Re: Jak řešíte GDPR?

Ales Filip nostromo na khnet.info
Středa Květen 23 12:01:36 CEST 2018


A není to náhodou tak, že je disk zašifrovaný už BIOSem notebooku? 
Nějaký takový disk tady mám, a nejde s ním VŮBEC NIC udělat. Nejde ani 
naformátovat v jiném PC, aby šel použít. Funguje jenom v tom daném 
notebooku.


Dne 22.5.2018 v 15:35 Petr Simek napsal(a):
> On Tue, 22 May 2018, Tomáš Koželuh wrote:
>
>> Klíč se ukládá právě do TPM. Pokud PC nemá TPM, lze uložit na 
>> flashdisk, ale
>> je to další krám a riziko problémů. Šifrování má na starosti Windows, 
>> ztráta výkonu před osmi lety byla okolo 5-10% dle CPU, dneska by to 
>> mělo být ještě míň. Teoreticky s tím může pomáhat právě TPM, to netuším.
>> Odemykat to jde různě, nejjednodušší varianta je bez odemykání, takže
>> uživatel musí mít dostatečně silné heslo ve Windows nebo v AD. Navíc v
>> dnešní době Spectre a Meltdown může hrozit, že se podaří šifrovací klíč
>
> Tady mi prave neni jasny mechanismus - disk je zasifrovany, sifrovaci
> klic je v TPM, chrani jej heslo uzivatele, takze je k dispozici az po 
> prihlaseni uzivatele (?).
>
> Ale jak potom z toho sifrovaneho disku nabootuji windows ?
>
>
> *------------------------------------------------------------------------* 
>
> |                          Petr Simek   APS 
> JU                           |
> | psimek na jcu.cz                              |
> *------------------------------------------------------------------------*
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20180523/07ce2bb5/attachment.html>


Další informace o konferenci Hw-list