Šifrování disku pomocí BitLockeru s čipem TPM
i Zdroj: PCTuning.cz
Úložná zařízení Článek Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 15

Petr Šaroun

Petr Šaroun

2. 5. 2019 03:00 30

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows
9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama

Další tipy

  • Obnovovací klíče je možné ukládat do Active Directory automaticky (nastavením doménové politiky).
  • BitLocker je možné odemknout po síti.
  • Pokud disk podporuje HW šifrování, BitLocker se ho „pokusí“ použít.

Pojďme si víc říct o posledním bodu. Některé disky interně podporují šifrování disků.
BitLocker: Disku, ty umíš šifrovat?
Disk: Jasně.
BitLocker: Tak šifruj jo?
Disk: Můžu, ale řekni mi jak?
BitLocker: Ok, vyřízeno, šifrování dělá disk!
Disk: Co to meleš? Neřekl jsi mi jak!
BitLocker: Vážený uživateli, disk je zašifrovaný, žij dlouho a blaze.
Disk: Tebe programoval mamlas co?
BitLocker: Možná jo, ale s uživatelem mluvím jen já! ChááChááá.

Jinými slovy, část lidí si POUZE myslí, že má disk zašifrovaný BitLockerem.

Řešení? Zakázat politiku „Konfigurovat použití hardwarového šifrování pro jednotky operačního systému“.

Hardwarové šifrování
i Zdroj: PCTuning.cz
Hardwarové šifrování

Další možností je otevřít Regedit, část HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE a vložit OSAllowedHardwareEncryptionAlgorithms:32-bit DWORD s hodnotou 0. (Tuto část registru jsme už řešili.)

Hardwarové šifrování nemusí být nutně špatné, nejspíš bude výrazně rychlejší a méně náročné na CPU, ale šifruje váš disk? Dělá to skutečně? BitLockeru bohužel nelze úplně věřit.

Pokud BitLocker disk skutečně zašifruje, přístup k Vaším datům budete mít vy, teoreticky firma Microsoft (obnovovací klíče se mohou ukládat na Váš účet Microsoft), asi i tříhvězdičkové agentury... a pár dalších.

Uložení obnovovacích klíčů
i Zdroj: PCTuning.cz
Uložení obnovovacích klíčů

Šifrovat pomocí BitLockeru? Pokud šifrování funguje, k vaším datům se běžný loupežník nedostane.

Předchozí
Další
Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama