Hirdetés

  2. Fórumok
  3. Adattárolás
  4. Windows titkosítás, Bitlocker
  5. (téma lezárva)

Aktív témák

  • #6 CoolMan MODERÁTOR
    #6
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    CoolMan

    MODERÁTOR

    A topikot zártam.
    [link] Itt lehet folytatni.

  • #5 tothd1989 tag Doky586 #4
    #5
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tothd1989

    tag

    válasz Doky586 #4 üzenetére

    Megoldottam, be kellett kapcsolni a bitlockert, hogy kikapcsolhassam. A parancssort nem túrtam fel, de esélyesen onnan is meg lehetett volna csinálni. Valóban elmolyolt pár órát 1tb adattal (hdd-n) :DD

  • #4 Doky586 félisten tothd1989 #3
    #4
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Doky586

    félisten

    LOGOUT blog

    válasz tothd1989 #3 üzenetére

    Parancssorból így kell: manage-bde -off d:
    Vagy egerészve rákeresve az eszköztitkosításra és ott a csúszkával, aztán kivárni amíg végez (hdd esetén órák kérdése)

  • #3 tothd1989 tag Doky586 #2
    #3
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tothd1989

    tag

    válasz Doky586 #2 üzenetére

    Szia.
    Pont valami hasonlóba futottam bele. Adva vagyon egy 2tb-os lemez, félig tele (helyem nincs lementeni, tehát a formázás nem opció), eddig Windows 11 alatt használtam. A lemez átkerült egy Ubuntu server környezetbe, ahol nem tudom csatolni mert Bitlockerrel titkosítva van (az ubi szerint).
    Windowsra visszacsatoltam (tudniillik a pc-n proxmox van, és több virtuális gép fut róla) a sata vezérlőt.
    A Windowsban NINCS bekapcsolva a Bitlocker, tehát kikapcsolni nem tudom.
    manage-bde -statusra ezt mondja:
    Bitlocker version: 2.0
    Conversion status: used space only encrypted
    Percentage encrypted: 100%
    Encyption method: xts-aes 128
    Protection status: protection off
    Lock status: unlocked
    Identification field: unknown
    Automatic unlock: disabled
    Key protectors: none found

    Lemezkezelő szerint titkosítva van Bitlockerrel.
    Ilyenkor mégis mi a megoldás?

  • #2 Doky586 félisten Kevin05 #1
    #2
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Doky586

    félisten

    LOGOUT blog

    válasz Kevin05 #1 üzenetére

    Win11 24H2 már automatikusan titkosítja a C meghajtót win11 kompatibilis gépeken.
    Ha át akarod tenni a lemezt másik gépbe (akár linux mint alá) akkor ott a fiókodban a recovery key..

  • #1 Kevin05 csendes tag
    #1
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Kevin05

    csendes tag

    Sziasztok!

    Néhány kérdés felvetődött bennem a Windows-os titkosítás kapcsán. Az igényem az lenne, hogy legyen a rendszerlemezen minden érzékeny adat tikosítva (ugye a user az asztalra ment, a letöltéskebe tölt le stb..). Több számítógép védelmét kellene megvalósítani úgy, hogy egy user az összes gépet el tudja indítani (tehát mindegyikhez hozzáférjen - de persze csak a titkosítás feloldása után). A lemez ellopása, másolása, a számítógép fizikai eltulajdonítása ne okozhasson gondot. Backup persze készül, fizikailag más helyen tárolva, több lemezen.

    Nézegettem a VeraCryptet és a BitLockert is. Melyik lenne jobb választás?

    TMP nélkül lehet, hogy jobb volna titkosítani, és a kulcsot mondjuk egy jelszóval beírni a boot során. Jól értem, hogy ekkor a titkosított meghajtó más gépekben is pont ugyanígy lenne bootolható, tehát a jelszó megadása után? És enélkül csak pár dolog, a jelszókérő boot indítása maradna titkosítatlan, minden más védve lenne?


    Hogyan szokás a jelszó tárolását megoldani? (Ugye ekkor minden lemez azonos jelszóval működne). Arra gondoltam, hogy a Yubikey nevű eszköz tárolhatna egy Static password-öt, amit a user az indításkor kiegészítene egy prefixel, pl: eztazusertudja_yubikeystaticpass. Ez szerintetek mennyire jó ötlet? (Ugye ezután a Pendrive és más hordozható dolgok titkosítását pedig egy tanusítvánnyal meg lehetne oldani, szintén a Yubikey-el)
    Az USB flash drive-on való kulcstárolás ugyan jelentősen olcsóbb megoldás volna, de ekkor a pendriveokhoz fejben kéne tartani a jelszót. Ennek megfelelően nyilván csak egyszerűbb kombinációk jöhetnek szóba itt, továbbá ezt nagyon könnyű másolni is - bár a Static passwordöt is...

    Az érdekelne, hogy hogyan "szokás" ilyeneket megoldani? Ti melyik módszert választanátok? Persze minden ötletet szívesen fogadok. Ha az elméleti részt ti máshogy értitek, kérlek linkeljetek cikkeket vagy javítsatok bátran.

    Előre is köszi minden segítő szándékú kollégának!:)

Aktív témák