- Azonnali fotós kérdések órája
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Jóárasítja két Arrow Lake-S CPU-ját az Intel
- Gaming notebook topik
- Internet Rádió építése (hardver), és programozása
- Androidos tablet topic
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Hoztunk 15+ kevésbé ismert Windows-tippet és -trükköt
- Milyen billentyűzetet vegyek?
- 80% vs. 100% – Tönkreteszed az aksit, ha mindig feltöltöd? – Tech Percek #6
Aktív témák
-
tothd1989
tag
Szia.
Pont valami hasonlóba futottam bele. Adva vagyon egy 2tb-os lemez, félig tele (helyem nincs lementeni, tehát a formázás nem opció), eddig Windows 11 alatt használtam. A lemez átkerült egy Ubuntu server környezetbe, ahol nem tudom csatolni mert Bitlockerrel titkosítva van (az ubi szerint).
Windowsra visszacsatoltam (tudniillik a pc-n proxmox van, és több virtuális gép fut róla) a sata vezérlőt.
A Windowsban NINCS bekapcsolva a Bitlocker, tehát kikapcsolni nem tudom.
manage-bde -statusra ezt mondja:
Bitlocker version: 2.0
Conversion status: used space only encrypted
Percentage encrypted: 100%
Encyption method: xts-aes 128
Protection status: protection off
Lock status: unlocked
Identification field: unknown
Automatic unlock: disabled
Key protectors: none foundLemezkezelő szerint titkosítva van Bitlockerrel.
Ilyenkor mégis mi a megoldás? -
Kevin05
csendes tag
Sziasztok!
Néhány kérdés felvetődött bennem a Windows-os titkosítás kapcsán. Az igényem az lenne, hogy legyen a rendszerlemezen minden érzékeny adat tikosítva (ugye a user az asztalra ment, a letöltéskebe tölt le stb..). Több számítógép védelmét kellene megvalósítani úgy, hogy egy user az összes gépet el tudja indítani (tehát mindegyikhez hozzáférjen - de persze csak a titkosítás feloldása után). A lemez ellopása, másolása, a számítógép fizikai eltulajdonítása ne okozhasson gondot. Backup persze készül, fizikailag más helyen tárolva, több lemezen.
Nézegettem a VeraCryptet és a BitLockert is. Melyik lenne jobb választás?
TMP nélkül lehet, hogy jobb volna titkosítani, és a kulcsot mondjuk egy jelszóval beírni a boot során. Jól értem, hogy ekkor a titkosított meghajtó más gépekben is pont ugyanígy lenne bootolható, tehát a jelszó megadása után? És enélkül csak pár dolog, a jelszókérő boot indítása maradna titkosítatlan, minden más védve lenne?
Hogyan szokás a jelszó tárolását megoldani? (Ugye ekkor minden lemez azonos jelszóval működne). Arra gondoltam, hogy a Yubikey nevű eszköz tárolhatna egy Static password-öt, amit a user az indításkor kiegészítene egy prefixel, pl: eztazusertudja_yubikeystaticpass. Ez szerintetek mennyire jó ötlet? (Ugye ezután a Pendrive és más hordozható dolgok titkosítását pedig egy tanusítvánnyal meg lehetne oldani, szintén a Yubikey-el)
Az USB flash drive-on való kulcstárolás ugyan jelentősen olcsóbb megoldás volna, de ekkor a pendriveokhoz fejben kéne tartani a jelszót. Ennek megfelelően nyilván csak egyszerűbb kombinációk jöhetnek szóba itt, továbbá ezt nagyon könnyű másolni is - bár a Static passwordöt is...
Az érdekelne, hogy hogyan "szokás" ilyeneket megoldani? Ti melyik módszert választanátok? Persze minden ötletet szívesen fogadok. Ha az elméleti részt ti máshogy értitek, kérlek linkeljetek cikkeket vagy javítsatok bátran.
Előre is köszi minden segítő szándékú kollégának!:)
Aktív témák
Hirdetés
- Crucial P3 Plus 2TB M.2 NVME PCI-E 4.0 x4 - Új - Eladó!
- BESZÁMÍTÁS! 500GB Samsung 980 NVMe SSD meghajtó garanciával hibátlan működéssel
- SAMSUNG 2TB 990 PRO M.2 NVME PCI-E 4.0 x4 - Új - 7450-6900 MBs - Eladó!
- 2db TOSHIBA Performance X300 4TB 7200rpm/128MB buffer
- SK Hynix Platinum P41 2TB M.2 NVME PCI-E 4.0 x4 - Új - 7000-6500 MBs - Eladó!
- AKCIÓ! ASUS MAXIMUS VIII HERO Z170 chipset alaplap garanciával hibátlan működéssel
- billentyűzetek - kiárusítás - Logitech, Corsair, ASUS
- Bomba ár! HP ProBook 430 G3 - i5-6GEN I 8GB I 256SSD I HDMI I 13,3" HD I Cam I W10 I Garancia!
- Konzol felvásárlás!! Xbox Series S, Xbox Serries X
- Huawei Nova Y70 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest