- A hozzászóláshoz be kell jelentkezni
- 4421 megtekintés
Hozzászólások
Kinek jutna eszebe ezt hasznalni OS X-en Filevault 2 helyett? Vagy meg igy is tobben teszik, mint akik valami X-es wm-et tesznek ala? ;)
Szerk.: ja rajottem, USB-s HDD rackben disket decryptelni mar van ertelme vele (rescue system)
- A hozzászóláshoz be kell jelentkezni
Hát meg ha kapsz egy bitlockeres pendrive-ot, jó dolog, ha meg tudod nyitni. :)
- A hozzászóláshoz be kell jelentkezni
Fedora tárolóban bent van, használom is rendszeresen. Vannak olyan külső vinyóink, amiket Winnel dolgozó kollégák (is) használnak, s nyilván titkosítani kellett a rajta lévő infó miatt. A cucc tökéletesen működik, teszi a dolgát.
- A hozzászóláshoz be kell jelentkezni
Fél éve, éve próbáltam.
Nem sikerlült feloldania a lockot.
Talán megpróbálom újra.
- A hozzászóláshoz be kell jelentkezni
Előző munkahelyemen (IBM, Brno), emlékszem volt egy hibajegy, amikor az illető olyan hibával hívott minket, hogy kér a BitLocker valamilyen kódot... a rendszergazda megnézte az AD-t és a gép sose küldte el a BitLocker kódot az AD-nek. Valami pár száz giga fontos adatot kellett törölnie az illetőnek a laptopjáról (format...).
- A hozzászóláshoz be kell jelentkezni
Gondolom, visszahozták backupból, ahonnan a fontos adatokat szokás.
Fontos tudni, hogy helyben is le lehet menteni a Recovery Keyt. Mindenkinek javaslom, hogy tegye meg. És mentsen minden fontos adatot Bitlockertől függetlenül is.
Üdv,
Marci
- A hozzászóláshoz be kell jelentkezni
:)))))))))))), nem volt backup... másik kedvenc esetem az volt a cégben (15 hónap alatt két eset volt csak, amikor az ügyfél nagyon súlyosan adatot vesztet, ugyanis cseszett rá a backupra), illető mesélte a sztoriját, 15 éve szerel össze gépeket (festő vagy acélgép, már nem emlékszem) és folyamatosan dokumentálja, hogy mi történik, minden egyes helyen ahol volt, készített word dokumentumot meg kis millió képet. Az ügyfél dolgozott Amerikától kezdve Új Zélandig nagyon de nagyon sok helyen és az illető nem volt informatikus és nem gondolkozott azon, hogy a winchester egyszer csak bedöglik. 15 év munkája kárba veszett, elvitte valami helyre a winchestert de mondta, hogy nem sok adatot tudtak helyreállítani. Azóta napi szinten csinálja a mentéseket, de mondta, hogy pár óráig sírt...
- A hozzászóláshoz be kell jelentkezni
Jól sejtem, hogy eddig kvázi titkos volt maga az algoritmus (azon felül, hogy AES) és az on-disk format? Legalábbis korábban nem hallottam róla. Mindenképpen örülök neki, ha egyszer netalántán adatot kell menteni, jól fög jönni (igen, a kulcs biztos helyen van).
- A hozzászóláshoz be kell jelentkezni
Nem igazán értem, hogy mivel is kell rendelkeznem? Azzal a kóddal amit kiír a háttérben?
- A hozzászóláshoz be kell jelentkezni
Ha a PIN megvan (amit amúgy is kér, ha Win alatt is felcsatolod), azzal már ki tudod nyitni.
- A hozzászóláshoz be kell jelentkezni
És azzal, hogy sikerült? Mármint csak PIN kóddal?
- A hozzászóláshoz be kell jelentkezni
Igen, azzal.
Ennyi a parancs:
dislocker -u V /dev/sdb1 /mnt
mount /mnt/dislocker-file /media/akarmi
- A hozzászóláshoz be kell jelentkezni
Nem triviális, ugyanakkor szerintem jól ki van találva. A diszken van egy key package, ami tartalmazza az AES kulcsot, és ő maga is titkosítva van (és ezt is lehet backupolni adatmentés céljából, de nem egyszerű). A key package többféle kulccsal nyitható ki. Ezen módszerek egyike a .BEK kiterjesztésű fájl, ezt tudod pendrive-ra backupolni pl. A recovery key is kinyitja, ez a 8*6 darab számjegy. Aztán van TPM illetve TPM+PIN, amikor a TPM chipbe teszi a kulcsot, és a hardverre bízza, hogy azt mikor adja oda neked. És van auto-unlock is, amikor a Windows eldug valahol egy fájlban valamit, szerintem a .BEK-hez hasonlóan.
- A hozzászóláshoz be kell jelentkezni
Az az auto-unlock csak a nem-rendszerdiszkeknél működik és ilyenkor a rendszer diszknek is bitlockerrel védettnek kell lennie. A kulcsot meg a registryben tárolja el, valamilyen plusz titkosítás mellett, amelyik gondolom a user jelszavával fejthető vissza. Utóbbira jó lenne valamilyen részletes technikai leírás, hogy a registryből kinyerhető bytesorozatot hogyan lehet visszafejteni, hogy olyan kulcsot kapjon az ember, amivel már ezeket a másodlagos köteteket is ki lehet nyitni, mert ilyen problémába futottam bele már egyszer.
- A hozzászóláshoz be kell jelentkezni