bartek158 Posted January 25 Report Posted January 25 Cześć Korzystam z Win 10 i bitlockera. Płyta główna bez TPM. Na ten moment wprowadzam dwa hasła , jedno jak się pojawi nieebieski erkan. Drugie do winodwsa. Problem w tym że jeśli choć raz w ten niebieski ekran wprwadzę nieprawidłowo hasło to musze użyć klucza odzyskiwania. Jak zrobić abym miał zaszyfrowany dysk ale jednocześnie miał możliwośc ponownie wprowadzić hasło w razie gdy wpisze je nieprawidłowo ? Na ten moment wyłączyłem szyfrowanie wiec będę je właczał ponownie i wieć mogę je skonfigurować inaczej. Czy jest możliwe aby posługiwać się samym hasłem windowsowym i nie było ryzyka że ktoś może się dostać do danych w razie kradzieży ? Czyli zrobić tak aby logowanie się do windowsa odblokowywało by dysk i po wprowadzeniu nieprawidłowo hasła była by możliwość aby to zrobić ponownie. Quote
Napromieniowany Posted January 25 Report Posted January 25 Korzystanie z BitLockera na komputerze bez modułu TPM jest możliwe, ale wymaga odpowiedniej konfiguracji, aby osiągnąć pożądany efekt. Twoja sytuacja wynika z tego, że BitLocker w trybie bez TPM wymaga ręcznego wprowadzenia klucza startowego (lub hasła) na niebieskim ekranie przed załadowaniem systemu. Jeśli wpiszesz błędne hasło, system żąda klucza odzyskiwania jako zabezpieczenie. Jeśli chcesz poprawić wygodę użytkowania i jednocześnie zachować bezpieczeństwo, oto rozwiązania i opcje: 1. Hasło startowe BitLockera bez ryzyka utraty danych (ponowne próby) Aby umożliwić ponowne wprowadzenie hasła na niebieskim ekranie, możesz zmodyfikować ustawienia BitLockera. Domyślnie, po wpisaniu nieprawidłowego hasła, BitLocker przełącza się na tryb odzyskiwania. Możesz skonfigurować system tak, aby zezwalał na kolejne próby wpisania hasła, zanim zażąda klucza odzyskiwania. Jak to zrobić: Wyłącz szyfrowanie (jeśli jeszcze nie jest wyłączone). Włącz szyfrowanie z poprawionymi ustawieniami: Otwórz gpedit.msc (Edytor zasad grupy lokalnej). Przejdź do: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysku BitLocker > Dyski systemowe operacyjne. Znajdź opcję „Wymagaj dodatkowego uwierzytelniania przy uruchamianiu” i włącz ją. Ustaw ją na „Zezwól na hasło lub PIN bez TPM”. Zapisz ustawienia i zamknij edytor zasad. Włącz ponownie BitLocker, wybierając hasło do uruchamiania. Teraz system pozwoli Ci na ponowne próby wprowadzenia hasła na niebieskim ekranie bez przechodzenia od razu do trybu odzyskiwania. 2. Logowanie do Windowsa odblokowujące dysk (hasło Windows jako klucz do BitLockera) Jeśli chcesz, aby dysk był automatycznie odblokowywany po wpisaniu hasła do systemu Windows, możesz użyć BitLockera w połączeniu z funkcją tzw. autoodblokowywania BitLockera. Jak to zrobić: Zainstaluj narzędzie certyfikacyjne (brak TPM): BitLocker działa najlepiej z modułem TPM, ale możesz skonfigurować system bez niego, korzystając z haseł. Włącz funkcję autoodblokowywania BitLockera: Gdy konfigurujesz BitLocker, wybierz opcję „Użyj hasła do odblokowywania dysku”. Zaznacz, aby system Windows przechowywał dane odblokowania w swoim magazynie (opcja domyślna). Przy logowaniu do Windowsa system automatycznie odblokuje dysk, o ile hasło jest poprawne. Czy to bezpieczne? Jeśli komputer zostanie wyłączony i ktoś ukradnie dysk, dane są nadal bezpieczne, ponieważ dysk pozostaje zaszyfrowany. W przypadku kradzieży całego urządzenia dane są bezpieczne, chyba że złodziej złamie Twoje hasło do systemu Windows. 3. Czy mogę uniknąć BitLockera? Jeśli uważasz, że BitLocker jest zbyt skomplikowany, możesz rozważyć alternatywy: VeraCrypt: Darmowe narzędzie do szyfrowania, które nie wymaga TPM i oferuje większą elastyczność przy wpisywaniu haseł. Szyfrowanie tylko folderów: Zamiast szyfrować cały dysk, możesz zaszyfrować jedynie wrażliwe dane. Podsumowanie: Najlepsza opcja: Skonfiguruj BitLocker z hasłem startowym i włącz opcję ponownych prób (patrz punkt 1). Wygoda: Ustaw BitLocker na automatyczne odblokowywanie przy logowaniu do Windowsa (punkt 2). Alternatywa: Przejdź na VeraCrypt, jeśli chcesz większej kontroli nad szyfrowaniem. bartek158 likes this Quote
