magictoboggan Δημοσ. 25 Οκτωβρίου 2023 Δημοσ. 25 Οκτωβρίου 2023 2 hours ago, Pankobios said: Το χρησιμοποιώ το Bitlocker εδώ και 2 χρόνια περίπου. Το αν καθυστερεί τον SSD δεν το γνωρίζω. Έχει κάποιος να προτείνει κανένα δοκιμασμένο encryption πρόγραμμα που να γνωρίζει πως είναι καλύτερο από αυτό της Microsoft? το veracrypt έχω διαβάσει ότι είναι καλό για windows αν και εγώ χρησιμοποιώ luks. 1
svartevarg Δημοσ. 25 Οκτωβρίου 2023 Δημοσ. 25 Οκτωβρίου 2023 (επεξεργασμένο) 1 ώρα πριν, magictoboggan είπε το veracrypt έχω διαβάσει ότι είναι καλό για windows αν και εγώ χρησιμοποιώ luks. Μόλις ανέφερες τα 2 καλύτερα προγράμματα κρυπτογράφησης. Και το OpenPGP για email. Επεξ/σία 25 Οκτωβρίου 2023 από svartevarg 1
magictoboggan Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 (επεξεργασμένο) 44 minutes ago, svartevarg said: Μόλις ανέφερες τα 2 καλύτερα προγράμματα κρυπτογράφησης. Και το OpenPGP για email. Το θεωρώ γελοίο κάποιος να βασίζεται σε proprietary συστήματα κρυπτογράφησης όπως το bitlocker. Ποιος ξέρει τι backdoors έχουν. Επεξ/σία 26 Οκτωβρίου 2023 από magictoboggan 1 1
Kaba15 Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 Αν θέλετε πραγματικά κάτι καλό... Η λύση είναι το Veracrypt! Και προφανώς θα μειωθεί λίγο η ταχύτητα αλλά μικρό το κακό.. Καλό είναι όμως να δείτε ένα-δυο βίντεο πριν το install
leonidas_ Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 (επεξεργασμένο) Στα Windows 10 τουλάχιστον ενεργοποιείται αυτόματα. Συγκεκριμένα σε home έκδοση κ σε pc με tpm ακόμα κ με local account, αν τσεκάρετε ρυθμίσεις->ενημέρωση και ασφάλεια->κρυπτογράφηση συσκευής. Εκεί πολλοί θα δείτε ότι είναι σε status "απαιτείται σύνδεση με λογαριασμό Microsoft για την ολοκλήρωση". Η Microsoft το ονομάζει device encryption και το διαφοροποιεί από το bitlocker (γενικά στο documentation του bitlocker και του device encryption τα λέει μπερδεμένα τέρμα). Το γεγονός είναι ότι σου έχει κάνει κρυπτογράφηση εν αγνοία σου και ακόμα κ αν δεν έχεις ολοκληρώσει τη διαδικασία με το να κάνεις σύνδεση σε Microsoft account, είναι μεγάλη παγίδα. Αν για παράδειγμα καεί η μητρική σου κ πας ανέμελος να κουμπώσεις τον δίσκο σε άλλο pc για να ανακτήσεις τα αρχεία σου, την έκατσες. Είναι κρυπτογραφημένα κ δεν έχεις τρόπο να τα ανακτήσεις, γιατί δεν έχεις συνδεθεί σε Microsoft account κ δεν έχει ολοκληρωθεί η διαδικασία ώστε να ανεβάσει το recovery key στον λογαριασμό σου!! Υπάρχουν πολλές αναφορές στο Internet για χρήστες που την πάτησαν, το θεωρώ πολύ λάθος να στο ενεργοποιεί από προεπιλογή εν αγνοία σου κ να το αφήνει κ χωρίς να έχει ολοκληρωθεί αν χρησιμοποιείς local account. Άλλο "κουλό" που ανακάλυψα σήμερα, μιας κ "αναβάθμισα" σε pro για να χρησιμοποιήσω το bitlocker, είναι ότι τα κρυπτογραφεί κ πάλι με χρήση tpm χωρίς password. Οπότε ουσιαστικά αποκρυπτογραφούνται αυτόματα. Επομένως δεν έχεις προστασία ούτε από unauthorized access στο pc σου, ούτε σε περίπτωση κλοπής, πχ laptop. Είχες μόνο προστασία αν ξεκουμπώσει κάποιος το δίσκο κ τον κουμπώσει αλλού ή αν πχ απενεργοποίησεις το tpm. Πρέπει να παίξεις με το group policy για να ενεργοποίησεις password, δεν ξέρω αν παίζει σε συνδιασμό με tpm βέβαια. Θα πρέπει να πειραματιστώ λίγο. Επεξ/σία 26 Οκτωβρίου 2023 από leonidas_ 1
michael92 Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 2 ώρες πριν, magictoboggan είπε Το θεωρώ γελοίο κάποιος να βασίζεται σε proprietary συστήματα κρυπτογράφησης όπως το bitlocker. Ποιος ξέρει τι backdoors έχουν. Γιατί; Καταρχάς τα backdoors αποκλείεται να τα έχει οποιοσδήποτε άλλος εκτός από τις μυστικές υπηρεσίες των ΗΠΑ και σίγουρα χρησιμοποιούνται σαν τελική λύση (π.χ αν αποτύχει το brute force σε server clusters). Το bitlocker θα σε προστατέψει στο 99,99% των περιπτώσεων. Ο μέσος χρήστης έχει μεγαλύτερο κίνδυνο να χάσει το recovery key και συνεπώς (κάποια στιγμή) την πρόσβαση στα αρχεία του παρά να μπει κάποιος ανεπιθύμητος. 1 ώρα πριν, Kaba15 είπε Αν θέλετε πραγματικά κάτι καλό... Η λύση είναι το Veracrypt! Και προφανώς θα μειωθεί λίγο η ταχύτητα αλλά μικρό το κακό.. Καλό είναι όμως να δείτε ένα-δυο βίντεο πριν το install Εξαρτάται από το πόσο ευαίσθητα είναι τα αρχεία σου και ποιος είναι ο κοινωνικός σου περίγυρος (μην ξεχνάμε ότι ο περισσότερος κόσμος είναι πανάσχετος).
magictoboggan Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 4 hours ago, michael92 said: Γιατί; Καταρχάς τα backdoors αποκλείεται να τα έχει οποιοσδήποτε άλλος εκτός από τις μυστικές υπηρεσίες των ΗΠΑ και σίγουρα χρησιμοποιούνται σαν τελική λύση (π.χ αν αποτύχει το brute force σε server clusters). Το bitlocker θα σε προστατέψει στο 99,99% των περιπτώσεων. Ο μέσος χρήστης έχει μεγαλύτερο κίνδυνο να χάσει το recovery key και συνεπώς (κάποια στιγμή) την πρόσβαση στα αρχεία του παρά να μπει κάποιος ανεπιθύμητος. Σίγουρα έχει να κάνει με το threat model του καθενός. Απλά είμαι της άποψης ότι αν είναι να κάνεις κάτι, κάνε το σωστά αλλιώς μην το κάνεις καθόλου.
johnfree Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 και απο εδω φαινεται αμα ειναι ενεργοποιημενο.
Doubt Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 12 ώρες πριν, dolph είπε Μπορεί να απενεργοποιηθεί; https://www.manageengine.com/products/os-deployer/help/how-to-disable-bitlocker-encryption.html Δοκίμασε κι αν θέλεις ενημέρωσε.
