Jak vypnout Bitlocker na starých discích po havárii základní desky
Umřela mi základní deska, asi v důsledku zkratu či nějakého výkyvu v elektrické síti. Nezbývá mi, než koupit nový počítač, což jsem stejně letos plánoval.
V desce mám:
a) WD Black NVMe SSD 500GB, M.2 2280, NVMe
b) Crucial MX500 1TB SSD, 2.5", SATA III, TLC
c) Seagate BarraCuda 4TB, 3.5", SATA III
Všechny disky jsou šifrovány Bitlockerem (Windows 10 Pro), šifrovací klíče jsou uloženy na TPM čipu na té "mrtvé" základní desce.
Jsem v tom amatér, potřebuji z disků překopírovat data a zjišťuji, jak to udělat. Disky b) a c) byly datové, mám je oba zálohované v NASu, čili pokud by nešly dešifrovat, nic moc se neděje, neměl jsem zálohovaná data jen z posledního týdne. Na disku a) jsem měl Windows a bohužel neprozřetelně úložiště datové schránky za posledních 10 let (aplikace Datovka) a základnu emailového programu za posledních 12 let (program The Bat!) - datovku a emaily jsem zálohoval naposledy před měsícem a ztráta dat by mě vadila.
Na kopírování disku a) mě napadlo koupit dokovací stanici https://www.alza.cz/axagon-adsa-m2c-dual-m-2-nvme-ssd-clone-master-dock-superspeed-usb-c-10-gbps-d6840204.htm
a na kopírování disků b) a c) dokovací stanici https://www.alza.cz/axagon-adsa-st-dual-hdd-d4016888.htm
Nenašel jsem dokovací stanici, do které by šly zasunout všechny tři typy disků.
(Ty dokovací stanice nemám koupené, zatím jen čtu a hledám řešení.)
Ty dokovací stanice bych přes USB připojil k novému počítači a data z disků překopíroval.
Jenže nevím, jestli půjde dešifrovat resp. vypnout Bitlocker na těch starých discích?
Heslo i obnovovací klíče k Bitlockeru samozřejmě mám vytištěné.
https://www.levnapc.cz/kde-najdu-klic-pro-bitlocker.html
Asi by měl obnovaci klíč stačit. Nacvičil bych to první na discích které máš zálohované.
Nový počítač tedy s dvěma sloty na nvme ať to máš kam zapojit nebo se dá na to nvme koupit USB krabička.
Bitlocker sa nevypína, ale dáta sa retroaktívne dešifrujú. Zložka "System Volume Information".
Vylupni modul TPM (podľa typu výrobcu ZD) a vraz ho do novej ZD ak ti náhodou nezaberie vytlačená šifra na flajstre.
Osobne ti objektívne radím v domácich podmienkach zabezpečeného obydlia v prípade, ak nedisponuješ utajovanými vládnymi dátami nemenovanej mocnosti, nehrozí ti do domácnosti vpád zakuklencov s baranidlami za brutálneho hrdelného revu cvičených opíc so zhabaním veškerého digitálneho HW na kriminalistickú expertízu v ústave optoelektroniky z dôvodu podozrenia páchania nejakej trestnej zločinnosti v rozpore s platnou legislatívou, na Bitlocker sa načisto vybodni.
S tou mŕtvolou v prípade ZD to nemusí byť až tak horúce, skontroluj moduly RAM, zdroj, a ostatné hejblatá na doske.
Používaj stabilizátor napätia prípadne vhodný záložný zdroj UPS, aj ten ochráni prepäťové špičky dodávok z IS či štatistickými výbojmi spôsobené cestou hromov, niečo sem-tam z bleskov či zo slnečných korupcí nakazených korónou kumulujúcich sa ako elektromagnetizmus vo vedeniach tu kabel-tam kabel.
TPM bývá zapájený, teda pokud si ho někdo nekupoval extra (konektor označený jako TPM header byl snad už na 386, bylo to jedno z nejtajemnějších rozhraní, protože nikdo nevěděl, k čemu je to dobré (že pro zasunutí trusted platfom module normálnímu uživateli moc neřeklo), akorát pár nadšenců dokázalo využít tam vyvedené rozhraní tuším i2c pro nějaké jiné účely).
Předpokládám, že tak jako řada dalších lidí prostě stal jen obětí ransomware zvaného windows. No aspoň má to heslo, spousta lidí o tom ani neví a žádné heslo nemá. V průzkumníku ve vlastnostech se dočte "chráněno programem bitlocker" až ve správci disků je to "chránění" nazváno pravým jménem jako šífrování. Mě se naštěstí tu "ochranu" podařilo vypnout a dokud to m$ nějakou aktualizací nezapne zpět, můžu být v klidu (přitom jsem koukal na stařičké visty, i tam bitlocker je, jenom se nijak neprojevoval, třeba tím, že by mi bez mého vědomí šifroval disk, prostě je tam jen jako položka ovládacích panelů).
Bude tedy stačit koupit dokovací stanici (externí box), do ní vložit zašifrovaný HDD/SDD, přes USB připojím k notebooku a bude se to chovat jako "fleška", abych z těch disků mohl překopírovat data?
V notebooku mám také Windows 10 Pro s Bitlockerem, ale samozřejmě na TPM čipu budou jiné klíče.
Nikdy jsem to nedělal. Pokud vím, když do cizího počítače vložíte Bitlockerem zašifrovanou flešku a na tom cizím počítači je také nainstalovaný Bitlocker, mělo by stačit jenom zadat heslo.
Předpokládám, že HDD/SDD vložený do dokovací stanice (externího boxu) a přes USB kabel připojený k notebooku se bude chovat stejně, jako by šlo o "zašifrovanou flešku"?
Na to sata bych pořídil radši spíš něco takového https://www.alza.cz/axagon-adsa-fp3-fastport3-d4256881.htm nebo s obalem https://www.alza.cz/axagon-ee35-xa3-aline-d1775025.htm ale fungovat by to mělo stejně (přecejenom radši vidím disk naležato, než postavený na výšku navíc na kratší hranu a tím nestabilní). S připojováním SSD přes USB (vyjma těch sata nebo msata) nemám zkušenosti, ani se moc neorientuju v tom zmatku kolem nvme, pciex, m2, různé generace a různé klíče, je v tom zmatek snad větší než v USB.
Windows nebo linux by měly disk rozpoznat a normálně s ním komunikovat. Skoro jako s fleškou. Že je to HDD a ne fleška většinou vědi a většinou to mají registrované jako scsi device, ale to je úplně jedno.
Spíš než hledat způsob, jak připojit vše současně (jistě by to šlo) bych postupoval jeden disk po druhém.
Samotné vypnutí bitlockeru se tu už někdy řešilo (např. v https://pc.poradna.net/questions/3111838-zase-bitlocker-chybajuci-kluc jsem dostal dobrou radu, jak ho deaktivovat), nejdřív se vypne a pak nějakou dobu probíhá to dešifrování. Alternativně by bylo možné soubory zkopírovat. Kdybych měl před sebou takové disky, tak nejdřív soubory zkopíruju na nešifrovaný disk a pak teprve nechám ten zašifrovaný disk dešifrovat (přecejenom taková operace s tolika daty by nemusela skončit dobře ať už z jakéhokoliv důvodu) čímž by pak měl být normálně přístupný.
Moc děkuji za cenné rady. Koupil jsem nakonec ten AXAGON ADSA-FP3.
