Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  6 2537
stepry
stepry's Avatar
207 205
23. januar 2017
Tenkte det er på tide å kryptere disken, sånn i tilfelle den skulle bli stjelt e.l. Jeg har forstått at BitLocker er den anbefalte metoden, men jeg har et par spørsmål jeg gjerne vil ha svar på før jeg begynner å kryptere.

For det første, recovery-keyen som man er tvunget til å generere, kan jeg slette denne sålenge jeg vet at jeg ikke kommer til å glemme passordet? Eller kan det hende jeg trenger denne selv om jeg har passordet?

Det andre jeg lurer på, dersom f.eks. Windows-installasjonen skulle blitt korrupt, vil jeg få tilgang til å boote fra Windows-CDen og formatere/reinstallere Windows? Eller må jeg først åpne disken/disable BitLocker fra en annen PC?

Dersom man putter en kryptert disk inn i en annen PC, vil man enkelt og greit få tilgang så lenge man har passordet? Eller er disken knyttet opp mot operativsystemet den ble kryptert fra?

Dersom man ikke har en TPM chip i PCen, er det fortsatt mulig å bruke BitLocker? Isåfall, hvordan gjør man det da? Og om mulig, vil dette være mindre sikkert enn om man har en TPM chip?

Til slutt, noen som vet ca. hvor lang tid det vil ta å kryptere en disk på 2TB?

Edit: Fant ut at det var lett å kryptere disken uten TPM, men vil det ha noen praktisk betydning? Kan jeg fortsatt få tilgang til en disk som ble kryptert _med_ TPM om jeg putter den i en PC uten TPM?
Sist endret av stepry; 23. januar 2017 kl. 16:21. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
23. januar 2017
Du MÅ ha recovery-key. Endrer du feil bios-setting vil ikkje TPM unseale, og du må trykke inn recovery-key.

Viare så kan du fritt installere windows på nytt; krypto hindrer deg i å lese ting, ikkje i å overskrive det. Når det gjeld passord og anna PC, så er svaret at om du bruker TPM-backed lagring av nøkkelen så vil disken ikkje kunne lesast uten recovery-key i anna PC. Da er nøkkelen lagra i TPM, og passordet unsealer TPM.
Sist endret av Myoxocephalus; 23. januar 2017 kl. 23:01. Grunn: DP
stepry
stepry's Avatar
Trådstarter
207 205
23. januar 2017
Tusen takk for svar, men er det da slik at om noen har USB-sticken med recoverykey så vil de få tilgang til disken? Eller er recoverykeyen en slags tilleggsnøkkel, altså en key man må ha i tillegg til passordet? Dersom recoverykeyen er en slags tilleggsnøkkel så er det helt greit da jeg ikke trenger å være så forsiktig med hvordan jeg oppbevarer den, men dersom dette er en "master" så er en del av poenget borte for min del. Jeg liker ikke tanken på at jeg må ha nøkkelen på en fysisk enhet, jeg vil egentlig bare ha et passord jeg har i hodet
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
23. januar 2017
Ja, har du recoverykey får du tilgang. Den kan forøvrig oppbevarast på papir og. Det er gjerne enklare og tryggare enn ein usb-stick, som du er usikker på at funker.

Recoverykey er faktisk nøkkel som er nytta for å kryptere. Passordet er berre eit passord som enten gir TPM beskjed om å låse opp, eller eit passord som er nytta for å kryptere den faktiske nøkkelen.

Du bør jo uansett ha backup av ting, så på eit eller anna punkt må du ha ein nøkkel lagra ein plass. Om du ikkje har backup vil du miste data. I tillegg bør du jo definere trusselen. Realistisk sett er den mektigaste angriperen for dei fleste av oss norsk politi, så då må du oppbevare nøkkel på slik måte at politiet ikkje får tak i den, eller forstår at det er nøkkelen.
Sist endret av vidarlo; 23. januar 2017 kl. 17:08. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
stepry
stepry's Avatar
Trådstarter
207 205
23. januar 2017
Takk igjen, akkurat når det kommer til ting som passord så er jeg ikke så fan av å ha backup av dette. Vet du om det finnes andre "trygge" krypteringsprogrammer hvor man ikke trenger denne? Vil aller helst bare forholde meg til et passord jeg selv definerer.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
23. januar 2017
Du står jo fullstendig fritt til å kaste recoverykeyen. Det er ingen som tvinger deg til å ta vare på den. Men då er jo risikoen at du mister data om feil sektor på disken får lesefeil, TPM døyr eller liknande.
Myoxocephalus
3.531 11.167
23. januar 2017
Sitat av stepry Vis innlegg
Takk igjen, akkurat når det kommer til ting som passord så er jeg ikke så fan av å ha backup av dette.
Vis hele sitatet...
Jeg ville nok vært litt pragmatisk, tror jeg. På den ene siden: Hva er sannsynligheten for at noen faktisk fatter interesse for hemmelighetene dine overhode og at de får fysisk tilgang til maskina di og de finner den lappen du gjemmer i ei tilfeldig bok i bokhylla (eller noe mer sofisitkert; kun fantasien setter begrensninger her) OG de faktisk kobler at innholdet på nevnte papirlapp er nøkkelen de leter etter? Med mindre du heter Edward Snowden tror jeg sannsynligheten for dette er nokså lav. På den andre siden har vi situasjoner der du glemmer passordet ditt, noe går galt slik vidarlo beskriver, eller livet bare viser seg fra sin pussige og uforutsigbare side og du ender opp med å ha et genuint behov for den recoverynøkkelen. Sånn hvis du skal veie disse to tingene opp mot hverandre, er ikke svaret da temmelig opplagt? Men for all del, du må jo gjøre som du lyster. Men jeg hadde i alle fall tatt vare på den recoverynøkkelen på en eller annen måte. My two cents.