Racjonalista - Strona głównaDo treści
Róbcie backupy, ale z głową

Ten wątek jest przedawniony

Działy Forum » ABC Racjonalisty
NapisanoAutorTytuł
19-09-2025 21:22romaro (25211 punktów)Róbcie backupy, ale z głową
Ocena 1 na 1
Odwiedził mnie znajomy z prośbą o pomoc. Przywrócił kopie z przed kilku miesięcy i system zażądał klucz odzyskiwania...
A system zażądał, bo w międzyczasie znajomy wymieniał kilka komponentów. Zresztą TPM się może „obrazić” po aktualizacji firmware, zmianie bootloadera lub podpięciu chwilowo naszego dysku do innego komputera, lub stacji dokującej. To właśnie na dokładkę uczynił znajomy. BitLocker zażądać może klucza w bardziej prozaicznych sytuacjach
Mając klucz można odblokować dysk nawet po awarii. I teraz UWAGA - Jedno z cichych „ułatwień”, które Microsoft wprowadził — i które potrafią zaskoczyć nawet zaawansowanych użytkowników, to archiwizacja kluczy odzyskiwania - BitLocker.
Każdy dysk (systemowy, dodatkowy, USB), który był zaszyfrowany może mieć swój 48-cyfrowy klucz odzyskiwania. Klucze są przypisane do konkretnego urządzenia i możecie je ujrzeć po zalogowaniu na swoje konto na stronie odzyskiwania Microsoftu. Jeśli macie kilka komputerów lub dysków, które szyfrowaliście BitLockerem — zobaczycie tam listę kluczy, każdy z identyfikatorem i datą utworzenia.

account.microsoft.com/devices/recoverykey

Moja rada oparta na doświadczeniu - Jeśli robicie backupy warto dołączyć notatkę z zapisanym kluczem (recoverykey), który był aktualny w dniu wykonywania backupu. Ewentualnie w razie potrzeby skonfrontować datę wykonanego backupu z datami zapisanych kluczy na swoim koncie w chmurze Microsoftu.
Róbcie backupy, ale z głową

Backup nie musi być kopią wszystkiego — powinien być kopią tego, co ma znaczenie. W świecie cyfrowym, gdzie absurd często maskuje się jako „opcja systemowa”, selektywność to forma wolności.
Usunięcie zbędnych plików to nie tylko oszczędność gigabajtów, ale też przywrócenie kontroli nad tym, co naprawdę jest częścią systemu, a co tylko jego pasożytem.

Pliki, które warto wykluczyć z backupu systemowego lub plikowego

Tymczasowe, systemowe i nieprzywracalne:
• - pagefile.sys – plik stronicowania (RAM na dysku)
• - hiberfil.sys – plik hibernacji (jeśli hibernacja jest włączona)
• - swapfile.sys – pomocniczy plik dla aplikacji UWP
• - System Volume Information – metadane punktów przywracania
• – Recycle Bin ($Recycle.Bin) – kosz systemowy
• - Windows\Temp – tymczasowe pliki systemowe
• - ProgramData\Microsoft\Windows\WER – raporty błędów
• - Windows\Prefetch – cache uruchamiania aplikacji

Testowe, generowane dynamicznie:
• - *.log, *.tmp, *.bak – pliki tymczasowe, logi, kopie robocze
• - *.etl – Event Trace Logs (monitoring systemu)
• - *.dmp – zrzuty pamięci (chyba że robisz audyt BSOD)
• - *.CBM – jeśli backup został zakończony i zarchiwizowany
• - *.PBD – jeśli backup EaseUS został przeniesiony lub zduplikowany

Specjalne foldery:
• - Windows.old – pozostałość po aktualizacji systemu
• - DriverStore\FileRepository – tylko jeśli masz własny eksport sterowników
• - DeliveryOptimization – cache aktualizacji Windows
• - SoftwareDistribution\Download – tymczasowe pliki Windows Update
Autor wątku ma uprawnienia do usuwania wypowiedzi, jeżeli łamią regulamin Forum lub znacznie odbiegają od tematu.
19-09-2025 21:58
Murdoch_13 (1467 punktów)
>Jedno z cichych
>"ułatwień", które Microsoft wprowadził - i które potrafią zaskoczyć nawet
>zaawansowanych użytkowników, to archiwizacja kluczy odzyskiwania - BitLocker.

BitLocker - szyfrowanie dla niewolników

Microsoft ma Twój klucz i w każdej chwili może otworzyć Twój dysk

.
19-09-2025 22:07 
romaro (25211 punktów)

>Microsoft ma Twój klucz i w każdej chwili może otworzyć Twój dysk
To zależy, czy masz na myśli szyfrowanie danych, czy kontrolę dostępu. Oba podejścia mają swoje miejsce, ale ich cele są różne.
Uzywam VeraCrypt. Pozwala ukryć nagłówki woluminu, co utrudnia wykrycie, że dane są zaszyfrowane. Mało tego, potrafi użyć pliku jako części klucza. Może to być np. snapshot sterowników lub hash ISO, który tylko ja posiadam. A algorym podobnie jak BitLocker - AES-256
19-09-2025 22:20 
 Ocena 1 na 1
romaro (25211 punktów)

>Microsoft ma Twój klucz i w każdej chwili może otworzyć Twój dysk
1 Jeśli używasz konta Microsoft i nie wybrałeś lokalnego przechowywania klucza, system może automatycznie zapisać go w Twoim koncie online. W takim przypadku Microsoft technicznie przechowuje klucz, ale nie oznacza to, że ma do niego dostęp bez Twojej zgody.
2 TPM (Trusted Platform Module)
Jeśli BitLocker działa z TPM bez hasła startowego, dostęp do danych zależy od sprzętu. W razie fizycznego dostępu do urządzenia TPM - teoretycznie możliwe jest odszyfrowanie.

Microsoft nie odczytuje Twoich danych z zaszyfrowanego dysku, ale jeśli klucz odzyskiwania jest zapisany w ich ekosystemie - dostęp staje się kwestią zaufania, nie technologii. To jak trzymanie zapasowego klucza w sejfie u znajomego: nie otworzy drzwi bez Twojej zgody, ale... ma klucz...

Dane są zaszyfrowane na poziomie sektora dysku, a ich odszyfrowanie wymaga:
Klucza szyfrowania (generowanego lokalnie)
Klucza odzyskiwania (jeśli go zapisano)
Dostępu do TPM lub hasła startowego
Jeśli sam zapiszesz klucz odzyskiwania BitLockera lokalnie, np. jako plik , na pendrive, w sejfie offline lub jako wydruk, to Microsoft nie ma do niego dostępu. To Ty jesteś jedynym właścicielem klucza.

Wyraźnie napisałem i jeszcze raz powtórzę:

Moja rada oparta na doświadczeniu - Jeśli robicie backupy warto dołączyć notatkę z zapisanym kluczem (recoverykey),
Wróć do listy wątków działu ABC Racjonalisty
Aby pisać w tym wątku, musisz się zalogować

  

Zaloguj przez OpenID..
Jeżeli nie jesteś zarejestrowany/a - załóż konto..

Szukaj na Forum  Przewodnik  Regulamin i instrukcja obsługi Forum  Kolegium Moderatorów

 
[ Regulamin publikacji ] [ Bannery ] [ Mapa portalu ] [ Reklama ] [ Sklep ] [ Zarejestruj się ] [ Kontakt ]
Racjonalista © Copyright 2000-2018 (e-mail: redakcja | administrator)
Fundacja Wolnej Myśli, konto bankowe 101140 2017 0000 4002 1048 6365