Vlákno názorů k článku Kompletně šifrovaný disk se systémem i daty (Debian) od MP - Takove prace a stale se to nevyrovna jednoduchosti...
-
s (neregistrovaný)
Jaka narocnost? Kdyz instalujes ubuntu tak proste jen zaskrtnes, ze chces vsechno zasifrovat, ostatni nechas default a docilis skoro stejneho vysledku, akorat holt nebudes mit zasifrovany /boot. Tohle svym zpusobem advanced a bezneho BFU ani nenapadne, ze by neco takoveho vubec mohl chtit.
-
Lol Phirae (neregistrovaný)
Aaaano, tak určitě:
https://www.root.cz/clanky/sifrovani-ssd-lze-prolomit-ani-bitlocker-neni-v-bezpeci/A nejnověji:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8566Výtečné zabezpečení od MS, opět nezklamali!
-
Lol Phirae (neregistrovaný)
Tak určitě. Obě chyby jsou naprosto fatální "design error" z dílny MS. Ten blackbox krám věc vůbec nedělá to, co by dělat měl, přičemž uživatel to nemá žádnou možnost zjistit.
1/ Bitlocker vůbec nemá spoléhat na to, že disk něco zašifruje, nikdo se ho o to neprosil (ani to nikomu neráčil sdělit při zapnutí).
2/ Vypnout šifrování při vypínání počítače je opravdu výtečný nápad, svědčící o tom, že návrháři toho "šifrovacího" nástroje asi použili nějaké "mozkové myšlení". -
pepazdepa (neregistrovaný)
mozna, ale pristup verim nekomu jinemu a verim, ze to dela spravne je to, co uzivatelum Windows zbyva. nemaji zdrojaky, nevi presne, jak technologie delajici sifrovani funguji atp... IMO clovek, ktery sifruje na Windows s defaultni MS nastroji je naivni, stejne naivni je clovek, ktery si mysli, ze data na disku, ktery sifruje v hw, jsou OK.
-
j (neregistrovaný)
Nasadit nesifrovanej disk je uplne stene jednoduchy a vysledek je exaktne stejnej jako pozivat bitlocker. Viz https://www.root.cz/clanky/sifrovani-ssd-lze-prolomit-ani-bitlocker-neni-v-bezpeci/
