KG
Так веракрипт же
Я не буду им ставить это. Пусть пользуются битлокером. С меня хватит.
Вопрос в том, если у них украдут ноутбук, то лучше шифрование диска делать по паролю, нежели на тпм?
Size: a a a
2019 November 15
D
P
Напомните, так чем плохо отсутствие TPM, если забыть про новую уязвимость? По идеи длина ключа довольно большая, чтобы пытаться его перебрать
E
Denis
Не про атаку, а в общем, Я правильно понимаю, что если украсть ноутбук с включенным bitlocker с задействованным тпм, то атака на перебор пароля на вход вполне возможна.
Но если активировать битлокер без тпм по паролюч то это гораздо лучше?
Но если активировать битлокер без тпм по паролюч то это гораздо лучше?
Это, как говорят в одном черноморском городе "две большие разницы". Если у вас один или 5 компьютеров и то лучше не трм, а пароль, конечно, при загрузке. Но если у вас множество, инфраструктура с управляемыми вами компьютерами - то без трм не получиться, потому что вы не сможете работать с политиками bitlocker распраняемыми через AD
KG
Потому что есть куча ерунды которая легко восстанавливает ключ https://www.diskinternals.com/bitlocker/
P
Потому что есть куча ерунды которая легко восстанавливает ключ https://www.diskinternals.com/bitlocker/
Как это работает? Намеренный бэкдор?
AL
👌 Лучше не пользоваться битлокером и виндоус
+
P
Это могут быть просто мошенники. Кто-нибудь тестил этот recovery?
P
Ну извините, на персональном компьютере не особо много альтернатив, особенно когда речь заходит о драйверах для комплектующих и периферии
u*
И как быть? Использовать альтернативы типа ВераКрипт?
Поставить VeraCrypt ,зашифровать системный диск и забыть:)
P
unknown *
Поставить VeraCrypt ,зашифровать системный диск и забыть:)
Так и сделаю
m
Есть другие способы шифрования виндовс, с внешней флешкой на которой бут + ключ, да как раз типа веракрипт
А шифрование сразу / при установке линукса норм тема, или лучше веракриптом?
E
Потому что есть куча ерунды которая легко восстанавливает ключ https://www.diskinternals.com/bitlocker/
Этого быть не может. Появление такого ПО уже через сутки привело бы к скандалу невероятной силы. Это полностью противоречит здравому смыслу
u*
А шифрование сразу / при установке линукса норм тема, или лучше веракриптом?
Можно и так.Или поставить линукс,потом поставить веракрипт и зашифровать.Для линукса тоже веракрипт есть
KG
Этого быть не может. Появление такого ПО уже через сутки привело бы к скандалу невероятной силы. Это полностью противоречит здравому смыслу
Пс это работает
KG
А шифрование сразу / при установке линукса норм тема, или лучше веракриптом?
Luks вполне нормально, но это не отменяет pgp
VF
А шифрование сразу / при установке линукса норм тема, или лучше веракриптом?
Веракрипт не шифрует системные разделы, вроде
VF
Luks/dm-crypt норм тема
u*
Веракрипт не шифрует системные разделы, вроде
Шифрует