Ochrana PC šifrovacím nástrojem BitLocker DE

Diskuze výhradně o operačním systému Windows 7

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Wikan 15. 2. 2011 09:20

Možná tam backdoor je, možná není. Ale i kdyby byl tak:
a) Microsoft to možná řekne CIA a podobným agenturám, ale Policii ČR těžko
b) nikdo z těch agentur nepřizná, že tam je
c) i kdyby teda něco našli, nemůžou to použít u soudu
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod Nyny 16. 2. 2011 18:38

kecinzer píše:BitLocker ve Windows 7 je výborné řešení a hlavně rychlé.
Používám ho v kombinaci s TPM na pracovním notebooku a výkonově jsem nezaznamenal žádný rozdíl. Mám ještě nastaveno, aby se při spouštění NB tázal na PIN.
Momentálně se chystám BitLocker aplikovat na domácí PC, kde mám SSD disk na OS a RAID 5 pole na data. Budu muset ovšem použít flashku na uložení klíče, protože deska TPM nemá.
Mám jen strach z výkonu, protože RAID 5 pole je SW (na desce ICH9R řadič).


Kdyz mas zasifrovany systemovy disk v kombinaci s TPM, tak jak vlastne probiha spousteni systemu? To spustis komp a krome hesla do Win musis jeste zadat nejaky heslo pro desifrovani, nebo heslo pro prihlaseni do Win je zaroven overeni pro desifrovani?
Nyny
Junior
Uživatelský avatar

Odeslat příspěvekod Bari007 16. 2. 2011 19:19

Šifrování právě probíhá v kombinaci s tím TPM čipem. On si jenom kontroluje, jestli nastala nějaká změna v BIOSu nebo HW konfiguraci nejspíš a pokud nenastala, tak není nic potřeba dělat. Pokud změna nastala, musíš zadat obnovovací klíč a tím disk odemknout. Princip je v tom, že musíš mít zabezpečený samotný vstup do Windows, pokud nepoužíváš heslo, je ti to k ničemu. Pokud heslo používáš, tak aby se pak někdo dostal do Win, musel by bootovat s flash disku nebo CD/DVD a na to by musel změnit konfiguraci a poté už by se na disk vůbec nedostal bez toho šifrovacího klíče.

Možná to neříkám úplně přesně, ale v principu to tak nějak funguje.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod MiliNess 16. 2. 2011 22:00

Je to tak
http://computerworld.cz/hardware/cipy-t ... ocich-4354
Jinak jen pro info, Bitlocker byl již prolomen.
Defakto neexistuje žádné zcela spolehlivé šifrování.
Hardwarová nezávislost znamená, že to neběží na žádném počítači.
MiliNess
Pokročilý

Odeslat příspěvekod kecinzer 21. 2. 2011 21:29

Nyny píše:Kdyz mas zasifrovany systemovy disk v kombinaci s TPM, tak jak vlastne probiha spousteni systemu? To spustis komp a krome hesla do Win musis jeste zadat nejaky heslo pro desifrovani, nebo heslo pro prihlaseni do Win je zaroven overeni pro desifrovani?

Ve výchozím nastavení ani nevíš, že máš disk šifrovaný, protože OS obdrží klíč z TPM čipu (pokud se nezměnila HW konfigurace NB). Já jsem si ale ještě nastavil nutnost zadat PIN - přeci jen trochu bezpečnější.
Takže hned po tom, co zapnu NB a vidím obrazovku BIOSu, tak mi vyskočí okno pro zadání PINu. Když ho zadám, tak začnou normálně bootovat Windows 7, kde se pak normálně přihlásím.

