quickmaster
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Toma03
Шифрование разделов диска (внешнего носителя) с помощью BitLocker не даёт загрузить ОС, а также получить доступ к данным на диске (внешнем носителе), тому кто не имеет сохранённый код, например, на флэшку (и пароль разблокировки), если не задействован модуль TPM в микросхеме компьютера. Злоумышленник не обязательно жёсткий диск вынимает и подключает к другому компьютеру. Он может украсть комп и попытаться (безуспешно в случае с BitLocker) подобрать пароль или подключить диск/раздел к своей ОС на LiveCD, или на USB, не вынимая диск из вашего компа.
Была информация, что где-то, кто-то смог взломать/расшифровать BitLocker, но точно это не известно. Обычный вор, который украдёт комп, не сможет взломать/расшифровать BitLocker и не получит доступ к вашим данным. Разве, что вместе с компом он украдёт ключ-флэшку для разблокировки BitLocker или бумагу с написанным с кодом разблокировки.
Если к компу (к ОС с BitLocker) есть сетевой доступ и ОС загружена, то BitLocker не защищает информацию от её кражи по сети хакерами. В таком случае надо использовать шифрованную файловую систему EFS, которая присутствует в Windows начиная с Windows 2000. BitLocker и EFS дополняют друг друга. Хакер скачавший по сети украденные файлы с вашего компа (с EFS) к себе на комп, не сможет их открыть, так как не имеет сертификата EFS установленного на вашей ОС. Он может только прочитать названия ваших файлов, но открыть их не сможет, ну разве что украдёт с вашей ОС ещё и сертификат (а это не просто).
Если на вашем компе будет только EFS и будет отсутствовать BitLocker, то злоумышленник, получив физический доступ к компу и к диску (носителю), сможет загрузить ОС или подключить диск/раздел и беспрепятственно откроет ваши файлы на вашем компьютере, и прочитает их, и может из открытого файла скопировать текст, графику и т.д. Если скопировать файлы, защищённые EFS с украденного компа на другой комп, то без сертификата он не откроет их на другом компе.
Сторонние программы (не Microsoft) для шифрования системных дисков/разделов лучше не использовать, так как стабильность работы у них ниже, чем BitLocker.
В Интернете есть много статей на тему EFS и BitLocker. Тема сложная для не подготовленного пользователя, так что читать придётся много и долго, но это того стоит.
И ещё то, что касается BitLocker. Насколько помню, когда в Windows включен режим сна, то данные на диске/разделе расшифрованы.
|
Всего записей: 9 | Зарегистр. 13-11-2006 | Отправлено: 23:09 22-01-2018 | Исправлено: quickmaster, 23:22 22-01-2018 |
|
, спасибо еще раз большое, ноут не мой, но уверяют как всегда что ничего не делали и само вот так выскочило. Обновления тоже не ставились. Но чудес тоже не бывает 
