Šta je novo?
Od:
Filteri

BitLocker Sigurnost?

M

mefisto

Slavan
Učlanjen(a)
05.08.2006
Poruke
1,140
Poena
349
Da li je iko od vas ovde koristio ovo na windows 10 i koliko je sigurno?

Pitam zbog sledeceg da li za ovo zavrsava posao:

Treba da uradim enkripciju podataka za jednu particiju, ukljucujuci i foldere za cloud dropbox, gdrive.
U sustini ako mi neko ukrade ssd ili ceo racunar i prikljuci kod njega da li ce imati pristup tim podacima koji su zasticeni putem BitLocker-a ili nece moci uopste imati pristup?
Ovo pitam zato sto onaj win password nicemu ne vredi kad ti neko izvadi hard ili ssd i prikljuci ga kod sebe ima full pristup podacima.
 
Ukratko: Zavrsava ti posao*.

Mana je jos jedan password koga moras da ukucavas i pre nego sto Win pocne da se boot-uje, pa tek onda Win password. Takodje, imaces i neznatno i neprimetno slabije performanse jer ce procesor morati da kriptuje/dekriptuje sve sto ide ka/od diska.

*Ovo te stiti od ortaka, kolega, lopova i verovatno drzavnih organa, ali verovatno ne i od CIA-e :)
 
Odlicno onda :).
Hvala.


Sent from my iPhone using Tapatalk Pro
 
Veoma je sigurno, ako ne možeš OS enkripciji da veruješ ne treba ni da koristiš taj OS. Samo stavi jaku šifru jer je to najslabija karika, takođe u polisi možeš da promeniš iz default 128-CBC u 256-XTS, mada je svaka opcija neprobojna, ali ako si paranoičan stavi najbolju (XTS mod možeš da dekriptuješ samo u Win 10 1511 ili noviji, dok CBC može da se otključa i na Win 7).

P.S.
Sigurno je i od CIA, osim ako nije slaba šifra.
 
Poslednja izmena:
Moram win 10 :D, nemam izbor.
Pitam iskljucivo zato da ako se ukrade ssd i prikljuci na drugi racunar kao secondary ssd da se ne mogu ocitati podaci sa njega.
Posto znam da kod windowsa ta njegova sifra stiti samo od upada, ali ako ti neko uzme disk u prikljuci kod sebe kao secondary sve se moze ocitati.
 
Mislim da od CIA nije sigurno, jer je bilo nekih polemika da su američke bezbedonosne službe tražile da se u neke krypt programe ubace backdoor-ovi. A kreatori tih locker-a "kao nisu dali..."
 
Kakva je situacija sa usb drajvom (2.0), jel ima primetnih promena u performansama? Burazer hoce da mu postavim pass pa me zanima da li se primecuje razlika, tj da li je sporiji.
 
Poslednja izmena:
Ja korisrim na SanDisku njihov softver. SecureAccess 3.0 Meni je dobar za posao, ali verovatno to može bolje i sigurnije.
 
Ja koristim i kod kuće (HDD) i na poslu (SSD). Radi bez problema. Ako već koristiš Win 10, za login koristi PIN, pošto je mnogo jednostavnije rešenje od šifre, a bezbedno je.

Inače, to što su ti Dropbox, Onedrive... fajlovi na kriptovanom disku, ne znači da su kriptovani na njihovim serverima. Jedina opcija je da koristiš nešto kao boxcryptor ili servis koji podržava user-side enkripciju (Seafile, pCloud)
 
Space Beer je napisao(la):
Jedina opcija je da koristiš nešto kao boxcryptor
Kliknite za proširenje...
Ako si već paranoičan, ovo je potpuno besmislen servis. Zašto bi više verovao nekom Boxcrpyptor-u nego Guglu ili Dropboxu da nemaju backdoor? Ako si paranoičan, samo se open source kripto softveru sa velikom podrškom zajednice može verovati (recimo 7zip)
 
dzonihsv je napisao(la):
Mislim da od CIA nije sigurno, jer je bilo nekih polemika da su američke bezbedonosne službe tražile da se u neke krypt programe ubace backdoor-ovi. A kreatori tih locker-a "kao nisu dali..."
Kliknite za proširenje...

Problem je što te agencije takođe imaju posao da štite domaće mreže (NSA), pa tako postoji federalni standard za čuvanje podataka koje svaki OS i uređaj mora da poštuje ako hoće sertifikaciju i dozvolu za upotrebu.


Kakva je situacija sa usb drajvom (2.0), jel ima primetnih promena u performansama? Burazer hoce da mu postavim pass pa me zanima da li se primecuje razlika, tj da li je sporiji.
Kliknite za proširenje...

Zavisi koliko je spor drajv, biće malo sporiji ali nije dramatično.
 
Poslednja izmena:
Seafile je opensource, i ima client-side enkripciju. Mada nije sjajna. Sami podaci su zaštićeni ali curi dosta meta podataka (nazivi, tipovi, veličine...)

Nemam ja želju da bilo šta skrivam od troslovnih agencija, već samo da smanjim verovatnoću da moji podaci procure. Svaki servis/proizvod ima rupu, ali u tom slučaju bar mogu da otežam nekome da mora da probije 3-4 nivoa zaštite, a ne samo jedan :) Znam da ja neću biti cilj, pošto nikome ne trebaju moje slike sa letovanja, ali Dropbox ili Onedrive itekako jesu. I kad/ako neko njih razbije, onda bih voleo da moji podaci ne postanu javni.

Najbolje bi bilo da imaš svoj server sa dobrom zaštitom i nekim od FOSS rešenja (Nextcloud, Seafile...). Ali nemam ja takve podatke koji će me naterati na tu muku :d
 
Space Beer je napisao(la):
Ja koristim i kod kuće (HDD) i na poslu (SSD). Radi bez problema. Ako već koristiš Win 10, za login koristi PIN, pošto je mnogo jednostavnije rešenje od šifre, a bezbedno je.

Inače, to što su ti Dropbox, Onedrive... fajlovi na kriptovanom disku, ne znači da su kriptovani na njihovim serverima. Jedina opcija je da koristiš nešto kao boxcryptor ili servis koji podržava user-side enkripciju (Seafile, pCloud)
Kliknite za proširenje...

Znam to za server, meni treba da je na disku sve kriptovano.

Hvala na preporuci za PIN ;).
 
Ne znam za bitlocker i win10, ali ako vec hoces da enkriptujes, bolje koristi veracrypt.
 
Videcu, posto mi treba nesto jednostavno da se moze podesiti i da obavlja posao.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno