none
Шифрование BitLocker с использованием самоподписанного сертификата. RRS feed

  • Вопрос

  • Т. к. трудно запомнить сложный пароль для разблокировки диска, защищенного BitLocker, а использовать простой пароль нет смысла, решил для разблокировки диска использовать токен JaCarta. Настроил по этой статье 

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/ee424307(v=ws.10)

    Все работает. Но в этой же статье написано (машинный перевод):

    "Этот сценарий описывает, как использовать смарт-карты с само подписал сертификат для шифрования диска данных с помощью BitLocker Drive шифрования. При развертывании BitLocker вместе с смарт-картами мы рекомендуем использовать сертификационный орган. В качестве наилучшей практики сертификаты с само подписавшимися должны использоваться только для ограниченных сценариев тестирования." 

    Вопрос вот в чем. Безопасно ли использовать самоподписанные сертификаты для шифрования BitLocker? Есть ли какие-либо отличия самоподписанного сертификата BitLocker от выданного центром сертификации с точки зрения возможности "взломать", расшифровать зашифрованный диск.

    1 апреля 2021 г. 18:44

Ответы

  • Безопасно и разницы в данном случае нет.

    У вас если есть TPM и комп в домене, то пароль вообще можно не вводить, а в AD будет храниться recovery key для случае если что пойдёт не так.

    • Помечено в качестве ответа TxriD 2 апреля 2021 г. 15:53
    2 апреля 2021 г. 5:28