bitlocker - фуфло?

12
4
На сайте с 18.05.2011
Offline
81
1474

Стоит задача шифровать диски. В первую очередь для того, чтобы потеря/кража компа с важными данными становилась не более чем неудобством, связанным с покупкой нового железа и восстановлением бекапа. Хочется быть уверенным в том, что новый владелец не получит доступ к данным.

В винде есть встроенный механизм шифрования дисков - bitlocker. Насколько я понял, он завязан на админский пароль винды. Не понимаю какой смысл в нем, если админский пароль снимается кривыми руками за пару минут? В то же время Microsoft - ребята авторитетные и вряд ли стали бы включать такой заведомо глупый механизм защиты данных.

Битлокер, действительно, фуфло или я чего я не понимаю?

RAS
На сайте с 27.11.2005
Offline
126
RAS
#1

надежно - это разделы шифровать или диск целиком, та и то дырка в безопасности - вы знаете пароль, а паяльник и молоток творят чудеса :)

Администрируем сервера, впс, вдс. Ускоряем загрузку сайтов - DLE, Word Press, Joomla, Modx... Настраиваем безопасность. Ручная чистка rootkit/malware/вирусов. (/ru/forum/867860) Разработка - shell/bash/sh/python/perl.
4
На сайте с 18.05.2011
Offline
81
#2

вы, наверное, не знаете как работает битлокер. Именно целиком диск и зашифрован. Системный. Но вход осуществляется по обычном паролю к учетной записи винды, который элементарно сносится.

4
На сайте с 18.05.2011
Offline
81
#3

веракрипт не знаю что такое. А трукрипт хорошая штука. Но просто если есть в винде свой механизм, то почему бы его не использовать. Но какой то кривой он оказался.

Наверное правильно вопрос мой следует сформулировать так - возможно ли защитить пароль к учетной записи винды? Чтобы его не по щелчку пальцев можно было бы ломать.

chahlic
На сайте с 13.04.2009
Offline
82
#4
4kusnik:
Чтобы его не по щелчку пальцев можно было бы ломать.

Вопрос в следующем: можно ли сломать админскую учетку, не запустив винду. Насколько я понимаю - нет, так как все даные зашифрованы на диске. А ее с битлокером не запустишь, если пароль не известен. (то есть, так называемая "cold attack" не эффективна). Если же комп утянут во включенном состоянии, тогда....

4
На сайте с 18.05.2011
Offline
81
#5

о, вот это уже интересная инфа. Т.е. получается, что битлокер сам по себе помогает защитить админскую учетку от взлома? Если так, то по всей видимости, битлокер - штука годная. Вот только точно ли это так?

Ситуацию утери включенного ноута не рассматриваем - все-таки экзотика наряду с терморектальным криптоанализом.

N
На сайте с 06.05.2007
Offline
419
#6
4kusnik:
вы, наверное, не знаете как работает битлокер. Именно целиком диск и зашифрован. Системный. Но вход осуществляется по обычном паролю к учетной записи винды, который элементарно сносится

Если вы внимательно читали инструкцию к этим утилитам для смены пароля, там есть уведомление о том, что данные зашифрованного хранилища доступны не будут. Битлокер, скорее всего, тоже.

Но это о качестве битлокера ничего не говорит. Просто напоминаю.

Кнопка вызова админа ()
4
На сайте с 18.05.2011
Offline
81
#7
netwind:
Если вы внимательно читали инструкцию к этим утилитам для смены пароля, там есть сносочка о том, что данные зашифрованного хранилища доступны не будут. Битлокер, скорее всего, тоже.

Читал, может, и внимательно, но очень давно. Пару-тройку лет назад купил комп для отдельных задач, что-то поделал на нем и положил на полку. Через некоторое время достал и понял, что пароль то я забыл. Решил погуглить на всякий случай на тему сброса пароля и удивился насколько быстро и без проблем все получилось. Что конкретно я делал и какие были инструкции я уже не помню.

netwind:

Но это о качестве битлокера ничего не говорит. Просто напоминаю.

За напоминание спасибо. Так может скажете чем он плох? В противном случае ваш пост лишен всякого смысла.

N
На сайте с 06.05.2007
Offline
419
#8

4kusnik, пост показывает, что ваше предположение о сбросе пароля неверное. В этой широко известной утилите сброса пароля написано следующее "If password is reset on users that have EFS encrypted files, and the system is XP or newer, all encrypted files for that user will be UNREADABLE! and cannot be recovered unless you remember the old password again" на самом заметном месте.

Конечно, я бы и сам с удовольствием почитал оценку качества реализации алгоритмов шифрования или отсутствие иных закладок в bitlocker, но пост с таким Правильным Смыслом вообще мало кто может написать.

Не доверяете microsoft - не используйте. Альтернативы есть.

4
На сайте с 18.05.2011
Offline
81
#9
netwind:
4kusnik, пост показывает, что ваше предположение о сбросе пароля неверное.

Это я уже начинаю подозревать. И это хорошая новость. Значит тезис, указанный мною в заголовке, неверен и это хорошо.

netwind:

Не доверяете microsoft - не используйте. Альтернативы есть.

Это понятно, но если речь идет о бытовых нуждах, а не о секретах иранской ядерной программы, то по критерию разумной достаточности и удобства битлокер проходит конкурс.

Кстати, трукрипт ведь тоже не без греха. Если я правильно помню, то какое-то время назад скандал был нехилый - какие-то закладки там нашли.

N
На сайте с 06.05.2007
Offline
419
#10

.4kusnik, но EFS это немного другое. Я предлагаю вам самим сбросить пароль и отписать.

4kusnik:
Кстати, трукрипт ведь тоже не без греха. Если я правильно помню, то какое-то время назад скандал был нехилый - какие-то закладки там нашли.

На самом деле закладки не нашли.

Просто есть некоторые непонятки у пацанов http://habrahabr.ru/post/224491/

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий