RE: RE: Jak řešíte GDPR?

Tomáš Koželuh mr.death na ipq.cz
Úterý Květen 22 16:15:31 CEST 2018


Netuším, jak přesně to funguje, doporučuju nastudovat na internetu.
Každopádně bych tipoval, že Windows si do TPM uloží šifrovací klíč a při
startu se zeptají TPM na ten klíč zpět. Pokud se Windows něco nezdá (update
biosu, instalace Service Packu a možná dalších aktualizací), ztratí se
důvěra a zeptají se na klíč uživatele.

> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Petr Simek
> Sent: Tuesday, May 22, 2018 3:35 PM
> To: HW-news
> Subject: RE: RE: Jak řešíte GDPR?
> 
> On Tue, 22 May 2018, Tomáš Koželuh wrote:
> 
> > Klíč se ukládá právě do TPM. Pokud PC nemá TPM, lze uložit na flashdisk,
ale
> > je to další krám a riziko problémů. Šifrování má na starosti Windows,
> > ztráta výkonu před osmi lety byla okolo 5-10% dle CPU, dneska by to mělo
> > být ještě míň. Teoreticky s tím může pomáhat právě TPM, to netuším.
> > Odemykat to jde různě, nejjednodušší varianta je bez odemykání, takže
> > uživatel musí mít dostatečně silné heslo ve Windows nebo v AD. Navíc v
> > dnešní době Spectre a Meltdown může hrozit, že se podaří šifrovací klíč
> 
> Tady mi prave neni jasny mechanismus - disk je zasifrovany, sifrovaci
> klic je v TPM, chrani jej heslo uzivatele, takze je k dispozici az po
> prihlaseni uzivatele (?).
> 
> Ale jak potom z toho sifrovaneho disku nabootuji windows ?
> 
> 
> *------------------------------------------------------------------------*
> |                          Petr Simek   APS JU                           |
> |                             psimek na jcu.cz                              |
> *------------------------------------------------------------------------*



Další informace o konferenci Hw-list