BitLocker

Pokud není použit TMP čip, stačí když na druhém PC je nainstalován bitlocker a znáš heslo. S TMP čipem máš smůlu. Ostatně, to je také důvodem jeho nasazení...Nicméně lze nastavit i na počítači s TMP čipem, aby se šifrování provádělo bez něho:https://technet.microsoft.com/cs-cz/library/cc754524.aspx http://blogs.technet.com/b/tip_of_the_day/archive/...

Disk lze precist i kdyz je pouzit tpm.. Staci znat recovery key.

Si kúzelník, je toho plný Internethttps://www.google.sk/search

Ne, kouzelnik opravdu nejsem. Staci si vyhledat Microsoftem podporovane zpusoby recovery disku zasifrovaneho pomoci Bitlockeru + nekolik let praxe v enterprise prostredi..

K datům se nedostaneš, ledaže bys to zkoušel odemknout na linuxu (dejme tomu Kali). TPM čip je dost dobrý pro zabezpečení, ale pak jeho rozlouskávání zabere více času než objednání nové sestavy a konfigurace. Buď si dělej internetovou zálohu (dejme tomu Acronis, nebo free mega.co.nz), nebo to nech plavat.

Na OS, ktery podporuje Bitlocker, by disk mel jit normalne precist (po zadani recovery key).Prip. Pokud jde o "rizenou akci", tak lze pred vyndanim disku suspendnout (manage-bde -protectors -disable c:) (ne desifrovat, ale jen suspendnout) ochranu bitlockeru a disk bude citelny..

po zadani recovery klice to prectes na libovolnym jinym PC, hlavne si ten klic opravdu dukladne zazalohujosobne overeno, kdyz v praci kleklo sekretarky PC, tak nebyl zadnej problem ty data vytahnout po pripojeni disku pres USBjen mala poznamka, disk sifrovanej BitLockerem na W10 mozna prectes pouze na W10, tam je moznost zvolit si legacy a novej zpusob sifrovani a nevim, jestli W7/8 byly/budou upgradnuty, aby podporovali soucasnou verzi

Pochybuji že ten sekretářčin PC měl TMP čip....

ehm, pro by nemel mit?myslim, ze se jedna o Dell Optiplex 980

Vubec nezalezi na tom, jestli ma PC, kam disk pripojite TPM nebo nema.. Recovery key existuje prave pro pripady (mj.), kde napr odejde zakladni deska, na ktere je TPM. Tedy Recovery klic, disk odemkne i bez informaci ulozenych v TPM. Vyhledejte si Microsoftem podporovane a celkem jasne popsane postupy.

Takže doporučujete při šifrování nepoužívat TPM?

Šifrovat oddíl s windows je hloupost. Tam ti nemá co kdo vykoukat.Zašifruj si pouze datový disk či oddíl a přenosné disky, zkrátka citlivá data. TPM vypni, zabezpečení pořádným heslem stačí.

já bych dokonce nešifroval celý disk, ale udělal si úložiště na citlivá data - tzv. kontejner programem Veracrypt. Při použití dobrého hesla a případně souborového klíče (může být třeba fotka tvého psa, nebo cokoliv jiného, jen to nesmíš poté editovat) se do toho nikdo bez hesla a klíče nedostane.A na druhou stranu ten kontejner je soubor, takže lze snadno zálohovat nebo přenášet. Můžeš to klidně dát na cloud, když k tomu nedáš klíč a heslo, tak se do toho nikdo nenabourá.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

"Šifrovat oddíl s windows je hloupost. Tam ti nemá co kdo vykoukat."Pokud neni zasifrovany systemovy oddil, tak je v pripade fyzickemu pristupu k disku (a kvuli tomu se to sifruje, ne?) relativne snadne ziskat pristup i ke zbytku.Pokud ma byt notebook zabezpeceny, *musi* byt zasifrovany systemovy disk. Samozrejme pokud jde o to, "aby mi na filmy nekoukala sestra" (jenom jako priklad), tak sifrovani datoveho disku uplne staci :)

Prosím o vysvětlení, jak při připojení disku k druhému počítači skutečnost že na tom disku není zašifrovaný systémový oddíl "usnadní" dešifrování ostatních oddílů.Děkuji.

Nasazenim keyloggeru, nahradou sifrovaciho SW (pro ten sifrovany oddil) za verzi, ktera nekam ulozi nebo posle platne heslo, ...Pokud neni sifrovany systemovy oddil, je v pripade schopneho "utocnika" potreba povazovat OS za kompromitovany. A v kompromitovanem OS uz z principu nejsou zadna data v bezpeci.Jak uz jsem psal - pro vetsinu beznych uzivatelu sifrovani oddilu s daty staci, o tom diskuse neni. Jenom neplati, ze sifrovani systemoveho oddilu je hloupost a nikdo tam nic nenajde. On tam taky nic hledat nemusi, ale muze tam neco pridat.

Doplneni - tohle plati v pripade, ze ten disk zustane v puvodnim stroji, samozrejme.

Pokud lze, není důvod TPM nevyužít.

Rozhodne pouzivat TPM, jen si opsat a na bezpecne misto schovat Recovery Key..

A rozhodne pouzit Bitlocker i pro systemovy disk!!! Jinak nema smysl BL vubec pouzivat. Pokud chcete ochranit jen urcita data, tak pak muze stacit mit SW, kterym si vytvorite jen sifrovany konteiner (napr. ten Veracrypt), ale to uz se bavime o necem jinem..Osobne bych doporucoval kombinaci obojiho. Bitlocker na cely disk (OS + datovy disk - pokud pouzivate rozdilne) + SW typu VeraCrypt na konkretni data. Ten Veracrypt jen z toho duvodu, ze ve chvili, kde PC zapnete, TPM odemkne disk, OS nabehne, tak v tu chvili jsou veskera data na nem normalne pristupna vsemu, co Vam na PC bezi - ruzna havet, viry, prip utoky apod. (vyjme tech, ktera mate zasifrovana necim dalsim).Ale jak jsem psal drive, za kazdych okolnosti (at uz TPM pouzijete nebo ne), si ulozte Recovery key. To je zaklad uspechu.ps: udivuje me, kolik "expertu" se tady vyjadruje k necemu o cem evidentne nic nevedi..

Tak nástroj BitLocker už nějaký ten čas používám a vše běhá naprosto normálně. Použil jsem TPM, klíč jsem si několikrát zazálohoval a na systému nepozoruji prakticky žádné zpomalení.Ale chtěl bych se zeptat na jinou věc. Nabootoval jsem Acronis True Image home a chtěl jsem udělat zálohu, ale narazil jsem na problém, protože když chci zálohu provézt, tak mi Acronis napíše, že disk je šifrovaný a dál se se mnou nebaví.Je nějaký postup, jak zašifrovaný disk zálohovat?

Tuší někdo, zda se k zašifrovanému disku může dostat Administrátor, pokud si ho zašifruju? Konkrétně, mám v práci PC, ve kterém je fyzický disk, který jsem si Bitlockerem zašifroval (jsem na PC jako lokální Admin). Otázkou je, zda se k tomu disku dostane firemní Admin? Předpokládám, že zná moje heslo. Při spuštění Windows a přihlášení je disk standardně viditelný. Resp. dá se někde v Bitlockeru nastavit i heslo na ten disk, abych ho např. zadal vždy, když k němu chci přistupovat?