Wszystko

Wszystkie

Archiwum

ETplayer
ETplayer
  • 2
@czlowiek_z_lisciem_na_glowie: zaszyfrować musisz każdy z osobna a potem w windowsie jak je odszyfrujesz i będą dostępne z ekspoloratora to Ci windows może zapamiętac i nie musisz ponownie wpisywac haseł do dysków.
A co do jednego hasła to ustaw sobie dodatkowe uwierzytelnianie przed załadowaniem systemu.

gpedit.msc -> szablony administracyjne -> składniki systemu windows -> szyfrowanie dysków funkcją bitlocker > dyski z systemem operaycjnym -> "Wymagaj dodatkowego uwierzytelniania przy ruchamianiu" daj na włączone.
ETplayer
ETplayer
  • 0
@czlowiek_z_lisciem_na_glowie: yep. Ogólnie możesz ustawić nawet sobie hasło do profilu na Windows tylko i też będzie okey. Nie będzie się dało zrobić myku na podniesienie uprawnień przez cmd na inne konto albo usunąć hasło do twojego konta, bo dysk systemowy tez masz zaszyfrowany
bartiem91
bartiem91
  • 0
Mireczki mam problem. W mojej pracbazie zdechła płyta główna w laptopie Lenovo B51-80, więc zakupiłem nową. Ustawiłem Bitlockera z PINem, ale klawiatura laptopa nie bangla, nie mogę wprowadzić PINu, działa tylko ta na USB.
Wyłączyłem fastboota, włączyłem opcję "Włącz korzystanie z uwierzytelniania funkcją BitLocker wymagającego wprowadzania danych wejściowych klawiatury..." też nie dało rady. Ma ktoś jakiś pomysł, jak to ogarnąć?

#bitlocker
ceb0lak
ceb0lak
  • 0
Mireczki admini w it, mam pytanko. W #pracbaza mam laptopy szyfrowane bitlockerem. Kompy w domenie. Pomyślałem sobie czy by nie dało rady aby komputery autoryzowane w domenie z automatu się odblokowywały. Chodzi o to by AD przechowywało klucze odzyskiwania. Polityki wydaje mi się że ustawiłem dobrze, z tym że nie jestem pewien czy AD zaczyta wcześniej już szyfrowane klucze. Może trzeba wspomóc się jakimś skrypcikiem powershell by AD zaczytało sobie info o
dziobnij2
dziobnij2
  • 0
Jak działa szyfrowanie #bitlocker i TPM? Kupiłem sobie laptopa. Ma TPM 2.0. Mam Windowsa 10 Pro. Włączyłem BitLockera. Kazał mi zapisać kopię klucza. W ustawieniach BitLockera mam informację, "Funkcja BitLocker jest włączona". W ustawieniach systemu mam informację "Szyfrowanie urządzenia jest włączone". Fajnie tylko jak wyłączę komputer i go włączę, to się ładuje normalnie i nie prosi o żadne hasło. Jak to działa XD
#windows10 #szyfrowanie
Koliat
Koliat
  • 1
@dziobnij2: Odpalił proces, zaszyfrował dane na dysku - on rozpoczyna szyfrowanie i leci w tle, przy SSD to kwestia kilku minut często). Gdy zgubisz laptopa o ile nie masz absolutnie oczywistego hasła - powinno być OK. Pamiętaj że potencjalny atakujący to najpewniej Sebastian - on zaora system i pchnie na olxie jako nówkę za kilka stówek
rbk17
rbk17
  • 1
@kruk87: Wiem że na koncie microsoft to znalazłem - wydobyliśmy login+hasło z komórki i wtedy zalogowałem się do siebie i tam jakoś się znalazło czy wygenerowało. ( ͡° ͜ʖ ͡°)
atencjon
atencjon
  • 2
Potrzebuję porady w sprawie szyfrowania jednej z partycji. Do tej pory używałem #truecrypt ale gdy chciałem pobrać nową wersję to się okazało że niby nie jest już bezpieczny. W jaki sposób to robicie? Widziałem, że jest praktycznie identyczny #veracrypt jak z jego bezpieczeństwem? W windowie jest też Szyfrowanie urządzenia oraz #bitlocker
https://support.microsoft.com/pl-pl/help/4028713/windows-10-turn-on-device-encryption Szyfrowanie urządzenia to chyba tak sobie bo rozumiem, że to cały system szyfruje? Po wyjęciu dysku i włożeniu do innego
lurker
lurker
  • 1
@atencjon:
VeraCrypt jest bezpośrednim następcą TrueCrypta, który został "zepsuty" przez CIA. Po prostu jego autor był jednocześnie druglordem, złapali go i położyli łapy na TC. VeraCrypt jest forkiem TC. Wciąż jest otwarty, ciągle rozwijany, wciąż nie złamany, był audytowany. Tak, na dzień dzisiejszy można śmiało mówić, że jest bezpieczny. W porównaniu do TC bardzo się rozwinął. Możesz stworzyć szyfrowany kontener na różne sposoby:
1. pozornie nic nie znaczący plik, który będzie
lurker
lurker
  • 1
@Koliat: a nie zesraj się ( ͡º ͜ʖ͡º)
używają bitlockera, bo jest zintegrowany i można go ładnie dopiąć pod GPO i dystrybuować i pan informatyk ma łatwiej

@atencjon: IMO bez sensu. Jeśli boisz się, że ktoś na dniach załamie AESa, to zrób sobie szyfrowanie kaskadowe np. AES(Twofish(serpent))
d.....s
d.....s
  • 0
Miał ktoś może podobny problem z #veracrypt albo #bitlocker
Po zaszyfrowaniu dysku z OS nie wykrywa klawiatury (Logitech G213) i nie mogę wpisać hasła i robi się taki bootloop ALE po włożeniu do portu USB obok dowolnego pendriva i restarcie klawiatura działa i mogę wpisać hasło.

Mam mindfucka, legacy usb ustawiałem na auto, disabled i enabled i na wszystkich to samo, obstawiam że to wina albo płyty głównej albo sterowników, chociaż na
d.....s
d.....s
konto usunięte via Wykop Mobilny (Android)
  • 0
@robid chyba tak będę musiał zrobić, bo aktualnie jak odlacze klawiaturę i wyskoczy mi prośba o hasło to jak podłącze ją ponownie to wykrywa, w innym przypadku jest tzw. bootloop i nawet nie pokazuje biosa.
m.....k
m.....k
  • 0
Mircy poomoccyy. Zginął wpis w bosie o bootowaniu zaszyfrowanego dysku za pomocą #veracrypt Problem ze pendrve z rescue disk (ratowniczym) również mi zaginał ( ͡° ʖ̯ ͡°). Jest możliwość by w inny sposób przywrócić wpis bootowania w biosie (uefi) albo chociaż odszyfrowywać ów dysk?

#truecrypt #problem #kryptografia #szyfrowanie #komputery #laptopy #laptop #bitlocker #truecrypt #kiciochpyta #informatyka #it #pytanie #pytaniedoeksperta #dyski #hdd
Koliat
Koliat
  • 0
@nitrohydride: Skorzystaj z GPO, niech sobie poszyfrują, w miarę bezpiecznym sposobem rolloutu będzie security filtering gdzie gpo targetujesz na grupę, i dodajesz kolejne laptopy do grupy - w celu kontrolowanego szyfrowania, nie wszystko naraz. Jaka to jest skala? 100 czy 3000? Masz AD Connect wdrożony czy jakieś O365/Intuney / MDMy?

W poprzedniej firmie wprowadzałem szyfrowanie Della, DDPE. Niby spoko, szyfruje pliki a nie bloki, ale jak coś wzięło w łeb (

Powiązane tagi