Opravdu jsem disk SSD (Crucial MX500) jen připojil přes USB k notebooku a v Průzkumníku se mi ukázal další disk. Netušil jsem, že je to tak jednoduché, že to zvládne i laik (už jsem si v hlavě počítal, kolik mě bude stát servis, aby mi vytáhli z disků data). Na notebooku pouze vyskočilo okno Bitlockeru, chtělo to po mě zadat obnovovací klíč a po zadání se disk odemknul. Překopíroval jsem z disku data na flashdisk a potom disk dešifroval (vypnul Bitlocker). Nyní budu kupovat nový počítač a ten disk asi budu používat dál, podle prográmku CrystalDiskInfo je disk v pořádku.
Můžete mi prosím doporučit ještě nějakou redukci na překopírování dat z disku M.2 2280, NVMe (WD Black NVMe SSD 500GB, M.2 2280, NVMe)? Na Alze vidím jen dražší boxy v řádu tisíců korun a to už je otázka, jestli by se mi nevyplatilo použít servis.
Není jednodušší koupit nový pc s dvouma dírama pro nvme, jeden bude osazený a do druhého si přidáš ten starší a ještě jej využiješ ?
Pokud bys neměl ten obnovovací klíč tak ty data nikdo* nevytáhne. Oni tam nejsou, jsou zašifrované.
* Jasně nasa, fbi...
Potřebuji ta data vytáhnout do pondělí, v pondělí nejpozději, klienti mě už upomínají s prací a já si detailně nepamatuji, co jsem tento týden vyřídil a co ne. Potřebuji s těmi daty pracovat, na tom disku jsem měl úložiště datové schránky a emailového programu, ve kterém si označuji tagy vyřízené/nevyřízené. Mám sice zálohu, ale bohužel z prosince. Maily mám na mailserveru, ale tam nejsou ta označení. Prostě potřebuji problém řešit operativně. I kdybych se nyní rozhodl koupit nový počítač, k čemuž asi opravdu dojde, pár dní mi bude trvat, než si sestavím konfiguraci, všechny kompenenty také nejsou k dostání ze dne na den a potom několik dní montáž, takže v lepším případě budu mít nový počítač do jednoho - dvou týdnů.
Samozřejmě mě tato zkušenost přivádí na myšlenku, že do budoucna asi budu muset více data přenášet do cloudu, pokud by k podobné situaci znovu došlo, abych mohl operativně pokračovat v práci i bez stolního počítače. Chybama se člověk učí.
To znamená, že je nemáš?
https://www.levnapc.cz/kde-najdu-klic-pro-bitlocker.html Toto jsi už četl?
Jestli ty klíče nemáš, nemáš ani data.
Edit: Jak jsi došel k závěru, že odešla deska?
Ze SATA SSD jsem už data přetáhl, na doporučení ml1 a MM_tank jsem v Alze koupil ten Axagon.
Nyní už jen řeším, jak vytáhnout data z M.2 NVMe disku, potřebuji také koupit nějakou levnou redukci/převodník/kabel, nebo jak se tomu říká. Jde mi o jednorázovou akci, byť samozřejmě už si tu "redukci" nechám, třeba se za pět let zase bude hodit. Externí boxy a dokovací stanice jsou pro můj účel zbytečně drahé a nepotřebuji je.
https://www.alza.cz/axagon-eem2-sg2-m-2-nvme-sata-screwless-raw-box-gray-superspeed-usb-c-10-gbps-d6894271.htm
tohle je asi nejlevnější pro m2 nvme
tip: disk bych tam nechal a dělal na něj denní zálohy.
Děkuji, vše zdárně vyřešeno, vše spolehlivě funguje, ani Bitlocker nedělal problémy, ale naštěstí jsem měl vytištěné obnovovací klíče.
Ano po připojení do dokovací stanice nebo spíš externího boxu na disk (vzal bych ten druhý odkaz co radi M1 disk je chráněn ) by to melo jit překopírovat
Zkus se k tomu přes ntb dostat.
Chovat se to bude jako zašifrovaný USB disk ale to je jedno.
A jak dobře radí M1 data překopírovat, zkontrolovat a pak dešifrovat. Může se stát cokoliv třeba vypnou elektriku a je to v háji. Je to program od microsoftu...a postupně.