bartek158 Posted January 25 Author Report Posted January 25 Dziękuję. Napromieniowany likes this Quote
Patryk.P Posted January 31 Report Posted January 31 W dniu 25.01.2025 o 11:40, Napromieniowany napisał(a): Korzystanie z BitLockera na komputerze bez modułu TPM jest możliwe, ale wymaga odpowiedniej konfiguracji, aby osiągnąć pożądany efekt. Twoja sytuacja wynika z tego, że BitLocker w trybie bez TPM wymaga ręcznego wprowadzenia klucza startowego (lub hasła) na niebieskim ekranie przed załadowaniem systemu. Jeśli wpiszesz błędne hasło, system żąda klucza odzyskiwania jako zabezpieczenie. Jeśli chcesz poprawić wygodę użytkowania i jednocześnie zachować bezpieczeństwo, oto rozwiązania i opcje: 1. Hasło startowe BitLockera bez ryzyka utraty danych (ponowne próby) Aby umożliwić ponowne wprowadzenie hasła na niebieskim ekranie, możesz zmodyfikować ustawienia BitLockera. Domyślnie, po wpisaniu nieprawidłowego hasła, BitLocker przełącza się na tryb odzyskiwania. Możesz skonfigurować system tak, aby zezwalał na kolejne próby wpisania hasła, zanim zażąda klucza odzyskiwania. Jak to zrobić: Wyłącz szyfrowanie (jeśli jeszcze nie jest wyłączone). Włącz szyfrowanie z poprawionymi ustawieniami: Otwórz gpedit.msc (Edytor zasad grupy lokalnej). Przejdź do: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysku BitLocker > Dyski systemowe operacyjne. Znajdź opcję „Wymagaj dodatkowego uwierzytelniania przy uruchamianiu” i włącz ją. Ustaw ją na „Zezwól na hasło lub PIN bez TPM”. Zapisz ustawienia i zamknij edytor zasad. Włącz ponownie BitLocker, wybierając hasło do uruchamiania. Teraz system pozwoli Ci na ponowne próby wprowadzenia hasła na niebieskim ekranie bez przechodzenia od razu do trybu odzyskiwania. 2. Logowanie do Windowsa odblokowujące dysk (hasło Windows jako klucz do BitLockera) Jeśli chcesz, aby dysk był automatycznie odblokowywany po wpisaniu hasła do systemu Windows, możesz użyć BitLockera w połączeniu z funkcją tzw. autoodblokowywania BitLockera. Jak to zrobić: Zainstaluj narzędzie certyfikacyjne (brak TPM): BitLocker działa najlepiej z modułem TPM, ale możesz skonfigurować system bez niego, korzystając z haseł. Włącz funkcję autoodblokowywania BitLockera: Gdy konfigurujesz BitLocker, wybierz opcję „Użyj hasła do odblokowywania dysku”. Zaznacz, aby system Windows przechowywał dane odblokowania w swoim magazynie (opcja domyślna). Przy logowaniu do Windowsa system automatycznie odblokuje dysk, o ile hasło jest poprawne. Czy to bezpieczne? Jeśli komputer zostanie wyłączony i ktoś ukradnie dysk, dane są nadal bezpieczne, ponieważ dysk pozostaje zaszyfrowany. W przypadku kradzieży całego urządzenia dane są bezpieczne, chyba że złodziej złamie Twoje hasło do systemu Windows. 3. Czy mogę uniknąć BitLockera? Jeśli uważasz, że BitLocker jest zbyt skomplikowany, możesz rozważyć alternatywy: VeraCrypt: Darmowe narzędzie do szyfrowania, które nie wymaga TPM i oferuje większą elastyczność przy wpisywaniu haseł. Szyfrowanie tylko folderów: Zamiast szyfrować cały dysk, możesz zaszyfrować jedynie wrażliwe dane. Podsumowanie: Najlepsza opcja: Skonfiguruj BitLocker z hasłem startowym i włącz opcję ponownych prób (patrz punkt 1). Wygoda: Ustaw BitLocker na automatyczne odblokowywanie przy logowaniu do Windowsa (punkt 2). Alternatywa: Przejdź na VeraCrypt, jeśli chcesz większej kontroli nad szyfrowaniem. Chłop przekleja z ChatGPT wszystko Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.