Čtyři cesty, jak z Windows 8 udělat nedobytnou pevnost

Názory k článku

Azorek  |  22. 11. 2012 02:01  |  Microsoft Windows 7 Chrome 23.0.1271.64

a co brání administrátorovi v tom, přidat si práva ke složkám ostatních uživatelů dodatečně?

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
animexx  |  22. 11. 2012 03:12  |  Microsoft Windows 8 Chrome 18.0.966.0

vyborny clanok

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
kaspikk  |  22. 11. 2012 07:59  |  Microsoft Windows 8 IE 10.0

Ahoj,Clanek je fajn. Jen par poznamek.1) Tohle nema smysl, administrator si vzdycky muze prevzit ownership. Doma jste admin vy, takze bych to neresil a ve firme mate smulu.2) EFS - admin ve firme ma vzdy "master" certifikat (teda v rozumnych firmach :).3) Jo to uz je lepsi :). Nezapomente na bitlocker to go - kdyz neco chcete kopirovat na flashku, muzete ji taky zasiftrovat - stejne jako disk.4) TPM je nutnost. Bez TPM to nema smysl (pak je to komplikovane). Pokud ale mate TPM, tak je to naprosto jedonuche. Ale zde je potreba zazalohovat klic napr. na skydrive. (pokud locknete pin, zmeni se hw a PCR registr nesedi). Ve firmach je moznost zalohovat do AD pripadne pomoci MBAM do sifrovane SQL database.
my 2 cents - vsimli jste si, ze win8 ma jen 2 moznosti kryptovani? AES128 a AES256 (bez diffuzeru). Je to kvuli offloading decryptingu na instrukce procesoru a FIPS compliancy. A mame tu jeste novy scenar - Encrypted HDD - ale vyzaduje UEFI 2.3.1 v native modu a TPM 2.0Kaspik

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
Tycoon  |  22. 11. 2012 09:58  |  Microsoft Windows 7 Opera 9.80

Přiznám se, že jsem zvyklý nepoužívat nic - tzn. pokud můžu, mám pouze jeden administrátorský účet a to bez hesla.
Zabezpečuju se pouze na úrovni internetu = antivir+antispyware+hodně nepropustný firewall+nonIE prohlížeč+vypnuté "nebezpečné" síťové služby Windows a to vše před prvním připojením systému na internet.

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
avatar
22. 11. 2012 09:58 | Microsoft Windows 7 Mozilla 17.0

Ako je super vzdelavat ludi, ale:
1. Nastavení práv: administrátor zde nemá co čmuchat! - ma, preto ze je spravca pocitaca. Pokial nechcem aby mi niekto do dokumentov isiel pouzijem sifrovanie alebo aspon zaheslujem dokument aj pred pozeranim
2. Na Windows 8 platí staré dobré unixové pravidlo, že prostí uživatelé mohou zapisovat pouze do svých vlastních profilů a profily ostatních ani neuvidí. - netreba ale zabudnut dat zlozky na iny nez systemovy disk

Souhlasím  |  Nesouhlasím  |  Odpovědět
tc  |  22. 11. 2012 10:20  |  Microsoft Windows 7 Opera 9.80

Vzhledem k tomu, že používám svůj komp jenom já, tak na skupiny zabezpečení a práva uživatelů celkem kašlu a mám nastavený přístup všude kam potřebuju.
Na druhou stranu mám ale celý komp kryptovaný truecryptem s naprosto šílenou délkou hesla a všemi možnými i nemožnými symboly, takže bych řekl, že základní zabezpečení dostatečné

Souhlasím  |  Nesouhlasím  |  Odpovědět
akira.uzai  |  22. 11. 2012 10:45  |  Linux Mozilla 18.0

Když jsem si přečetl, že ve Win8 bych musel při každém ukládání souboru zadávat administrátorské heslo, tak jsem získal další silný argument, proč se w8 vyhnout širokým obloukem.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
22. 11. 2012 12:40 | Microsoft Windows 7 Chrome 23.0.1271.64

