» Poradna » Windows (a jiné OS)

BitLocker

 |   |  Microsoft Windows 10 IE 11.0

Zdravím,když zašifruji HDD pomocí nástroje BitLocker, který je součástí Windows 10 Pro ve svém notebooku, který je vybaven čipem TPM a následně HDD vyndám strčím ho do USB boxu a připojím k jinému PC, je nějaká možnost přečíst data?Ptám se proto, že si říkám, co když notebook klekne a budu se chtít dostat k datům na něm tím, že ho prostě přes USB připojím k jinému počítači.

Odpovědi na otázku

 |   |  Linux Chrome 47.0.2526.106

Pokud není použit TMP čip, stačí když na druhém PC je nainstalován bitlocker a znáš heslo. S TMP čipem máš smůlu. Ostatně, to je také důvodem jeho nasazení...Nicméně lze nastavit i na počítači s TMP čipem, aby se šifrování provádělo bez něho:https://technet.microsoft.com/cs-cz/library/cc754524.aspx http://blogs.technet.com/b/tip_of_the_day/archive/...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Disk lze precist i kdyz je pouzit tpm.. Staci znat recovery key.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 44.0

Si kúzelník, je toho plný Internethttps://www.google.sk/search

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Ne, kouzelnik opravdu nejsem. Staci si vyhledat Microsoftem podporovane zpusoby recovery disku zasifrovaneho pomoci Bitlockeru + nekolik let praxe v enterprise prostredi..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 44.0

K datům se nedostaneš, ledaže bys to zkoušel odemknout na linuxu (dejme tomu Kali). TPM čip je dost dobrý pro zabezpečení, ale pak jeho rozlouskávání zabere více času než objednání nové sestavy a konfigurace. Buď si dělej internetovou zálohu (dejme tomu Acronis, nebo free mega.co.nz), nebo to nech plavat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Na OS, ktery podporuje Bitlocker, by disk mel jit normalne precist (po zadani recovery key).Prip. Pokud jde o "rizenou akci", tak lze pred vyndanim disku suspendnout (manage-bde -protectors -disable c:) (ne desifrovat, ale jen suspendnout) ochranu bitlockeru a disk bude citelny..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 48.0.2564.116

po zadani recovery klice to prectes na libovolnym jinym PC, hlavne si ten klic opravdu dukladne zazalohujosobne overeno, kdyz v praci kleklo sekretarky PC, tak nebyl zadnej problem ty data vytahnout po pripojeni disku pres USBjen mala poznamka, disk sifrovanej BitLockerem na W10 mozna prectes pouze na W10, tam je moznost zvolit si legacy a novej zpusob sifrovani a nevim, jestli W7/8 byly/budou upgradnuty, aby podporovali soucasnou verzi

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 48.0.2564.116

Pochybuji že ten sekretářčin PC měl TMP čip....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown AppleMAC-Safari 5.0

ehm, pro by nemel mit?myslim, ze se jedna o Dell Optiplex 980

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Vubec nezalezi na tom, jestli ma PC, kam disk pripojite TPM nebo nema.. Recovery key existuje prave pro pripady (mj.), kde napr odejde zakladni deska, na ktere je TPM. Tedy Recovery klic, disk odemkne i bez informaci ulozenych v TPM. Vyhledejte si Microsoftem podporovane a celkem jasne popsane postupy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 IE 11.0

Takže doporučujete při šifrování nepoužívat TPM?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 48.0.2564.116

Šifrovat oddíl s windows je hloupost. Tam ti nemá co kdo vykoukat.Zašifruj si pouze datový disk či oddíl a přenosné disky, zkrátka citlivá data. TPM vypni, zabezpečení pořádným heslem stačí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 44.0

já bych dokonce nešifroval celý disk, ale udělal si úložiště na citlivá data - tzv. kontejner programem Veracrypt. Při použití dobrého hesla a případně souborového klíče (může být třeba fotka tvého psa, nebo cokoliv jiného, jen to nesmíš poté editovat) se do toho nikdo bez hesla a klíče nedostane.A na druhou stranu ten kontejner je soubor, takže lze snadno zálohovat nebo přenášet. Můžeš to klidně dát na cloud, když k tomu nedáš klíč a heslo, tak se do toho nikdo nenabourá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 44.0

"Šifrovat oddíl s windows je hloupost. Tam ti nemá co kdo vykoukat."Pokud neni zasifrovany systemovy oddil, tak je v pripade fyzickemu pristupu k disku (a kvuli tomu se to sifruje, ne?) relativne snadne ziskat pristup i ke zbytku.Pokud ma byt notebook zabezpeceny, *musi* byt zasifrovany systemovy disk. Samozrejme pokud jde o to, "aby mi na filmy nekoukala sestra" (jenom jako priklad), tak sifrovani datoveho disku uplne staci :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 48.0.2564.116

Prosím o vysvětlení, jak při připojení disku k druhému počítači skutečnost že na tom disku není zašifrovaný systémový oddíl "usnadní" dešifrování ostatních oddílů.Děkuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 44.0

Nasazenim keyloggeru, nahradou sifrovaciho SW (pro ten sifrovany oddil) za verzi, ktera nekam ulozi nebo posle platne heslo, ...Pokud neni sifrovany systemovy oddil, je v pripade schopneho "utocnika" potreba povazovat OS za kompromitovany. A v kompromitovanem OS uz z principu nejsou zadna data v bezpeci.Jak uz jsem psal - pro vetsinu beznych uzivatelu sifrovani oddilu s daty staci, o tom diskuse neni. Jenom neplati, ze sifrovani systemoveho oddilu je hloupost a nikdo tam nic nenajde. On tam taky nic hledat nemusi, ale muze tam neco pridat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 44.0

Doplneni - tohle plati v pripade, ze ten disk zustane v puvodnim stroji, samozrejme.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Mozilla 38.9

Pokud lze, není důvod TPM nevyužít.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Rozhodne pouzivat TPM, jen si opsat a na bezpecne misto schovat Recovery Key..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

A rozhodne pouzit Bitlocker i pro systemovy disk!!! Jinak nema smysl BL vubec pouzivat. Pokud chcete ochranit jen urcita data, tak pak muze stacit mit SW, kterym si vytvorite jen sifrovany konteiner (napr. ten Veracrypt), ale to uz se bavime o necem jinem..Osobne bych doporucoval kombinaci obojiho. Bitlocker na cely disk (OS + datovy disk - pokud pouzivate rozdilne) + SW typu VeraCrypt na konkretni data. Ten Veracrypt jen z toho duvodu, ze ve chvili, kde PC zapnete, TPM odemkne disk, OS nabehne, tak v tu chvili jsou veskera data na nem normalne pristupna vsemu, co Vam na PC bezi - ruzna havet, viry, prip utoky apod. (vyjme tech, ktera mate zasifrovana necim dalsim).Ale jak jsem psal drive, za kazdych okolnosti (at uz TPM pouzijete nebo ne), si ulozte Recovery key. To je zaklad uspechu.ps: udivuje me, kolik "expertu" se tady vyjadruje k necemu o cem evidentne nic nevedi..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 51.0.2704.103

Tak nástroj BitLocker už nějaký ten čas používám a vše běhá naprosto normálně. Použil jsem TPM, klíč jsem si několikrát zazálohoval a na systému nepozoruji prakticky žádné zpomalení.Ale chtěl bych se zeptat na jinou věc. Nabootoval jsem Acronis True Image home a chtěl jsem udělat zálohu, ale narazil jsem na problém, protože když chci zálohu provézt, tak mi Acronis napíše, že disk je šifrovaný a dál se se mnou nebaví.Je nějaký postup, jak zašifrovaný disk zálohovat?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 63.0.3239.108

Tuší někdo, zda se k zašifrovanému disku může dostat Administrátor, pokud si ho zašifruju? Konkrétně, mám v práci PC, ve kterém je fyzický disk, který jsem si Bitlockerem zašifroval (jsem na PC jako lokální Admin). Otázkou je, zda se k tomu disku dostane firemní Admin? Předpokládám, že zná moje heslo. Při spuštění Windows a přihlášení je disk standardně viditelný. Resp. dá se někde v Bitlockeru nastavit i heslo na ten disk, abych ho např. zadal vždy, když k němu chci přistupovat?

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: BitLocker


Určitě si přečtěte

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu