken disk man vill boota ifrån när Windows startar. Tidigare har man ju fått en lista ibland.

Permalänk
Medlem

Vad exakt menar du med att han låst datorn? Menar du att du får upp en blå skärm med Bitlocker när du försöker starta datorn som kräver att du skriver in lösenordet för att starta Windows? I så fall kommer det inte hjälpa att stoppa in enheten i en annan dator, den kommer fortfarande vara låst och behöver låsas upp med ett lösenord (som jag antar att han har glömt).

Permalänk
Medlem

Man måste få tag på återställningsnyckeln om man skall ha en chans att rädda datat på lagringen - det kanske går att finna om din svärfar har ett Microsoft-konto och nyckeln är sparad där.

Det är liksom vitsen med bitlocker att lagringen inte skall kunna flyttas och vara läsbar i annan dator med användande av olika serienummer och annat från moderkort, grafikprocessor mfl. källor som används som en del av 'passworden' av det som krypterar huvudnyckeln och det göms i TPM-chipet för att du sedan med windowsinloggning enkelt skall kunna öppna lagringen.

Själva återställningsnyckeln är en hashvärde tagit ut väldigt sent i slutet av hela kedjan i nyckelhanteringen och som är typ 65536 iteration ifrån att kunna avkoda krypteringens huvudnyckel och därför är den inte beroende på vilken hårdvara den sitter på och den enda vägen att kunna öppna volymen om hårdvaran krånglar på något sätt i princip.

Kommer man inte in på normalt sätt och inte tagit ut återställningsnyckeln eller att den fins att hämta ut hos microsoftkonto eller någon företags domänhanterare som beredskap för framtida problem så är det kört att rädda volymen.

Permalänk
Medlem

Ja precis. Har googlat lite och det fanns 2 olika program som hävdade att de skulle kunna hämta nyckeln från hårddisken. Kanske inte skulle gå men tänkte att det var värt att prova.

Men kommer inte ens in i Windows eftersom att fel hårddisk prioriteras av någon anledning trots ändringar i bios.

Permalänk
Medlem

Om det skulle finnas en gömd nyckel i klarspråk eller lätt förvanskad på volymen som kan hämtas och avkrypteras utan tillgång till återställningsnyckeln så är hela säkerhetsfilosofin paj när det gäller bitlocker och borde ge stora rubriker och alla företag i Sverige och världen får göra om sina säkerhetsstrategier - om det fins bakväg in så är det typ NSA, mossad och andra stora spionorganisationer som känner till det och de kommer inte säga hur man gör.

Det fin nog en anledning till att MS försöker tvinga på MS-konto vid installation och användning av Windows och en av detta är att återställningsnyckeln backupas på kontot när bitlocker aktiveras och sedan kan överlämna till NSA när de så begär...

Utgå ifrån att du inte kommer att lyckas utan försök se om det kan finnas en återställning någonstans som hos din svärfars MS-konto

Permalänk
Medlem

Ja vi får ju aldrig veta om jag hade lyckats då jag inte ens kan starta Windows 😂. Blir till att formatera disken då

Permalänk
Medlem

Gör en diskimage av hela disken först och lägg det på någon USB-snurrdisk - då finns det fortfarande chans att rädda data om återställningsnyckeln skulle hittas någonstans i framtiden - den dagen allt hopp defintivt är borta så är det bara att radera filen senare om man behöver platsen på disken...

Sedan när OS är installerad igen så titta på en backupstrategi - på molnet eller på lös disk så att man inte tappar för mycket data när det skiter sig igen

Permalänk
Medlem

Om han har ett hotmail/outlook.com-konto så är nyckeln där. Bara att logga in på kontot från en annan dator.
https://support.microsoft.com/en-us/windows/find-your-bitlock...