Author Topic: Win7 - Encryption of 100Mb BitLocker partition  (Read 23648 times)

uiocraej

  • Newbie
  • *
  • Posts: 13
Win7 - Encryption of 100Mb BitLocker partition
« on: April 19, 2010, 09:34:47 pm »
надо ли ее шифровать? что в ней находится интересного для злоумышленника?

и еще 1 вопрос
если бутлоадер находится на хдд и установлена загрузка по паролю и ключу, то, как я понимаю, ключ тут формально?
« Last Edit: October 30, 2014, 05:50:14 pm by gr2y »

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
Re: 100мб часть диска в В7
« Reply #1 on: April 20, 2010, 05:06:26 pm »
Quote
надо ли ее шифровать? что в ней находится интересного для злоумышленника?
Желательно шифровать всё. В ней находится системный загрузчик, и туда прописываются некоторые активаторы, что позволит злоумышленнику доказать наличие нелицензионной Windows.

Quote
если бутлоадер находится на хдд и установлена загрузка по паролю и ключу, то, как я понимаю, ключ тут формально?
В таком случае нет смысла в использовании ключа. Ключ встроенный в бутлоадер нужно держать на внешнем носителе, недоступном злоумышленнику.

Gru

  • Newbie
  • *
  • Posts: 16
Win7 - Encryption of 100Mb BitLocker partition
« Reply #2 on: July 14, 2010, 11:28:27 pm »
Hi, I have Windows 7 Ultimate, by default it creates 100MB partition for Bit Locker. This partition is set as boot. In attachment You will find screen-shot form DC and Windows Disk Manager for better understanding my hardware configuration. System Reserved partition is for Bit Locker. The free space on first HDD is for future Ubuntu installation.

I wish to encrypt both physical HDD. With one password and one key-file on pen-drive/MMC Card (if it is possible to boot form MMC).
If attacker enters wrong password or don't attach key-file pc will reboot.
I wish to not showing any password prompt or asterisk wile entering password.

Is any problem with the Bit Locker partition wile using DC in configuration mentioned above? Do I need to delete the partition? Or merge it with System Partition?

-EDIT-
I wish auto mount all portions. Is any problem with that?


P.S. Sorry for my English.
P.S. 2. Why MMC? I have card reader in my laptop. If card is inserted in slot, is is hard to discern. MMC are Water resistant and easy to break/destroy.)
« Last Edit: July 14, 2010, 11:35:23 pm by Gru »

sisium

  • Newbie
  • *
  • Posts: 4
Re: BitLocker partition
« Reply #3 on: July 16, 2010, 04:20:32 am »
I encrypted the 100MB partition with Diskcryptor on my Win7 x64 without any problems, but I don't use Bitlocker. So I don't know if there are any problems if you're using Bitlocker together with Diskcryptor.

Gru

  • Newbie
  • *
  • Posts: 16
Re: BitLocker partition
« Reply #4 on: August 12, 2010, 01:37:39 am »
Somewhere I've fond that for proper Windows7 boot, both partitions must be encrypted. This 100MB and of course partition with operating system. I have do that, all works fine. I haven't trying encrypting only system partition without encrypting this 100MB bit locker partition.

b1776422

  • Newbie
  • *
  • Posts: 1
Win7 - encrypting 100Mb boot volume
« Reply #5 on: October 17, 2010, 07:01:16 pm »
Hi

Can I encrypt system reserved volume called boot which has 100mb on win 7? Will my system boot after this?
voume c: I have got encrypted but don't know that after I encrypt my boot volume system will start?

greetings

dinko

  • Newbie
  • *
  • Posts: 12
Re: Encrypting boot volume
« Reply #6 on: October 17, 2010, 11:31:15 pm »
Yes it will work fine.

I dont even know why all you people even have this 100mb system reserve memeory, it is not needed.

For future sake, when creating the partitions for your drive through the windows installation, delete the system reserve drive.  A quick google search will show you how to do this.
« Last Edit: October 17, 2010, 11:34:39 pm by dinko »

Carceri

  • Newbie
  • *
  • Posts: 8
Re: Encrypting boot volume
« Reply #7 on: October 18, 2010, 10:31:37 am »
I guess people have it because it's created by default :)

The volume is primarily used for allowing BitLocker encryption of the system drive (not an issue for us DiskCryptor users). It also contains the bootloader which (since the volume is not mounted by default) makes it harder for people to accidentally delete the required boot files in the root directory (where they were stored before, e.g. in Vista). I guess that conceptually it is cleaner to have the boot files separated from the system files, but other than that there is no reason to have this volume.

And yes, as dinko said, you can encrypt it without problems.

