Forum

Bitlocker Sorunu
 
Bildirimler
Hepsini Temizle

[Çözüldü] Bitlocker Sorunu

7 Yazılar
4 Üyeler
0 Reactions
3,880 Görüntüleme
(@mehmet-baki)
Gönderiler: 183
Reputable Member
Konu başlatıcı
 

Merhabalar,
Lenovo marka laptopumu servise gönderdim garanti kapsamında anakart değiştirilmiş olarak geldi cihazı çalıştırınca kurtarma anahtarı istiyor. verilere ulaşamadım. servislede papaz olduk : ) bitlocker'ile disk şifrelemesi yapmadım. ancak yeni nesil laptoplarda cihaz şifrelemesi otomatik olarak açık geliyormuş https://www.youtube.com/watch?v=mHy59nGk_Nw ve microsoft hesabıyla oturum açınca kurtarma anahtarını bu hesaba yedekliyormuş.

ben microsoft hesabıyla kullanmadım Local hesap ile kullanıyordum. sorum şu; kurtarma anahhtarı disk şifrelemesinde olduğu gibi cihaz şifrelemesinde de TPM yongasında mı tutuluyor bilginiz varmıdır.

 

teşekkür ederim

 
Gönderildi : 13/06/2023 16:19

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Device encryption yöntemleri uygulanan cihazlarda canlı data tutulmaması gerekiyor genel bir deneyimdir servis sorunlarında veriye bir daha ulaşılamaması. Büyük firmalar bunları yapıyor çünkü verileri merkezi sistemlerde tutuluyor.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/06/2023 20:31

(@mehmet-baki)
Gönderiler: 183
Reputable Member
Konu başlatıcı
 

Evde şahsi kullandığım bir laptop bu

 
Gönderildi : 14/06/2023 11:33

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba,
Extra bir yapılandırma olmazsa windows bitlocker ile kendi kendine diski şifreleme yapmaz.

Eski anakart ile sistemi açma şansınız ve elinizde bitlocker anahtarı yoksa geçmiş olsun. Anahtar olmadan hiç bir şekilde eski sistemi boot edemez verilerinize erişemezsiniz. Ancak diski formatlayıp tekrar kurarak kullanabilirsiniz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 15/06/2023 08:13

(@mehmet-baki)
Gönderiler: 183
Reputable Member
Konu başlatıcı
 

Selamlar, Rıza hocam, Linkte microsoft'un söylediğine göre yeni nesil laptoplar'da Bitlocker'in cihaz şifrelemesi varsayılan olarak açık geldiğinden bahsediyor. sanırım benim laptop'da da varsayılan olarak açıktı bitlocker ile disk şifrelemesi zaten manuel olarak kendimiz yapıyoruz.

 
Gönderildi : 15/06/2023 10:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Evet, bu durumda yapabileceğiniz bir şey yok. Bu sorun olmasın diye makine ilk kurulurken hotmail gibi bir hesap ile kurmanız önerilir. Eğer local hesap kullanmasaydınız sorun yaşamazdınız. Bir ihtimal burayı kontrol edin.

https://myaccount.microsoft.com/device-list

Ayrıca servise verilen bir cihaz için mutlaka yedek almanız önerilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/06/2023 11:36

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Yaşadığınız durumun bir çözümü yok servisle papaz olmanızın da bir anlamı yoktu onların bir suçu yok.:) Ben data kaybını kabul etmeniz biraz da uğraşmamak için öyle yazmıştım.:) Ve net cvp'lar için de biraz araştırma yapmak gerekiyor yapmadım. Konuya giriler oldu madem biraz daha yazalım. Sizin yaşadığınız anladığımız kadarıyla Os on Bitlocker Encryption değil UEFI bios üstünde ki Full Disk Encryption, bunun da çözümü imkansız ve daha sıkıntılı hw'e bağlı çünkü.

Bunun keyinin sadece TPM modülünde tutulduğundan emin değilim biraz daha üstünde detay araştırma yapmak gerekli. Benim bildiğim tpm yada diskin gpt partition'ların önünde ki ilk bölümünde tutuluyor. FDE, UEFI de Secure Boot ve Device Guard ile birlikte çalışır bildiğim kadarıyla etkin gelmez ben etkin geleni hiç görmedim yanlışlıkla bilmeden açılmış olabilir. Bitlocker da mesela marketten alınmış Windows OOBE ile hazır gelenlerde direkt açılmıyor. Fakat bütün cihazları bilemeyiz.

Eski anakart muhtemelen bozuktur bu tpm modülünün sağlam mb'e transfer edilmesini gerektirir, garanti bozulur, tpm çok küçük bir chip, bunu servis yapmaz, muhtemelen aynı disk ile işe yaramayabilir uefi de bir çok device id konusu var. Özetle cihaz key'e erişse bile değişen çok şey olduğundan diskin şifresini çözebilmek için decryption pass yada üretici kodlarını sorar elinizde zaten böyle bir şey yok. MB çalışıyor olsa zaten tekrar montajlar FDE çözdürürlerdi. Belki sadece şu olabilir arızalı anakartı servisten satın alıp bir yerde sorununu tamir ettirerek tekrar montajlanarak denenebilir.

Özetle hw tarafta bu mimarilerin nasıl çalıştığıyla ilgili webde ilk anda bulunamayanların araştırılması lazım eksiğimiz çok ve verilere elveda.

Ben kobilerde bu security teknikleri kullanmıyorum, sorana da kullanma diyorum [evet eksik iş oluyor, cihazlar çalınıyorda] çünkü hata yapılabiliyor yada beklenmedik hw arızaları yaşanıyor, veri tutuluyor ve elveda demek zorunda kalınıyor adı üstünde kobi. FDE daha hardcore bir süreç, mesela bitlocker yapılmış diskiniz smart hatasına düştü düzgün çalışmıyor elinizde key bile olsa çözdüremiyorsunuz işlem sürekli kesiliyor, encrypt edilmemiş disken kimi zaman veri kurtarılabiliyor fakat decrpyt edilemezse para da yığsanız veriye bir daha ulaşamazsınız. Zaten doğalı bu başkaları zorlayarakta olsa verilerinize erişemesin diye varlar. Mesela ben FDE yapılmış bir diski silerek vs kullanamadım low level format gerektirdi. Yüzeysel bildiğim kadarıyla da bir den çok teknik var uefi nesilleriyle de değişiyor, üretici seçimlerine bağımını net bilmiyorum bu alan özel ilgi ve deneyim gerektiriyor diyebiliriz. Bunun yanında bitlocker çok daha oturmuş bir süreç.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/06/2023 13:39

Paylaş: