none
Шифрование раздела BitLocker'ом имеющимся USB-ключом? RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти

    TPM нет. Системный раздел был зашифрован только ключом на USB. Как-то не так восстановился из полного архива ПК, в итоге раздел оказался незашифрванным. Возможно ли его зашифровать старым USB-ключом без перевосстановления системы?

    17 декабря 2009 г. 8:33
    |

Все ответы

  • Discussion
    Нужно войти
    0
    Нужно войти
    Перевосстановил. Про ключ на USB уже не спросили, видимо потому, что существующий раздел уже был незашифрованный. Поэтому возникает другой вопрос: существуют ли какие-нибудь варианты (с TPM, Windows 7, AD) использования комбинации BitLocker + ключ на USB-хранилище + стандартное средство резервного копирования так, чтобы ключ на USB не пришлось создавать заново после восстановления повреждённого или удалённого раздела?
    17 декабря 2009 г. 12:17
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    Насколько мне известно, такой возможности нет. Если агент шифрования был отключен, то его ключ теоретически может быть скомпрометирован. Поэтому после отключения и включения агента необходимо содавать новый ключ шифрования. Как-то так.
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    22 декабря 2009 г. 8:59
    |
    Модератор
  • Discussion
    Нужно войти
    0
    Нужно войти
    Насколько мне известно, такой возможности нет. Если агент шифрования был отключен, то его ключ теоретически может быть скомпрометирован. 
    Не понятно что-то, как он может быть скомпрометирован (легче чем при обычном использовании USB-ключа), кроме случая, когда после отключения шифрования, ключ остаётся сохранённым где-то на ж.диске.
    22 декабря 2009 г. 15:10
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Он может быть скомпрометирован при утере USB-ключа либо при получении злоумышленником пароля входа в систему, либо пин-кода смарт-карты. Вообще, напрашивается аналогия со схожей системой защиты в структуре центров сертификации - при истечении срока действия сертификата корневого сервера автоматически считаются неверными и сертификаты от подчиненных центров. И единственный выход - перевыпуск сертификатов всей цепочки. О соображениях безопасности BitLocker можно посмотреть, в частности, здесь

    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    23 декабря 2009 г. 7:09
    |
    Модератор