Wpis z mikrobloga

@mlodymedyk: O którym szyfrowaniu mówisz? To pod pklikiem we właściwościach pliku czy Bitlocker?

@mlodymedyk: To jest EFS - podczas tego szyfrowania plik jest szyfrowany z pomocą certyfikatu, więc jak przeniesiesz go na drugi komputer / pendrivem to bez certyfikatu nie otworzysz. Jeśli Ci ktoś zawinie komputer, to bardziej Cie interesuje Bitlocker który zabezpieczy cały dysk przed niepowołanym dostępem. Upewnij się też że masz dobre hasło do profilu użytkownika

@mlodymedyk: Jak jest bardzo ogarnięty to się dogrzebie do certyfikatu na tym samym dysku, więc EFS tu nie pomoże. EFS ma dużo sensu np. jak kopiujesz pliki na Pendrive / wysyłasz mailem czy innym środkiem transportu - wtedy "odbiorca" nie będzie w stanie odczytać pliku bez certa. Przeciwko kradzieży fizycznej dysku/laptopa - tylko pełne szyfrowanie dysku czyli Bitlocker

@Koliat: Co do Bitlockera, to jeżeli już ktoś chce na nim polegać, to polecam chociaż włączyć ten PIN, a najlepiej silne hasło utrudni to dostęp do danych. Osobiście bez hasła nie ufam takim rozwiązaniom, co odszyfrowują w locie, bo można je w ominąć, przez osoby wprawione.
https://pulsesecurity.co.nz/articles/TPM-sniffing

@marcinadd: ale to w momencie gdy spodziewasz się że możesz być celem ataku kogoś bardzo, bardzo wykwalifikowanego. Losowy Sebastian który wymieni Twojego laptopa oferując w zamian pełne uzębienie może zajrzy na dysk jak nie będzie odszyfrowany w poszukiwaniu ciekawych danych, ale Bitlockera sobie odpuści i po prostu przeora i sprzeda.

@marcinadd: I też duży zapas samozaparcia. Nie tak łatwo znaleźć specjalistę co by się tego podjął, dodatkowo za darmo tego nie zrobi bo pewnie i paragraf jakiś jest. Dane wrażliwe zapewne są jeszcze przeciągnięte szyfrowaniem typu EFS tylko że bez certyfikatu lokalnego swoją drogą ( ͡° ͜ʖ ͡°)

@mlodymedyk: Dopóki nie trzymasz hasła "obok", i hasło jest długie - powinno być OK