Jak zpět zavřít disk, který otevřu nástrojem Bitlocker? Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1604
Registrován: leden 10
Pohlaví: Muž

Re: Jak zpět zavřít disk, který otevřu nástrojem Bitlocker?

Příspěvekod Microsheep » 29 říj 2020 20:43

Snad nemyslíš, že by si psal heslo do čitelného textu někam do skriptu, to by ti celé šifrování bylo víš k čemu :-)



Reklama
Minapark
Level 2.5
Level 2.5
Příspěvky: 380
Registrován: říjen 11
Pohlaví: Muž

Re: Jak zpět zavřít disk, který otevřu nástrojem Bitlocker?

Příspěvekod Minapark » 01 lis 2020 08:25

Microsheep píše:...nejjednodušší cesta - data bych odkopíroval, zformátoval celý Disk 3 na GPT (ne jako ty používáš MBR disky), ---

Tak opraveno. Data přeházel jinam (a tam to zaheslovat jde, musela být nějaká informace přímo v disku) a předělal na GPT.
Teď vše funguje jak má.

Microsheep píše:Snad nemyslíš, že by si psal heslo do čitelného textu někam do skriptu, to by ti celé šifrování bylo víš k čemu :-)

No... nebudeš mi to věřit, ale nevadilo by mi to. Totiž pravá příčina proč používám Bitlocker je ta, ...jelikož používám dost jednotlivých oddílů, tak po stratu počítače se hned nenačtou (full), když je zatím nepotřebuji. Takhle se spouští jen C a D s programy, které využívám hned.
Tím nedochází ihned k okamžitému vytěžování různých kontrol disků antivirem, systémem a tak...
Nevím, takhle jsem to chtěl, tak to tak mám.
Díky.

P.S: Před pár dny se mi dostal do compu vir EFJI a napadl soubory právě na každém disku. Proto zkouším, aby byli neviditelný.
Zeptáš-li se, budeš chvíli vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1604
Registrován: leden 10
Pohlaví: Muž

Re: Jak zpět zavřít disk, který otevřu nástrojem Bitlocker?

Příspěvekod Microsheep » 01 lis 2020 09:31

1) Šifrovat disky z důvodu úlevy zátěže - nesmysl. Pokud tam máš pouze data a nespouští se z disky žádné programy, tak systém disk na nic nepoužívá. Antivirový program lze příslušně nastavit, navíc skenování disků lze vypnout a není potřebná. Potřebná je pak následná interakce s programem (popřípadě skenuje obsah složky, kterou zrovna procházíš), takže prakticky žádná zátěž.

2) Další věc k ničemu - disk rozhodně neviditelný nebude, ransomware může jednoduše zašifrovat již zašifrovaná data nebo pokud nebude mít čas tak poškodit/formátovat ap. a tvářit se, že je zašifroval. Neznamená, že běžně ransomware hledá a šifruje pouze soubory, že nemůže šifrovat disky, ze kterých soubory nepřečte. Pravda, že na některé typy ransomware tato "ochrana" fungovat může, protože budou hledat soubory na disku. Na druhou stranu ransomware se snaží zmařit všechny typy záloh, myslíš, že si řeknou, hmm ten má bitlocker na jednotce, tady jsme v koncích, necháme to tak... Větší smysl bude, když ten USB disk vytáhneš :-) Šifrování disku je ochrana především proti fyzickému napadení disku/počítače.

Minapark
Level 2.5
Level 2.5
Příspěvky: 380
Registrován: říjen 11
Pohlaví: Muž

Re: Jak zpět zavřít disk, který otevřu nástrojem Bitlocker?

Příspěvekod Minapark » 01 lis 2020 17:27

Je to asi tak jak píšeš. Ale fyzicky disky odpojovat nemůžu. Jeden je v compu na SATA a dva sice v USB, ale vzadu a comp mám na zemi pod stolem a složitý přístup.
Hledal jsem nějakou utilitu, která by uměla určitý disk vypnout/zapnout dle potřeby nejen USB, ale i SATA.
A nouzově jsem našel právě Bitlocker. Kdyby bylo něco jiného..., ale to už je jiné téma.
Zeptáš-li se, budeš chvíli vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.

Minapark
Level 2.5
Level 2.5
Příspěvky: 380
Registrován: říjen 11
Pohlaví: Muž

Re: Jak zpět zavřít disk, který otevřu nástrojem Bitlocker?

Příspěvekod Minapark » 05 lis 2020 07:19

Vyřešeno! Super, 100% spokojenost.
Dobrá práce od člověka "Microsheep". Díky jeho skriptům, odšifrování a zpětné zašifrování, jednotlivě i všech disků současně, to funguje náramně! Díky.
A využil jsem i toho, že disky s písmeny W X Y Z systém nevidí v "Tento počítač". A proto jsou méně náchylné na případný Ransomware. V CMD je vidím a normálně s nimi pracuji.
Disky v USB odpojím příkazem "vysunout disk". Jupíííí...
Zeptáš-li se, budeš chvíli vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1604
Registrován: leden 10
Pohlaví: Muž

Re: Jak zpět zavřít disk, který otevřu nástrojem Bitlocker?

Příspěvekod Microsheep » 05 lis 2020 08:49

Super, že je spokojenost, přece jen se musím trochu ještě vyjádřit a poupravit, aby to nemystifikovalo nějaké čtenáře :-) Pokud je počítač napaden, většinou útok dospěje k tomu, že získá admin/systém oprávnění, v 99,9% přitom útočník nebude potřebovat grafické rozhraní. Útoky ať už automatizované nebo ruční bude vedeny skrze řádku z vícero důvodů (cmd, powershell...). To už by muselo být, aby se útočník musel připojit na GUI přes VNC/RDP apod. (např. důvodem by mohlo být vypnutí nechráněného antiviru, který se mu nedaří obejít jiným způsobem). Jinak ten způsob, kterým se dobije do počítače může být RDP nebo VNC, ale důvodem není, aby tam brouzdal myšítkem na počítači, ale byla např. otevřená zranitelnost, které mohl využít aby škodlivý kód nasadil.

Zkráceně tím chci říci, že pokud písmena W X Y Z nevidíš v exploreru, tak to bohužel ochrana není, nějaké písmena v Tento Počítač nevidíš (např. kvůli bordelu v uživatelském profilu apod.) ani nezpozoruje :-) Efektivní ochrana proti ransomware je záloha, ale ne připojená k počítači, ale offline. S tím vysunutím disku, si nejsem jistý jestli to ochrana je, zkus ve správcích zařízení vysunutý disk zakázat a znovu povolit jestli se namountuje :-)

Minapark
Level 2.5
Level 2.5
Příspěvky: 380
Registrován: říjen 11
Pohlaví: Muž

Re: Jak zpět zavřít disk, který otevřu nástrojem Bitlocker?  Vyřešeno

Příspěvekod Minapark » 13 lis 2020 17:53

Zatím to vyhovuje na 100%.
Uživatelský profil mám jen sám, widle jsou čerstvě nainstalovaný a šlape všechno jako víno.
To s tou ochranou bylo myšleno jen jako info, že to takhle teď mám. To že disky nejsou vidět, je výhodou, nevrtaj mi do toho žádný programy.

Jinak díky za upřesnění a tím je to celé vyřešený. Večer uzavírám a díky všem.
Zeptáš-li se, budeš chvíli vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host