Řeším teď ale situaci na PC, kdy si pořizuji HW RAID řadič, na kterém pojedou disky v RAID 5, a podporuje online rozšíření pole přidáním disků. Nikde jsem se však nedočetl, jestli to přidávání disků půjde i s bitlocker šifrováním. Nemáte s tím někdo zkušenosti?
kecinzer
Junior

Odeslat příspěvekod Bari007 21. 2. 2011 21:31

Který konkrétní řadič máš na mysli?
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod kecinzer 21. 2. 2011 21:59

Tento http://www.intel.com/products/server/ra ... erview.htm ale myslím, že je jedno o jaký se jedná, důležité je, zda podporuje online expansion, což podporuje. Ale jak je to v kombinaci s BitLockerem, prostě nejde nikde najít.
kecinzer
Junior

Odeslat příspěvekod Bari007 21. 2. 2011 22:14

V tomto případě by BitLocker neměl mít vliv na přidání/odebrání disků. Za běhu systému je totiž BitLocker "odemčený", takže by s hot-swap neměl mít žádný problém.

S jistotou to ale neříkám, snad více poradí místní experti.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod kecinzer 21. 2. 2011 22:18

No, vím např. že obnovení jednoho disku po "umření" funguje i s BitLockerem (to jsem si našel). Ale s tím rozšířením pole jsem si nebyl jistý. Ale je pravda, že pro Windows, je to jeden velký disk, takže by to teoreticky jít mělo.
kecinzer
Junior

Odeslat příspěvekod Bari007 21. 2. 2011 22:24

Přesně tak jsem uvažoval také. Nedává mi logiku, aby to takhle nebylo.

Nicméně jak jsem říkal, nemám to vyzkoušené a ani podložené nějakou dokumentací, jen to jen logická úvaha ze zkušeností. S jistotou by ti to měl sdělit někdo jiný. Věřím, že jistou odpověď dostaneš od některého z místních GURU.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Milanr1 22. 2. 2011 10:59

Parádní řadič! Do domácího PC? Poněkud drahý:
http://www.shopbot.com.au/pp-intel-raid ... 00934.html
Protože se jedná o moderní duální (bezvýpadkový) řadič - a dokonce se zálohovanou cache!
Předpokládám, že počítač bude připojen do UPS.
Škoda, že se jedná pouze o řadič SAS/SATA II, ale SATA III by byl ještě dražší.
Jsi ovšem na omylu:
kecinzer píše:je jedno o jaký se jedná

To opravdu jedno není: daný řadič musí být plně kompatibilní s Bitlockerem i s BIOSem MB.
Intel se tím v popisu nechlubí.
Možná se ti ozve někdo s praktickou zkušeností s tímto řadičem a Bitlockerem.
Nejlépe: prostě to vyzkoušej v testovacím režimu před ostrým nasazením do provozu: a pak se pochlub ;-)
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod kecinzer 22. 2. 2011 12:10

Díky za schválení řadiče :). Pravda, že je dražší, ale pořád lepší než Adaptec, který má za podobnou cenu jen 4porty.
Uvidíme, dnes mi snad přijde, tak otestuji. Ale to online rozšíření nemám možnost nijak ozkoušet.
kecinzer
Junior

Odeslat příspěvekod kecinzer 15. 3. 2011 17:17

Hlásím se s výsledky testování řadiče v reálném provozu.
Z počátku jsem provozoval 3x Samsung HD154UI. Potom jsem přikoupil další a celé pole teprve zašifroval BitLockerem 256k s difuzorem.

Přidání disku šlo v celku bez problémů, jen to trvalo poměre dlouho - cca. 33 hodin probíhala rekonstrukce dat. Proces vlastně spočíval v migraci pole z RAID 5 také na RAID 5, ale s jiným počtem disků :).

Obrázek
3 disky bez šifrování

Obrázek
4 disky s šifrováním
kecinzer
Junior

Odeslat příspěvekod Milanr1 15. 3. 2011 18:40

Díky za výsledky a blahopřeji k plnému úspěchu!
Brutální výkon na pouhý SATA II ;-)
Opravdu vysoce kvalitní řadič!
IMHO v RAID-10 by se ještě víc rozběhl! ;-)
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Pan_Filuta 6. 12. 2012 20:45

Zdravím, pro porování přidávám SW raid 5 na desce s chipsetem H77
3x SAMSUNG HD154UI sata 3

Obrázek
Pan_Filuta
Junior
Uživatelský avatar

Předchozí stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků