RE: Jak řešíte GDPR?

Tomáš Koželuh mr.death na ipq.cz
Úterý Květen 22 22:15:27 CEST 2018


Orgáni mě nezajímají, zajímavější je ztráta nešifrovaného notebooku nebo mobilu s citlivými daty. Stačí firemní email a nějaká pracovní smlouva v něm. Dle GDPR se pak mám sám nabonzovat a očekávat pokutu.

> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jaroslav Buchta
> Sent: Tuesday, May 22, 2018 7:16 PM
> To: hw-list na list.hw.cz
> Subject: Re: Jak řešíte GDPR?
> 
> Tohle sifrovani bych vubec neresil, k disku bude mit pristup urcite
> kazdy organ, jen vy ne, az se neco pos... ;-)
> 
> Dne 22.05.2018 v 17:00 Tomáš Koželuh napsal(a):
> > Předpokládám, že jsem to někde na začátku blbě napsal já a psal jsem
> chybně
> > o celém disku. BitLocker šifruje partition, určitě nešifruje celý disk.
> > Dokonce jde nebo šlo nastavit, že nešifroval volné místo a doporučovali to
> > jenom u nových disků (čistou instalaci to pak na SSD zašifrovalo za pár
> > minut). Bootloader obvykle bývá na samostatné partition, nevím jako u W10,
> u
> > W7 mohl být bootloader na stejné partition a předpokládám, že v tu chvíli
> > BitLocker nedovolí partition zašifrovat, protože by to pak celkem logicky
> > zamezilo startu systému. Zas tak moc jsem si s tím nehrál, mně stačí, že se
> > to dá v AD zapnout bez zásahu uživatele a že mám i zálohu šifrovacího klíče.
> >
> >
> >> -----Original Message-----
> >> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Petr Simek
> >> Sent: Tuesday, May 22, 2018 4:45 PM
> >> To: HW-news
> >> Subject: RE: RE: Jak řešíte GDPR?
> >>
> >> On Tue, 22 May 2018, Tomáš Koželuh wrote:
> >>
> >>> Netuším, jak přesně to funguje, doporučuju nastudovat na internetu.
> >>> Každopádně bych tipoval, že Windows si do TPM uloží šifrovací klíč a při
> >>> startu se zeptají TPM na ten klíč zpět. Pokud se Windows něco nezdá
> >>> (updatebiosu, instalace Service Packu a možná dalších aktualizací),
> > ztratí se
> >>> důvěra a zeptají se na klíč uživatele.
> >> Mne prave neni jasne jak muze OS najet ze zasifrovaneho disku timhle
> >> zpusobem. To by musel mit nesifrovanou partisnu z ktere nabootuje
> >> az do stadia kdy ma drivery radicu a disku a pak by to mohl nejak
> >> predat na sifrovanou partisnu. Nebo by musela nejakou podporu
> desifrovani
> >> poskytovat uz sama deska, ale ta ta pak udela pro kohokoliv.
> >>
> >> To ce se o tom pise na Wiki se temihle detaily nezabyva.
> >>
> >>
> >> *------------------------------------------------------------------------*
> >> |                          Petr Simek   APS JU                           |
> >> |                             psimek na jcu.cz                              |
> >> *------------------------------------------------------------------------*
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list