RE: RE: Jak řešíte GDPR?
Tomáš Koželuh
mr.death na ipq.cz
Úterý Květen 22 17:00:50 CEST 2018
Předpokládám, že jsem to někde na začátku blbě napsal já a psal jsem chybně
o celém disku. BitLocker šifruje partition, určitě nešifruje celý disk.
Dokonce jde nebo šlo nastavit, že nešifroval volné místo a doporučovali to
jenom u nových disků (čistou instalaci to pak na SSD zašifrovalo za pár
minut). Bootloader obvykle bývá na samostatné partition, nevím jako u W10, u
W7 mohl být bootloader na stejné partition a předpokládám, že v tu chvíli
BitLocker nedovolí partition zašifrovat, protože by to pak celkem logicky
zamezilo startu systému. Zas tak moc jsem si s tím nehrál, mně stačí, že se
to dá v AD zapnout bez zásahu uživatele a že mám i zálohu šifrovacího klíče.
> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Petr Simek
> Sent: Tuesday, May 22, 2018 4:45 PM
> To: HW-news
> Subject: RE: RE: Jak řešíte GDPR?
>
> On Tue, 22 May 2018, Tomáš Koželuh wrote:
>
> > Netuším, jak přesně to funguje, doporučuju nastudovat na internetu.
> >Každopádně bych tipoval, že Windows si do TPM uloží šifrovací klíč a při
> >startu se zeptají TPM na ten klíč zpět. Pokud se Windows něco nezdá
> >(updatebiosu, instalace Service Packu a možná dalších aktualizací),
ztratí se
> >důvěra a zeptají se na klíč uživatele.
>
> Mne prave neni jasne jak muze OS najet ze zasifrovaneho disku timhle
> zpusobem. To by musel mit nesifrovanou partisnu z ktere nabootuje
> az do stadia kdy ma drivery radicu a disku a pak by to mohl nejak
> predat na sifrovanou partisnu. Nebo by musela nejakou podporu desifrovani
> poskytovat uz sama deska, ale ta ta pak udela pro kohokoliv.
>
> To ce se o tom pise na Wiki se temihle detaily nezabyva.
>
>
> *------------------------------------------------------------------------*
> | Petr Simek APS JU |
> | psimek na jcu.cz |
> *------------------------------------------------------------------------*
Další informace o konferenci Hw-list