Alejandro Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 7 ώρες πριν, leonidas_ είπε Στα Windows 10 τουλάχιστον ενεργοποιείται αυτόματα. Συγκεκριμένα σε home έκδοση κ σε pc με tpm ακόμα κ με local account, αν τσεκάρετε ρυθμίσεις->ενημέρωση και ασφάλεια->κρυπτογράφηση συσκευής. Εκεί πολλοί θα δείτε ότι είναι σε status "απαιτείται σύνδεση με λογαριασμό Microsoft για την ολοκλήρωση". Η Microsoft το ονομάζει device encryption και το διαφοροποιεί από το bitlocker (γενικά στο documentation του bitlocker και του device encryption τα λέει μπερδεμένα τέρμα). Το γεγονός είναι ότι σου έχει κάνει κρυπτογράφηση εν αγνοία σου και ακόμα κ αν δεν έχεις ολοκληρώσει τη διαδικασία με το να κάνεις σύνδεση σε Microsoft account, είναι μεγάλη παγίδα. Αν για παράδειγμα καεί η μητρική σου κ πας ανέμελος να κουμπώσεις τον δίσκο σε άλλο pc για να ανακτήσεις τα αρχεία σου, την έκατσες. Είναι κρυπτογραφημένα κ δεν έχεις τρόπο να τα ανακτήσεις, γιατί δεν έχεις συνδεθεί σε Microsoft account κ δεν έχει ολοκληρωθεί η διαδικασία ώστε να ανεβάσει το recovery key στον λογαριασμό σου!! Υπάρχουν πολλές αναφορές στο Internet για χρήστες που την πάτησαν, το θεωρώ πολύ λάθος να στο ενεργοποιεί από προεπιλογή εν αγνοία σου κ να το αφήνει κ χωρίς να έχει ολοκληρωθεί αν χρησιμοποιείς local account. Άλλο "κουλό" που ανακάλυψα σήμερα, μιας κ "αναβάθμισα" σε pro για να χρησιμοποιήσω το bitlocker, είναι ότι τα κρυπτογραφεί κ πάλι με χρήση tpm χωρίς password. Οπότε ουσιαστικά αποκρυπτογραφούνται αυτόματα. Επομένως δεν έχεις προστασία ούτε από unauthorized access στο pc σου, ούτε σε περίπτωση κλοπής, πχ laptop. Είχες μόνο προστασία αν ξεκουμπώσει κάποιος το δίσκο κ τον κουμπώσει αλλού ή αν πχ απενεργοποίησεις το tpm. Πρέπει να παίξεις με το group policy για να ενεργοποίησεις password, δεν ξέρω αν παίζει σε συνδιασμό με tpm βέβαια. Θα πρέπει να πειραματιστώ λίγο. Όντως ενεργοποιείται το password με policy και μπορεί να σου το ζητάει στο boot. Το έχω κάνει σε αρκετά μηχανήματα.
leonidas_ Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 (επεξεργασμένο) 6 ώρες πριν, Alejandro είπε Όντως ενεργοποιείται το password με policy και μπορεί να σου το ζητάει στο boot. Το έχω κάνει σε αρκετά μηχανήματα. Εχθές που το κοίταξα λίγο, είδα πως μπορείς να ενεργοποιήσεις pin και όχι pass. Μόνο αριθμητικούς χαρακτήρες. Το pass ενεργοποιείται μόνο του όταν επιλέξεις στο group policy "Να επιτρέπεται το bitlocker χωρίς συμβατή tpm". Είδα όμως ότι είναι δυνατό να υπάρξει leak του recovery key στη μνήμη, σε pc χωρίς tpm. Το tpm μπορεί να γίνει bypass και να δώσει το bitlocker key. Δύσκολα μεν, αλλά είναι δυνατόν. https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network Οπότε μήπως αφού αποκρυπτογραφήσω το δίσκο, να απενεργοποιήσω το tpm από το bios και να βάλω ένα δυνατό κ μεγάλο pass για να δυσκολέψω πολύ το brute force; Επεξ/σία 26 Οκτωβρίου 2023 από leonidas_
kodorevi8ulis Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 Δηλαδή είναι ενεργό το bitlocker και δεν έχει το απλό εικονίδιο στο C με την κλειδαριά ; (και ψάχνει ο κόσμος .... ωχ τι κακό μας βρήκε κλπ κλπ ;;;; )
Kaba15 Δημοσ. 26 Οκτωβρίου 2023 Δημοσ. 26 Οκτωβρίου 2023 17 hours ago, michael92 said: Εξαρτάται από το πόσο ευαίσθητα είναι τα αρχεία σου και ποιος είναι ο κοινωνικός σου περίγυρος (μην ξεχνάμε ότι ο περισσότερος κόσμος είναι πανάσχετος). Προφανώς, όλοι ημασταν ασχετοί κάποτε. Και σίγουρα δεν ξεκινάς από το VeraCrypt αν θες να βελτιώσεις την ιδιωτικότητά σου, αλλά αν μιλάμε για το αν το BitLocker ή το VeraCrypt είναι καλύτερο... είναι δύσκολο να μην αναφέρουμε ότι το VeraCrypt είναι σαφως ανώτερο Κατά τα άλλα, έχεις δίκιο... δεν είναι για όλους.
Bourdoulas Δημοσ. 16 Αυγούστου Δημοσ. 16 Αυγούστου Από την μια λέμε για τον στόκο χρήστη ότι θα χάσει τον κωδικό του email ή δεν θα ξέρει τι γίνεται, και από την άλλη μιλάμε για - πιθανά - backdoors που είναι αδιάφορο θέμα για το 99% των χρηστών.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα