Hvis først de har fysisk adgang til en ulåst maskine, så er Bitlocker værdiløst alligevel. Du kan jo bare kopiere det hele, ingen grund til at tænke på Bitlocker.
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS3090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
#1 Helt enig, men her er al krypteringssoftware vel værdiløst?
--
Vel derfor at man ikke skal være admin som alm. bruger? :-) Og så have en adminkonto til installation osv.
Self. irriterende, men....
--
Mvh
Fc Junkies
#2 Præcis, derfor dit spørgsmål ikke giver mening.
Det er som at spørge om hvorfor sikkerhedsselen i bilen ikke forhindre tyveri.
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS3090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
Det svarer jo til, at du lader dit pengeskab stå åben og syntes derfor at pengeskabet er værdiløst. :)
Enhver kan jo bare tage indholdet, hvis den ikke er låst!
Så ja, krypteringen har kun en effekt, hvis du prøver at tilgå disken uautoriseret.
--
i7-8700k @ 5Ghz, H115i | ASUS 1080ti Strix | Corsair 32GB 3200MHz | Samsung 960 Pro + 2 x 850 Pro | Asus 27" G-Sync PG278Q
Jeg tror i misforstår mig en smule. jeg er helt med på, at en ulåst PC, kan man blot hente data fra. Min undren går på, at der ikke er indbygget et password for at deaktivere bitlocker, når en PC står ulåst. Enhver ville jo kunne deaktivere krypteringen.
Jeg er helt med på, at smækker man disken i en anden computer, så skal man bruge en dekrypteringsnøgle.
--
#6 Det du spørger efter giver ingen mening. Hvorfor skulle det dog kræve en kode mere? Du har jo allerede skrevet en for at låse maskinen op.
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS3090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
Står din computer på et kontor (eller andet sted hvor der kan være besøgende), er den forhåbentlig sat til selv at låse efter kort tid.
Endnu bedre ville være brugere der har lært at bruge [WIN-KEY] + [L] hver gang de forlader deres plads!
Men de almindelige brugere er (selvfølgelig) ikke administratorer på deres PC'ere, så de har ikke adgang til at disable Bitlocker uanset.
Snakker vi til hjemmebrug, så har du pludselig en masse problemer på én gang, hvis en fremmed person er i dit hus mens din computer er tændt og låst op.
Væn dig til at låse din PC når du forlader den! Det gør du nok også med bilen
--
#7 - både ja og nej.
Det kunne jo eliminere truslen fra "Jeg henter bare lige kaffe"-brugerne, som aldrig låser deres PC.
Eller, i et mere velkoordineret angreb, kunne nogen snige sig forbi (forklædt som plante-vander eller rengøring, eller) en ulåst PC, deaktivere Bitlocker lynhurtigt, og så stjæle maskinen fra brugerens bil/hjem senere samme aften, og have masser af tid til at tilgå data.
Så slipper man for de her "spion-drama/Jack Ryan/James Bond" drama-scener hvor nogen desparat forsøger at overføre ALL TEH FILES inden offeret vender tilbage til sit kontor.
Se, du er bare ikke paranoid *nok* :)
--
"ORK SATME!"
#9 Du rammer det faktisk spot on mht. jeg henter kaffe-brugeren - det var også et teoretisk eksempel - man skal jo aldrig sige aldrig. Jeg kan høre på inputene, at der ikke er en kode hertil :)
--
#9 Det at den er låst op er problemet, ikke at Bitlocker ikke kræver en kode for at blive deaktiveret.
Du kan også bare sætte maskinen til at upload alt og så gå fra den. Ingen grund til at stjæle den om natten.
Igen, det er den manglende låsning som er problemet.
Man lader nøglen til pengeskabet ligge oven på det og så klager man over at folk kigger i sit pengeskab. Så er det ikke pengeskabet der er problemet, men brugeren der skal oplæres, med en spade, 5 gange, fra en meters afstand.
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS3090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
--
Sidst redigeret 14-03-2023 14:15
#11 Jeg er enig i din vinkel - jeg havde nok bare forventet en unik kode for at deaktivere bitlocker.
--
#11 - hvor mange folk (og services) i IT kunne ikke gøres redundante hvis brugerne ikke var komplette idioter!? :D
--
"ORK SATME!"
#13
Det dækker også over alt andet end IT :)
Bare livet, generelt.
--
Yes yes..
Bitlocker er noget forfærdelig noget. Det er ret ofte aktiveret på flere producenter af bærbare, hvilke mange mennesker ikke er klar over. Pludselig er deres PC låst, fordi de ikke har koden. I vil blive forbavset over hvor mange mennesker det er.
Men det der gør det helt værdiløst er, at i bund og grund er ingenting krypteret. For Microsoft har den anden kode, og udlevere den jo gerne til myndigheder. Kryptering, hvor en virksomhed reelt kan låse din PC op, har intet med kryptering at gøre.
Hvis jeg skulle anbefale noget, kan det være Veracrypt, hvor man relativt let kan kryptere hele sin PC, hvor du skal taste koden for at kunne låse din PC op ved hver boot.
--
#15: Microsoft har ikke adgang til alle recovery nøgler, så hvis du gør bare et minimum af indsats er Bitlocker mindst ligeså fint som Veracrypt.
--
MSI G250 I | I5 7600K | 16GB @ 2400mhz | Nvidia 1070-TI |Samsung 840 EVO SSD 240GB | EVGA GQ 650 | Fractal Design Nano S
#16 Jeg ved ikke hvad du mener med "alle", da man jo har 1 key hver.
Veracrypt fungere meget anderledes, da du simpelthen ikke kan boote din PC, medmindre du har koden. Alle de ovennævnte problemer, som andre brugere beretter om, er altså ikke-eksisterende med Veracrypt (eller andre krypteringsformer).
--
#17 Det som #16 snakker om, er en recover key. Hvis der er pillet ved secure boot, så skal man indtaste en 36 cifret kode, for at låse disken op.
Det du snakker om er en selvvalgt kode, på mellem 1 og 255 cifre.
Alt krypteringssoftware kan lave en selvvalgt kode, der kræves før et OS kan boote.
--
Gæstebruger, opret dit eget login og få din egen signatur. #17: Du beskriver det som om Microsoft har adgang til folks koder - det har de ikke!
Veracrypt fungerer ikke meget anderledes end Bitlocker, når vi taler fulddiskkryptering, men det har andre fordele, som f.eks. muligheden for at lave en krypteret container.
--
MSI G250 I | I5 7600K | 16GB @ 2400mhz | Nvidia 1070-TI |Samsung 840 EVO SSD 240GB | EVGA GQ 650 | Fractal Design Nano S
Er ret sikker på man ikke bare som forbipasserende kan deaktivere bitlocker og så stjæle den. Computeren skal genstarte før den dekryptere harddisken og det vil så kræve man kan logge ind på computeren igen
--
Gæstebruger, opret dit eget login og få din egen signatur. #20: Man kan deaktivere Bitlocker midlertidigt eller slå den helt fra - kun ved sidstnævnte dekrypteres hele disken.
--
MSI G250 I | I5 7600K | 16GB @ 2400mhz | Nvidia 1070-TI |Samsung 840 EVO SSD 240GB | EVGA GQ 650 | Fractal Design Nano S
#15
Jyder som om i har et administration/teknisk viden problem.
Jeg har omkring 2000 bitlocker krypteret laptops under mig og det er kun nar folk fucker op og tror Du skal vaere IT teknikker at vi faar laptops inde der har problemet. derudover at alle bitlocker keys I Azure AD.
#20
Du behoever ikke dekryptere en disk for at have adgang til data.
Du behover bare at krypterings noegle er dekrypteret
Du krypter ikke en disk I bitlocker med en key per bruger. det ville give en masse pladsspild.
de bruger et to noegle system.
Krypterings noelgen som kryptere data og gemmes naer de kryptered data
krypterings noegeln bliver ass krypteret med administration noeglen
du kan leve flere kopier af krypterings noeglen og krypter den med flere administraion noelge ( fler bruger systemmer) de giver kun et mege lill extra data forbrug.
naar du deaktiver kryptering so afkrypter du krypterings noeglen saa dned er frit tilgenagenge
saa ja data er krypterent men aftersom krypterings noeglen er fri virker system praecist som om det er afkrypteret
--
Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury P.S.
De fleste krypterings former bruger et to-nogle system mht til krypterings noegel og adminstrations noegle
modsat bitlocker som aer synkronisret kryptering er usynkronisrete krypter dvs med privat/public keyt kryptering OGSA med adminstration/kryptering noegle
en synkroniset kryptering brugers paa data some fkes. AES eller chacha20 ( de 2 eneste metode du boer bruge idag)
derfefter ligge krypterings noeglen ved siden af din data og krypters ny med modtager public key.
Vi krypter aldrig data med modtagerens public key pga performance issues og pga multibruger haandtering
at afbstrahre kryptering noeglen for en adminstration noegle giver en Masse mulighed mht til adminstration af data som en enkelt noegle direkte keytprings mulighed slet ikke kan give uden enorme stigning i ressource forbrug
--
Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury #22 Du er godt klar over, at deres krypteringsnøgle ligger på deres Microsoft konto ikke? Det er lidt svært at tyde og forstå hvad du ellers skriver, da du tydeligvis ikke har gennemlæst dine indlæg. Jeg håber ikke du fylder dine kunder med samme omgang? Problemet er dog ofte, at laptoppen kan bitlocker låses af forskellige årsager. Det er disse laptops jeg tit ser. Det behøver ikke at være en brugerfejl.
#18 Du vælger ikke en selvvalgt kode til Bitlocker. Du får en recovery kode, som du skal bruge for at låse den op.
--
Sidst redigeret 17-03-2023 23:06
#24 Det vælger du jo selv når du laver krypteringen. Du kan vælge at gemme nøglen/password på din MS account eller du kan vælge at gemme den lokalt - fx på en usb. Problemet er bare hvis du gemmer den selv og din usb bliver væk eller lign kan du aldrig få dine data igen (medmindre de self ligger ukrypteret på onedrive backup eller lign).
Microsoft gemmer kun din krypto nøgle (recovery key) hvis du beder dem om det.
Du kan også selv vælge om din disk skal låses op automatisk udfra den kender dit hardware eller om du vil taste passwordet ind hver gang du har startet din pc op.
--
Gæstebruger, opret dit eget login og få din egen signatur. #0 Hvis jeg først har skumle hensigter og kan få adgang til din pc mens du henter kaffe vil jeg sige bitlocker er dit mindste problem.
Minder mig om de glade 90'ere hvor man kunne installere Netbus på kammeraternes pc når de var ude og tisse fx og så når de kom tilbage ku man fx køre deres cd rom drev ud og ind i en uendelighed. Dobbelt op på bonus var der ofte bagdøre og diverse virus med i de installationer så man selv åbnede en ladeport ved at køre det.
--
Gæstebruger, opret dit eget login og få din egen signatur.