Chová se SW AOMEI Pro v. 9.15.0 vůči Bitlocker čarodějným zp

Diskuze výhradně o operačním systému Windows 11

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod 4malita 19. 5. 2024 14:02

Za předpokladu, že do NB, vyrobeného od cca roku 2016, nainstalujete minimálně dva OS Windows
11/10 Home - oba s použitím účtu MS, tak po boot OS zjistíte, že všechny oddíly s výjimkou
oddílu s právě jedoucím OS budou uzamknuté - a úplně všechny budou zašifrované.
Po značně náročném nalezení klíčů sice dokážete tyto oddíly odemknout, ale AOMEI dokáže všechny oddíly dokonce dešifrovat, i když nalezené klíče NEZNÁ!
Jde o vážný bezpečnostní problém? - to zásadní otázka příspěvku.
4malita
Kolemjdoucí

Odeslat příspěvekod meda2016 19. 5. 2024 14:10

Opravdu zašifrované? Není to jen opravněním pro NTFS?
meda2016
Junior

Odeslat příspěvekod 4malita 19. 5. 2024 15:36

Je to zašifrované jak "zákon káže". Protože jsem detailně neznal ani do té doby nenastudoval podrobnosti, tak nalezení klíčů - které pochopitelně neznáš, protože ani nevíš, že se v době instalace Home "pilně" šifruje, trvalo desítky hodin. Závěr už je podstatně jiný. Vím kdy, kdo a proč. Vím, jak získat klíče, jak odemykat, jak kompletně dešifrovat. Neumím si - zatím - vysvětlit, jak AOMEI, který klíče nezná, dokáže oddíl dešifrovat. Buď hrubá chyba u MS, nebo u výrobců NB a TPM chip nebo prostě zatím nevím. Přístup regionálního střediska Asus v Moravské Ostravě je katastrofa.

-- 23. 5. 2024 14:02 --

Uživatel (až na výjimky) nemiluje složité problémy a problém zašifrování oddílů složitý je. Uživatel jen chce stisknout nějaký čudl, zadat jednoduchý příkaz nebo jen provést restart - a aby hned vše „jelo“. V reálných podmínkách to ale funguje pouze vzácně, proto jsem se rozhodl vážné skutečnosti poukázat, a aby nevznikl nepřehledný elaborát (stejně vznikne), a také abyu bylo nepochybné, kdo za problémy nese vinu.

Je to firma Asus (a všichni další výrobci NB), jejichž NB od roku 2016 používají chip TPM 2.0, a kteří nedají uživateli na vědomí: - že když si nainstaluje OS Windows 11/10 Home (velmi běžná situace),
- a použije při instalaci účet MS (co je hodně tvrdě vyžadováno),
- bude drive jeho NB už v průběhu instalace kompletně zašifrován.

Nepopiratelnou „zásluhu“ na této skutečnosti má firma Microsoft (MS), která je ale „z obliga“, protože uživatele nesporně „miluje“ a ví, že zašifrování by pomohlo při odcizení NB. Z nepochopitelných důvodů ale mlčí až za hrob a raději o tom uživateli ani „necekne“, asi aby vypadala jako „dokonalost sama“.
Samotný uživatel neví o ničem a je spokojen (NB funguje celou řadu let) - takže je zde vůbec nějaký problém?
Dokud se o problému neví, neexistuje - to je krédo firmy Asus. A teď už jen heslovitě:

- pokud přiinstalujete další OS Windows 10 Home/Pro (jistý SW od ABBYY pod OS Windows 11 Home nepracoval [chyba 0x8002801d je svinstvo], ale pod „10“ ano, takže proto jsem přidal další OS), už po prvním restartu zjistíte, že všechny oddíly s výjimkou oddílu právě pracujícího OS, jsou uzamknuté. To vám přinejmenším vyrazí dech zvláště, když jste právě přišel o přístup k privátním datům,
- dále zjistíte, že všechny oddíly jsou zašifrované, nemáte klíče k jejich odemknutí, a ani nevíte, zda existují,
- reklamujete, ale firma Asus se s tímto fenoménem ještě nesetkala, takže problém neexistuje! a zavolejte si dopravce, předejte NB, my se postaráme. Nejkouzelnější je nekompromisní pokyn, abyste si svá data uklidil, protože při opravě o ně přijdete - v případě zašifrovaných dat vskutku pokyn hodný mistra. Co sakra tahle parta hic chtěla opravovat, když neměla ponětí, o co vlastně jde,

- rozvine se jistá korespondence, v jejímž průběhu zjistíte, že v regionálním zastoupení firmy Asus v ČR,
v Moravské Ostravě, je personál s nevyhovující mizernou odbornou úrovní, o čem vás svými písemnými projevy nezištně informují,

- cca 80 hodin práce jsem věnoval na zjištění existence i získání klíčů, aby po odemknutí bylo zřejmé, že po každém restartu NB, budou oddíly opět uzamknuté. Přibližně dalších 20 hodin trvalo, než NB jsem kompletně dešifroval a teď bez problémů pracuje (vynaložená odborná práce představuje cca Kč 75 000.-, za kterou jsem požadoval jako náhradu NB VivoBook M1402IA v ceně cca Kč 10 200.-). „Odborníci“ regionálního oddělení se dávno přestali smát a vysmívat a jejich korespondence se stala velice opatrnou. Dokonce jsem získal kontakty na jejich regionálního šéfa zastoupení v ČR, který mi odepsal „bla bla“, a to asi tak bylo vše - zatím,

- šifrování drive. Spustíte ho vlastně vy, ale nevíte o tom - započne přesně po zadání hesla k vyžadovanému účtu MS. Než se „dohrabete“ na konec instalace, je dávno zašifrován celý drive,

- pokud nechcete šifrovat, nesmíte MS účet zadat. Nejjednodušší je uvedení e-mailu no@thankyou.com, po kterém sice MS ohlásí problém, ale pokračuje v instalaci už bez účtu MS (informace o tomto kouzelném
emailu najdete na XDA). Pokud vůbec máte účet u MS, kdykoli po instalaci OS ho můžete bez obav připojit,

- jak nalézt klíče? Nejprve v nějakém prohlížeči přejdete na URL: https://account.microsoft.com/devices/recoverykey. Po zadání účtu, který figuroval u instalace OS a jeho hesla můžete být přepnuti do instalačního e-mailu, kde klíče naleznete. Je ale také možné, že nejprve budete vyzváni k zadání libovolného dalšího vašeho účtu, kam vám bude zaslán kód, který když v pořádku vrátíte, tak se teprve ke klíčům dostanete,

- existuje obrovský rozdíl mezi OS W11/10 „Home“ vs „Pro“. V prostředí „Pro“ určujete vy, zda SW Bitlocker
použijete či nikoliv a pokud se rozhodnete, že ano, potřebné informace obdržíte. V prostředí „Home“ nejenže se vás nikdo a nic nezeptá, ale zašifruje vám drive, nic vám nebude oznámeno (o klíčích nemluvě) a nikdo vám nepomůže. O SW Bitlocker vám „experti“ regionálního střediska Asus v ČR sdělí, že žádný Bitlocker v OS „Home“ neexistuje a že tedy jste si to vymyslel. Až jsem do tupých ploskolebých hlav natloukl, že přinejmenším existují čtyři relativně jednoduché způsoby, jak zjistit, že v OS typu „Home“ SW Bitlocker (byť mírně ořezaný) nejen existuje, ale umí výborně šifrovat/dešifrovat stejně jako zamykat/odemykat oddíly, velmi rychle začli přecházet do stavu „mrtvých brouků“ (zaslání „kuchařky“ jak na to byla marnost nad marnost, nedokázali si daný problém ani nasimulovat). Po nabídce školení - uhradili by cestovné - cudně mlčeli).

O tomto zvláštním problému „opomenutí“ výrobců a tupé úloze MS se v tuzemsku nedočtete. Na XDA či na Sysinternals (lze navštívit i Quora, Reddit či droidfilehost) už nějaké informace existují, ale přesto je převážně vše na vás. Čtyři dny jsem neměl přístup s soukromým datům. Nedošla ani pitomá omluva.
To je Asus v ČR. Firma, která dělá slušná zařízení, s mizernou podporou. Mohli by se podívat, jak skvělý support má třeba Dell, ale ani on ve svých baleních nových produktů nemá hloupej cár papíru s informacemi o skutečnostech, o kterých jste právě četli. Pokud vím, žádný z výrobců tuhle „hloupostičku“ - totiž, že v případě OS „Home“ a použití účtu MS, se šifruje, šifruje a …, neprezentuje.
Pokud budete kdokoliv něco potřebovat o této problematice, mám sepsané manuály, podrobnosti, zkušenosti. Dejte sem vědět, poskytnu.
O úloze SW AOMEI v případě dešifrování se nyní zmiňovat nebudu. Podle mého názoru jde o velmi zásadní porušení bezpečnostních zásad.
4malita
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků