| |
Pozdravljeni!
Zanima me, če obstaja kakšna možnost, da bi z BitLockerjem šifriral podatke na trdem disku v prenosniku, kljub temu, da ne podpira funkcije TPM.
Za kakršenkoli nasvet bi bil zelo hvaležen, saj prenosnik večkrat prenašam s sabo in bi bilo praktično, če bi bili podatki zaščiteni, šifrirani.
Lep pozdrav
spremenil: Matej V. (13.12.2010 ob 17.15.29)
|
| |
| |
Najprej preveri, da tvoj računalnik res nima vgrajenega modula TPM. Marsikdaj je samo privzeto onemogočen v BIOS-u.
BitLocker lahko načelno uporabljaš tudi brez TPM.
Je pa potrebno nastaviti Group Policy, da to omogočiš.
Najprej zaženi gpedit.msc ter nastavi:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives > Require Additional Authentication at Startup > Enable
V tem primeru moraš imeti ključ zapisan na USB disku, ki ga moraš potem nositi sabo.
Je pa še ena alternativa in sicer, da namesto tega uporabiš odprtokodni program TrueCrype, ki je prav tako odličen program za zaščito podatkov.
Sam bi se odločil kar za to varianto, saj ima tudi še nekaj dodatnih funkcionalnosti, ki ti lahko pridejo zelo prav. Ena izmed takih je tudi skrivanje celotnih praticij in celo skirvanje particij znotraj skrivnih particij, če gre res za kakšne zelo zaupne podatke.
|
| |
| |
Ne, ne gre za tako zelo zaupne podatke. Na njem imam zgolj osebne podatke (slike, videe ipd.) in ker ga nameravam uporabljati tudi v šoli, bi bilo lepo, če v primeru kraje prenosnika ali česa podobnega (kar srčno upam, da se ne bo nikoli zgodilo) podatki zavarovani, da ne bi imel kar vsak dostopa do njih.
Kje pa lahko preverim, če moj prenosnik podpira TPM in samo ni vključen? In kako ga vključim v primeru, da podpira to funkcijo?
Omenil si, da bi moral potem vedno s sabo nositi USB pogon. Torej to pomeni, da bi vedno za zagon računalnika potreboval USB ključek npr.? Se ne bi dalo tako, da bi šifriral zgolj podatke, operacijski sistem pa bi se zagnal normalno?
In še eno vprašanje; USB ključek sem si šifriral z BitLockerjem. Vnesel sem geslo za zaščito, sedaj pa me zanima, če bo ključek deloval tudi še v Windows XP, ki jih imamo v šoli.
spremenil: Matej V. (13.12.2010 ob 21.02.47)
|
| |
| |
Če imaš ta modul, lahko pogledaš v BIOS, tako da takoj po zagonu računalnika pritiskaš tipko Del oz. pri nekaterih modelih je lahko tudi kakšna druga tipka, npr. F2, F9, F12.
Še lažje pa je, da kar v google vpišeš ime tvojega model ter TPN in pogledaš specifikacije tvojega računalnika oz. kaj vrnejo rezultati.
USB boš po moje moral nositi sabo. Če bi se se operacijski sistem zaganjal normalno, potem to ne bi bila prava zaščita, saj bi moral biti privatni ključ shranjen na disku in bi ga lahko vsak prebral. Ravno zato pa se uproablja TPN, kjer je privatni ključ skrit v čipu.
Če malo ugibam, bi dejal, da bo ključek še vedno uporaben. Samo če ga boš zbrisal, potem ne boš več prišel do podatkov.
Sam pa bi na tvojem mestu raje naredil posebno particijo, kjer bi imel slike in podobne zadeve ter bi to kriptiral s programo TrueCrypt.
|
| |
| |
Sem kontaktiral proizvajalca mojega prenosnika in so mi pojasnili da serija, katere del je tudi moj prenosnik, nima vgrajenega TPM modula. Če se mi bo ljubilo, bom poskusil s TrueCrypt, ki si mi ga predlagal, sicer pa pač podatki ne bodo šifriran, ampak zgolj zavarovani z geslom na uporabniškem računu sistema Windows, tako kot imam sedaj nastavljeno. 
spremenil: Matej V. (24.12.2010 ob 17.06.09)
|
| |
Prikazujem 1 od skupno 1 strani |
|
