Keresek Lenovo Yoga 370 alaplapot vagy komplett laptopot

Notebook, laptop, mobiltelefon ...

Sziasztok,

elhalálozott a jó öreg Yoga 370-es laptopom alaplapja. Sajnos a bitlocker aktív volt az SSD-n, a kinyomtatott recovery kulcsot nem találom, friss backup nincs. Emiatt keresek egy donor Yoga 370-es gépet vagy alaplapot (törött kijelző, stb nem gond). A terv az, hogy a BIOS és egyéb IC-ket áthelyezve megpróbáljunk egy adatmentést. A nyitókulcsot nem tudom sehonnan előkeríteni, így ez az egyetlen esélyem az adatokhoz hozzájutni. Köszönöm!

  • 783 megtekintés

( geri | 2023. 08. 12., szo – 08:00 )

Az alaplapnak mi a baja? Nem lehet megjavítani?

( obermotz | 2023. 08. 12., szo – 11:12 )

Szvsz ha bármilyen változást érzékel a Bitlocker (pl. megváltozik a gép sorozatszáma), egyből bekéri a kulcsot, illetve ha már egyszer felpattant a prompt hogy kulcsot akar, akkor addig fogja kérni míg meg nem kapja -> hiába ugyanolyan típusú a donorgép, jó eséllyel nem lehet megkerülni a kulcs beírását.

( Raynes v | 2023. 08. 13., v – 21:09 )

Nem akarlak elkeseríteni, de nagyon rosszak az esélyeid. Még ha találtok is ugyanilyen alaplapot, és a chipeket átforrasztjátok, akkor is nagyon halovány az esély, hogy feláll a rendszer és nem fog kulcsot kérni. Ez a TPM-es Bitlocker ezért szopás, ilyen laza huszárvágással benyeli az adataidat, szerintem ez csak tanulságnak jó, hogy legközelebb elkerüljétek.

Nálam szándékosan sedutil NVMe titkosítás van, illetve régen, míg SATA SSD-ket használtam, akkor ATA BIOS/hdparm jelszó, ezek kellemes hardveres titkosítások, nem függ OS-től, TPM-től, csak az általad megadott jelszótól. Csak ugye az ATA passwordhoz kell, hogy a BIOS is támogassa (vagyis megoldható titkosítatlan másik partícióról indítva, jelszót bekérve, még az OS betöltödése előtt), az NVMe titkosítás meg elég mókolós, mert a sedutil Linux only, és előbb annak kell lefutnia a lemez elején, és kinyitni a drive-ot, utána viszont épp úgy transzparens az OS-ek felé, azok úgy látják, hogy titkosítatlan háttértárra települnek.

Vagy szoftveres a sima Bitlocker (TPM és hardveres titkosítás nélkül), vagy VeraCrypt, Linuxon LUKS, FreeBSD-n GELI.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Vagy a papírt vagy pendrivet vagy online fiókot biztos helyekre tenni, hogy szükség esetén meglegyen. Ez bármelyik fajta titkosítás van, szükséges feltétel :)

Azért win esetén az is játszik, hogy a user tudta nélkül is néha beaktiválódik. Nálunk két gyári előtelepített gép is volt, ami bitlockeres lett úgy, hogy állítólag a user nem tudott róla. Hogy win frissítés kapcsolta -e be vagy ők nem figyeltek és valamire igent válaszoltak, azt sosem tudjuk meg. Náluk szerencsére volt online fiókba mentett kulcs (és amúgy is megvan máshol az adat, csak a telepítés ideje kiesés). 

Ezek is dellek voltak. Bár érdekes módon egy másik példányon ugyanabból a sorozatból nem volt aktív. Mondjuk az lehet újra lett húzva nemrég, mert másik emberhez került és törölve lett az előző állapota. 
Egyébként valamelyik win frissítésnél is volt panasz a neten, hogy beaktiválta.

(másik csúnyaság az volt, amikor két előkészített gép, amíg várta új felhasználóját, szépen csendben a szekrénben befrissült win11-re, mert az a telepítő éppen "bugos" volt és véééletlenül pont user megerősítés nélkül frissített)

Sajos semmi pontosat. Az akkor aktuális win10 verziót az ms windows media creation tool -lal csináltuk. ~3 héttel később meglepődve láttuk, hogy a két gépen win11 van. Bekapcsolt, wifin át lefrissült majd lekapcsolt. De nem is volt teljesen jó, mert például az előtelepített openvpn sérült volt egyiken. Azóta nem volt ilyen, frissítettük a telepítőt, meg előkészítés idejekor online is frissítjük, így gondolom változott a viselkedése. Ugyanazon a gépen 10-et reinstallálva nem ismétlődött meg az eset, godolom win update addigra változott. Ahol központilag, domainbe léptvetve kezelik a gépeket, ott ezeket központilag is lehet limitálni.

Régebben a win10 erőszakos terjesztésekor volt szokás, hogy megpróbált mindenképpen frissülni, lehet hasonló mechanizmus aktiválódott egyik win10 állapotnál. 

Újabban group policy editorral beállítjuk Windows 10 és 22H2 -re a cél verziót, elvileg nem lesz újabb kiadás 10ből. 
https://www.tenforums.com/tutorials/159624-how-specify-target-feature-u…

Előfordulnak szopatások frissítésekkor (pl nyomtatós kékhalál is volt korábban). De sajnos win alatti folyamatok vannak, sok plusz idő lenne linuxot tanítani mindenkinek, s nem biztos, hogy minden esetben opció.

https://learn.microsoft.com/en-us/windows/security/operating-system-sec…

Van ez a registry kulcs. Hogy pontosan mi triggerelte nem tudom, de pár laptopot nem a belső deployment tool-al telepítettem, ezeken fordult elő. Elvileg készít róla másolatot ugyebár, de csak agyrém egy ilyen automatizmus.

Dell notebookoknál pár éve ez valóban probléma volt. A bitlocker már az előre telepített  windowson alapból be volt kapcsolva, és első bootkor aktiválódott úgy hogy a user nem tudott róla. Aztán  hónapokkal később egy windows frissítés után kérte a bitlocker a kulcsot..... Sok ilyenre ráfutottunk anno, emiatt  minden új Dell notin bitlocker ellenőrzést csináltunk bekapcsolás után, és bizony sok esetben már javában futott a titkosítás. Anno ezt a "problémát" a Dell is megerősítette.