Dobrý den pane Čížku,rád bych Vám v prvé řadě touto cestou pogratuloval. Nejsem zvyklý na vysokou úroveň článků na žive.cz, čtu žive velmi sporadicky více méně pouze z patriotismu a téměř vůbec od Té doby, co ze mě udělal blbce jeden z Vašich kolegů, který zpětně opravil článek, když jsem jej v diskuzi (tehdy ještě nanonymní) upozornil na zjevný nesmysl, aniž by tuto zpětnou editaci přiznal - jak je u profesionálních novinářů zvykem. Nicméně Váš příspěvek všechny ostatní předčil a přesvědčil mě, abych se zaregistroval a napsal Vám sem komentář.V prvé řadě bych Vás chtěl požádat, abyste si o věci o které píšete alespoň něco málo přečetl. Vím, že možnost všechno si pohodleně vykliknout svádí ve Windows k tomu, že má člověk pocit, že lecčemu rozumí, ale není tomu tak. Tak tedy... změna práv na souborech a adresářích je zcela bezpředmětná, protože průměrně inteligentní středoškolák s přístupem na Internet Vám nastavení práv obejde a administrátorské heslo ze systému vydoluje za půl hodiny. A nemusí se ani moc snažit, pokud budu mít přístup k Administrátorskému účtu, tak se k Vašim datům dostanu, i kdybyste do security descriptoru na příslušném objektu napsal třeba pohádku o Sněhurce. Blbnete lidem hlavu.Pokud jde o ESF, tak Vám pouze položím otázku... Kde si myslíte, že jsou uloženy šifrovací klíče k ESF v případě, že nepoužijete smart karty či tokeny?Doporučujete TrueCrypt, s tím souhlasím - ovšem pokud si uživatel zvolí opravdu silné heslo. BitLocker, totéž, ovšem riskovat, že použijete jako bootovací klíč USB disk, který poměrně snadno podléhá skáze...Atp.S pozdravem nepište mi a pokud možno... no škoda mluvit.Ondřej Krajíček

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
Pety  |  22. 11. 2012 13:20  |  Microsoft Windows 7 IE 9.0

Jetšě jedna taková drobnost - procesory AMD neměly donedávna vestavěné šifrovací instrukce. Na takovém stroji šifrovat systémový disk je sebevražda - je to póóómááálééé...

Souhlasím  |  Nesouhlasím  |  Odpovědět
22. 11. 2012 15:12 | Microsoft Windows 7 Opera 9.80

nove disky uz maji cip s on-the-fly AES sifrovanim ...jen jsem neprisel na to, jestli se to pak vaze na heslo disku (pri startu pc),
to uz nikde nenapisou :(

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
Tlauli  |  22. 11. 2012 16:31  |  Linux AppleMAC-Safari 5.0

Známej jednou při prvním přihlášení do Win odpověděl na otázku "chcete označit vaše složky jako soukromé?" ANO. Když potom windows přeinstalovával, tak si ty svoje složky zazálohoval a ikdyž si pak vytvořil stejnej účet, tak na ty svý starý data neviděl. Neumím si představit, jak by to bylo se starými daty při nějakým z tady popsanejch způsobů...

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
23. 11. 2012 00:56 | Microsoft Windows 8 Chrome 23.0.1271.64

Pěkný článek Jednou jsem si tak "dokonale" zašifroval fotky, že se k nim doteď nemůžu dostat :)Jinak, to zaheslování disku v BIOSu funguje, i když disk někdo dá do jiného PC?Díky

Souhlasím  |  Nesouhlasím  |  Odpovědět
shadow_warior  |  23. 11. 2012 10:00  |  Microsoft Windows 7 Firefox 16.0

bitlocker fakt je kvalita pry neprolomitelne je ale jen v enterprise a ultimate to je taky jen jedna ze dvou veci kteryma se tyto verze lisi

Souhlasím  |  Nesouhlasím  |  Odpovědět
xls  |  23. 11. 2012 11:29  |  Microsoft Windows XP Chrome 23.0.1271.64

Ten bitlocker vypadá dobře, ale neumím si moc představit, že to MS implementoval bez nějakýho vládou posvěcenýho backdooru. Takže stejně zůstává TC...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF