Új hozzászólás Aktív témák

• #105173 vicze félisten grabber #105171

  Új Válasz 2020-02-06 14:18:20 #105173

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vicze

  félisten

  válasz grabber #105171 üzenetére

  "Igen".
  A BitLockerhez nem tudod kötni, de az ATA jelszót tudod kötni az ujjlenyomathoz.
  Ami fontos, hogy a BitLockered SW titkosítás legyen, ne pedig az SSD saját HW titkosítását használja, ami OPAL 2.0-t jelentene. (Nem biztos hogy támogatja az SSD-d, amúgy se.)
  Tehát megcsinálod a normál TPM-es Bitlocker titkosítást, ugye automatán felold indításkor. Felviszed az ujjlenyomatod, és a BIOS-ban beállítasz egy user storage jelszót az adott storage-ra(Csinálhatod User+Admin jelszóval csak kicsit bonyolítja a helyzetet.). Indításkor kéri az ujjlenyomatot, megadod, majd kéri a HDD jelszót megadod, és ekkor a HDD jelszó hozzárendelődik az ujjlenyomathoz(ezt minden felvitt ujjlenyomattal egyesével el kell játszani). következő indításnál csak az ujjlenyomatot elég megadja és automatikusan berakja a HDD jelszót.

  A storage jelszó aktiválja az SSD-n az ATA jelszót, és a belső HW titkosítás, így kap egy kulcsot.

  Két nagyon nagyon fontos dolog. Az ATA user jelszót az ég világon semmilyen módon nem fogod tudni visszaszerezni, ha elfelejted az az SSD kuka konkrétan. (Nagyon kevés SSD modellhez van exploit, így nem kockáztatnék.)
  A másik, hogy az SSD csak is kizárólag abban a gépben lesz feloltható, mert Lenovo nem a beírt jelszót használja, hanem különböző HW azonosítók által módosított és 2x hashelt hasht(SHA256). Tehát egy nem Lenovo gépben a SHA256-t kéne beírd hogy felold. (Ez esetleg fontos akkor is ha Linux-ból akarod feloldani.)

  Azt azért még megjegyezném, hogy a ujjlenyomat nem növeli a biztonságot, hanem csökkenti, és pusztán kényelmi funkció elsősorban!

Új hozzászólás Aktív témák