Stránka 2 z 2

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 15. 2. 2011 08:20
od Wikan
Možná tam backdoor je, možná není. Ale i kdyby byl tak:
a) Microsoft to možná řekne CIA a podobným agenturám, ale Policii ČR těžko
b) nikdo z těch agentur nepřizná, že tam je
c) i kdyby teda něco našli, nemůžou to použít u soudu

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 16. 2. 2011 17:38
od Nyny
kecinzer píše:BitLocker ve Windows 7 je výborné řešení a hlavně rychlé.
Používám ho v kombinaci s TPM na pracovním notebooku a výkonově jsem nezaznamenal žádný rozdíl. Mám ještě nastaveno, aby se při spouštění NB tázal na PIN.
Momentálně se chystám BitLocker aplikovat na domácí PC, kde mám SSD disk na OS a RAID 5 pole na data. Budu muset ovšem použít flashku na uložení klíče, protože deska TPM nemá.
Mám jen strach z výkonu, protože RAID 5 pole je SW (na desce ICH9R řadič).


Kdyz mas zasifrovany systemovy disk v kombinaci s TPM, tak jak vlastne probiha spousteni systemu? To spustis komp a krome hesla do Win musis jeste zadat nejaky heslo pro desifrovani, nebo heslo pro prihlaseni do Win je zaroven overeni pro desifrovani?

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 16. 2. 2011 18:19
od Bari007
Šifrování právě probíhá v kombinaci s tím TPM čipem. On si jenom kontroluje, jestli nastala nějaká změna v BIOSu nebo HW konfiguraci nejspíš a pokud nenastala, tak není nic potřeba dělat. Pokud změna nastala, musíš zadat obnovovací klíč a tím disk odemknout. Princip je v tom, že musíš mít zabezpečený samotný vstup do Windows, pokud nepoužíváš heslo, je ti to k ničemu. Pokud heslo používáš, tak aby se pak někdo dostal do Win, musel by bootovat s flash disku nebo CD/DVD a na to by musel změnit konfiguraci a poté už by se na disk vůbec nedostal bez toho šifrovacího klíče.

Možná to neříkám úplně přesně, ale v principu to tak nějak funguje.

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 16. 2. 2011 21:00
od MiliNess
Je to tak
http://computerworld.cz/hardware/cipy-t ... ocich-4354
Jinak jen pro info, Bitlocker byl již prolomen.
Defakto neexistuje žádné zcela spolehlivé šifrování.

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 21. 2. 2011 20:29
od kecinzer
Nyny píše:Kdyz mas zasifrovany systemovy disk v kombinaci s TPM, tak jak vlastne probiha spousteni systemu? To spustis komp a krome hesla do Win musis jeste zadat nejaky heslo pro desifrovani, nebo heslo pro prihlaseni do Win je zaroven overeni pro desifrovani?

Ve výchozím nastavení ani nevíš, že máš disk šifrovaný, protože OS obdrží klíč z TPM čipu (pokud se nezměnila HW konfigurace NB). Já jsem si ale ještě nastavil nutnost zadat PIN - přeci jen trochu bezpečnější.
Takže hned po tom, co zapnu NB a vidím obrazovku BIOSu, tak mi vyskočí okno pro zadání PINu. Když ho zadám, tak začnou normálně bootovat Windows 7, kde se pak normálně přihlásím.

Řeším teď ale situaci na PC, kdy si pořizuji HW RAID řadič, na kterém pojedou disky v RAID 5, a podporuje online rozšíření pole přidáním disků. Nikde jsem se však nedočetl, jestli to přidávání disků půjde i s bitlocker šifrováním. Nemáte s tím někdo zkušenosti?

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 21. 2. 2011 20:31
od Bari007
Který konkrétní řadič máš na mysli?

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 21. 2. 2011 20:59
od kecinzer
Tento http://www.intel.com/products/server/ra ... erview.htm ale myslím, že je jedno o jaký se jedná, důležité je, zda podporuje online expansion, což podporuje. Ale jak je to v kombinaci s BitLockerem, prostě nejde nikde najít.

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 21. 2. 2011 21:14
od Bari007
V tomto případě by BitLocker neměl mít vliv na přidání/odebrání disků. Za běhu systému je totiž BitLocker "odemčený", takže by s hot-swap neměl mít žádný problém.

S jistotou to ale neříkám, snad více poradí místní experti.

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 21. 2. 2011 21:18
od kecinzer
No, vím např. že obnovení jednoho disku po "umření" funguje i s BitLockerem (to jsem si našel). Ale s tím rozšířením pole jsem si nebyl jistý. Ale je pravda, že pro Windows, je to jeden velký disk, takže by to teoreticky jít mělo.

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 21. 2. 2011 21:24
od Bari007
Přesně tak jsem uvažoval také. Nedává mi logiku, aby to takhle nebylo.

Nicméně jak jsem říkal, nemám to vyzkoušené a ani podložené nějakou dokumentací, jen to jen logická úvaha ze zkušeností. S jistotou by ti to měl sdělit někdo jiný. Věřím, že jistou odpověď dostaneš od některého z místních GURU.

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 22. 2. 2011 09:59
od Milanr1
Parádní řadič! Do domácího PC? Poněkud drahý:
http://www.shopbot.com.au/pp-intel-raid ... 00934.html
Protože se jedná o moderní duální (bezvýpadkový) řadič - a dokonce se zálohovanou cache!
Předpokládám, že počítač bude připojen do UPS.
Škoda, že se jedná pouze o řadič SAS/SATA II, ale SATA III by byl ještě dražší.
Jsi ovšem na omylu:
kecinzer píše:je jedno o jaký se jedná

To opravdu jedno není: daný řadič musí být plně kompatibilní s Bitlockerem i s BIOSem MB.
Intel se tím v popisu nechlubí.
Možná se ti ozve někdo s praktickou zkušeností s tímto řadičem a Bitlockerem.
Nejlépe: prostě to vyzkoušej v testovacím režimu před ostrým nasazením do provozu: a pak se pochlub ;-)

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 22. 2. 2011 11:10
od kecinzer
Díky za schválení řadiče :). Pravda, že je dražší, ale pořád lepší než Adaptec, který má za podobnou cenu jen 4porty.
Uvidíme, dnes mi snad přijde, tak otestuji. Ale to online rozšíření nemám možnost nijak ozkoušet.

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 15. 3. 2011 16:17
od kecinzer
Hlásím se s výsledky testování řadiče v reálném provozu.
Z počátku jsem provozoval 3x Samsung HD154UI. Potom jsem přikoupil další a celé pole teprve zašifroval BitLockerem 256k s difuzorem.

Přidání disku šlo v celku bez problémů, jen to trvalo poměre dlouho - cca. 33 hodin probíhala rekonstrukce dat. Proces vlastně spočíval v migraci pole z RAID 5 také na RAID 5, ale s jiným počtem disků :).

Obrázek
3 disky bez šifrování

Obrázek
4 disky s šifrováním

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 15. 3. 2011 17:40
od Milanr1
Díky za výsledky a blahopřeji k plnému úspěchu!
Brutální výkon na pouhý SATA II ;-)
Opravdu vysoce kvalitní řadič!
IMHO v RAID-10 by se ještě víc rozběhl! ;-)

Re: Ochrana PC šifrovacím nástrojem BitLocker DE

Odeslat příspěvekNapsal: 6. 12. 2012 19:45
od Pan_Filuta
Zdravím, pro porování přidávám SW raid 5 na desce s chipsetem H77
3x SAMSUNG HD154UI sata 3

Obrázek