Slava

  • Newbie
  • *
  • Posts: 17
Re: Win7 - Encryption of 100Mb BitLocker partition
« Reply #8 on: August 21, 2011, 03:21:07 am »
1) Возникает вопрос, если на жёстком диске, к примеру, 2 раздела:
/sda1: Зарезервировано Windows 7 (100Mb)
/sda2: C: - оставшееся место с установленой ОС Windows 7
То как можно зашифровать оба раздела, чтобы они монтировались одновременно при вводе одного пароля или при помощи одного и тогоже внешнего загрузчика с ключём?

2) Кто-то устанавливал Windows 7 без этого раздела или удалял его после установки? Поделитесь опытом.

anatoly

  • Newbie
  • *
  • Posts: 44
Re: Win7 - Encryption of 100Mb BitLocker partition
« Reply #9 on: August 21, 2011, 08:33:38 am »
1) Возникает вопрос, если на жёстком диске, к примеру, 2 раздела:
/sda1: Зарезервировано Windows 7 (100Mb)
/sda2: C: - оставшееся место с установленой ОС Windows 7
То как можно зашифровать оба раздела, чтобы они монтировались одновременно при вводе одного пароля или при помощи одного и тогоже внешнего загрузчика с ключём?

2) Кто-то устанавливал Windows 7 без этого раздела или удалял его после установки? Поделитесь опытом.
Ну раз шифруешь одним и тем же паролем, то и монтироваться они будут одновременно. Без 100мб раздела Windows 7 работает нормально.

Slava

  • Newbie
  • *
  • Posts: 17
Re: Win7 - Encryption of 100Mb BitLocker partition
« Reply #10 on: August 30, 2011, 05:58:56 pm »
если бутлоадер находится на хдд и установлена загрузка по паролю и ключу, то, как я понимаю, ключ тут формально?
В таком случае нет смысла в использовании ключа. Ключ встроенный в бутлоадер нужно держать на внешнем носителе, недоступном злоумышленнику.
Можно тут поподробнее?
1) Какую роль играет ключ, например, даже если он на внешнем бутлоадере? Просто создаётся впечатление, что если используется и ключ и пароль одновременно, то при попадании ключа в руки злоумышленника, он сможет расшифровать раздел уже без пароля..
2) Какой смысл (польза) использования ключа + пароля в сравнении использованием только одного лишь пароля?
« Last Edit: August 30, 2011, 06:06:47 pm by Slava »

BARRAkud@

  • Jr. Member
  • **
  • Posts: 62
Re: Win7 - Encryption of 100Mb BitLocker partition
« Reply #11 on: September 17, 2011, 10:21:27 am »
что если используется и ключ и пароль одновременно, то при попадании ключа в руки злоумышленника, он сможет расшифровать раздел уже без пароля..
не сможет если используется стойкий к брутфорсу пароль (~12-18 бессмысленных символов - или более)
2) Какой смысл (польза) использования ключа + пароля в сравнении использованием только одного лишь пароля?
чтобы не держать в голове длинную цепочку этих самых бессмысленных символов (т.е. это как бы второй уровень защиты: в ключе хранится тоже пароль, только более длинный и сложный, а у вас в голове - короткий)

fckthisshit

  • Newbie
  • *
  • Posts: 14
Re: Win7 - Encryption of 100Mb BitLocker partition
« Reply #12 on: May 30, 2014, 04:48:52 pm »
Quote
I dont even know why all you people even have this 100mb system reserve memeory, it is not needed.
It is needed because it contains startup recovery tools. It once come to my help when my WD Velociraptor went bad. It allowed me to run CHKDSK to repair MFT of main partition and boot for the last one time to get all my data off the failed drive.

If the Windows installation DVD cannot create the partition it will put the tools into C:/Recovery folder. They will be inaccessible IF the C:/ partition becomes corrupted. So it is best to have the default partition layout as other options does not save space or make things safer.

The question for me is - In what order to encrypt the C:/ and System Reserved partitions? I once found answer by NTLDR himself but I cannot remember exactly where it was. Probably he said to encrypt in any order one wishes. I do it by encrypting C:/ and then when it is finished then also encrypting System Reserved using the same password and options. Works for me.

anixosees

  • Newbie
  • *
  • Posts: 4
Re: Win7 - Encryption of 100Mb BitLocker partition
« Reply #13 on: June 20, 2014, 10:25:00 pm »
Yeah I've done it both ways. It doesn't seem to matter what order you do it in.

sysfu

  • Newbie
  • *
  • Posts: 3
Re: Win7 - Encryption of 100Mb BitLocker partition
« Reply #14 on: July 06, 2014, 11:57:17 pm »
If a clean install of Windows is an option the 100MB System Reserved partition can be eliminated entirely.

http://technet.microsoft.com/en-us/magazine/gg441289.aspx