Aktív témák
-
Kevin05
csendes tag
Sziasztok!
Néhány kérdés felvetődött bennem a Windows-os titkosítás kapcsán. Az igényem az lenne, hogy legyen a rendszerlemezen minden érzékeny adat tikosítva (ugye a user az asztalra ment, a letöltéskebe tölt le stb..). Több számítógép védelmét kellene megvalósítani úgy, hogy egy user az összes gépet el tudja indítani (tehát mindegyikhez hozzáférjen - de persze csak a titkosítás feloldása után). A lemez ellopása, másolása, a számítógép fizikai eltulajdonítása ne okozhasson gondot. Backup persze készül, fizikailag más helyen tárolva, több lemezen.
Nézegettem a VeraCryptet és a BitLockert is. Melyik lenne jobb választás?
TMP nélkül lehet, hogy jobb volna titkosítani, és a kulcsot mondjuk egy jelszóval beírni a boot során. Jól értem, hogy ekkor a titkosított meghajtó más gépekben is pont ugyanígy lenne bootolható, tehát a jelszó megadása után? És enélkül csak pár dolog, a jelszókérő boot indítása maradna titkosítatlan, minden más védve lenne?
Hogyan szokás a jelszó tárolását megoldani? (Ugye ekkor minden lemez azonos jelszóval működne). Arra gondoltam, hogy a Yubikey nevű eszköz tárolhatna egy Static password-öt, amit a user az indításkor kiegészítene egy prefixel, pl: eztazusertudja_yubikeystaticpass. Ez szerintetek mennyire jó ötlet? (Ugye ezután a Pendrive és más hordozható dolgok titkosítását pedig egy tanusítvánnyal meg lehetne oldani, szintén a Yubikey-el)
Az USB flash drive-on való kulcstárolás ugyan jelentősen olcsóbb megoldás volna, de ekkor a pendriveokhoz fejben kéne tartani a jelszót. Ennek megfelelően nyilván csak egyszerűbb kombinációk jöhetnek szóba itt, továbbá ezt nagyon könnyű másolni is - bár a Static passwordöt is...
Az érdekelne, hogy hogyan "szokás" ilyeneket megoldani? Ti melyik módszert választanátok? Persze minden ötletet szívesen fogadok. Ha az elméleti részt ti máshogy értitek, kérlek linkeljetek cikkeket vagy javítsatok bátran.
Előre is köszi minden segítő szándékú kollégának!:)
Aktív témák
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Napelem
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Amazon Kindle
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- EA Sports WRC '23
- Debrecen és környéke adok-veszek-beszélgetek
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...
- BESZÁMÍTÁS! 2TB Kingston KC3000 NVMe SSD meghajtó garanciával hibátlan működéssel
- (50db) 250GB SATA Bazár (Samsung, Kingston, Crucial, Sandisk stb.)
- Western Digital SN820 4TB PCI-E Gen4 SSD! 6500/5800MB/s
- Samsung 980pro 1TB PCIe 4.0 NVMe
- Western Digital (WD) Black SN850 NVMe M.2 2TB SSD meghajtó! 5300MB/s - 7000 MB/s
- VÉGKIÁRUSÍTÁS - REFURBISHED - Lenovo ThinkPad 40AC Thunderbolt 3 docking station
- iKing.Hu - Apple iPhone 13 Pro Max - Graphite - Használt, újszerű
- BESZÁMÍTÁS! ASUS H81M-PLUS H81 chipset alaplap garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 32/64GB RAM RTX 4060 Ti 8GB GAMER PC termékbeszámítással
- A Panasonic Toughbook CF-54 i5-5300u i5-6300u TN, IPS touch Budapest, MPL Foxpost
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest