RE: RE: Jak řešíte GDPR?
Petr Simek
psimek na jcu.cz
Úterý Květen 22 15:35:29 CEST 2018
On Tue, 22 May 2018, Tomáš Koželuh wrote:
> Klíč se ukládá právě do TPM. Pokud PC nemá TPM, lze uložit na flashdisk, ale
> je to další krám a riziko problémů. Šifrování má na starosti Windows,
> ztráta výkonu před osmi lety byla okolo 5-10% dle CPU, dneska by to mělo
> být ještě míň. Teoreticky s tím může pomáhat právě TPM, to netuším.
> Odemykat to jde různě, nejjednodušší varianta je bez odemykání, takže
> uživatel musí mít dostatečně silné heslo ve Windows nebo v AD. Navíc v
> dnešní době Spectre a Meltdown může hrozit, že se podaří šifrovací klíč
Tady mi prave neni jasny mechanismus - disk je zasifrovany, sifrovaci
klic je v TPM, chrani jej heslo uzivatele, takze je k dispozici az po
prihlaseni uzivatele (?).
Ale jak potom z toho sifrovaneho disku nabootuji windows ?
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Hw-list