Demonstracja: Windows Vista - szyfrowanie dysku BitLocker

Widze nowe słowo w języku polskim, "transparentny" :D

"Ma on za zadanie przede wszystkim uniemożliwić dostęp do zapisanych danych"

Jak również załadowanie windowsa przez innego boot loadera niż windowsowy. Kolejny ukłon ms w stronę innych systemów.

Określenie" transparentny " funkcjonuje w polskim slownictwie od dość długiego czasu - w tym przypadku zamysłem autora było ukazanie przejrzystości BitLockera, wygodę i prostotę w obsłudze przez użytkownka... tak sadzę , aczkolwiek ostatni głos należy do autora newsa......

pozdrawiam

trzeba przyznac; prostota maksymalna!

W przypadku kradzieży komputera? Heh... Już widzę złodzieja jak wynosi taką skrzynię z biura... No, ale wiemy, że o notebooki chodzi. I już posłowie utrudnią sprawę policji... Bo zaszyfrowane i skasowane to niefajne...

Mam nadzieję, że jeśli to wejdzie do sprzedaży (jeszcze nie wiadomo skoro i PDF i WinFS wypadł do kosza w Vista), to sądy UE i USA wybiją z głowy takie sztuczki. Dostęp do partycji ma być możliwy także dla innych systemów operacyjnych, w tym dla tych któe odpalam na pendrivie.

Czegoś tu nie rozumiem - jakie sądy?? Jeśli ja dobrowolnie zaszyfruję sobię partycję (dla własnego bezpieczeństwa), to godzę się na to, że z innego systemu nie dostanę się na ten dysk. W sumie to chyba o to mi właśnie chodzi? :-)

E tam... Vista mnie nie kreci... Zbyt duzo widze tu... Linuxa, ktory ma - jak Vista - zbyt wiele zbednych fajerwerkow... Hmm... one nikomu nie sa potrzebne... tak naprawde;)

#:-)

[one nikomu nie sa potrzebne...]

ja takie gadanie to slyszalem 15,10 i 5 lat temu:)

Oby to nie upadło, tak jak Private Folder, gdyż według mnie zapowiada się ciekawie.
Rozumiem, że nie powstaną problemy w przypadku logowania się innego użytkownika niż tego, który szyfrował partcję. Co?

:-) Pomyśl więc o wersji HOME :-D

Bardzo fajna prezentacja, polecam.

sory za offtopa ale mam pytanie do:
@fg jak zrobiłeś toże pisze ci tylko firefox ?

@offtop: czary mary nie dla noobow ;)

@offtop Ano pewnie użył Firefoksa w wersji Enterprise lub Ultimate :)

PS: zaczynają denerwować te nazwy w stylu MS Dosia Power, Total, Coenzym itp. Ludzie się gubią, nie wiedzą czego używają i co jest OK. Nawet handlowcy muszą na jakieś szkolenia jeździć. W firmie może się okazać, że nielegalnie używany jest Windows, bo ktoś pomylił
Enterprise z Ultimate albo Express. Jakie to pretensjonalne...

@offtop

w pasku adresu wpisz about:config i znajdź coś na wzór "general.useragent". Zmień domyślną wartość. U mnie wygląda to tak: http://tnij.org/g17

@offtop

Najprościej to: about:config (jak u Quest-88) i prawy przycisk myszy w oknie, które się pojawi - wtedy z menu wybieramy "Dodaj ustawienie typu" i wybieramy "Łańcuch (string)". Jako nazwę nowego ustawienia wprowadzamy "general.useragent.override", a wartość wprowadzamy jaką chcemy (np. Firefox). Oczywiście wszystko bez cudzysłowów :)

No własnie nie straszcie sądami - szyfrowanie dyskówj jest jak najbardziej legalne ....co prawda były w UK procesy osób podejrzanych o terroryzm które miały szyfrowane dyski i o ile pamietam wprowadzono jakieś poprawki majace zmusic faceta do podania hasła bo jak nie to bedzie skazany za przestepstwo :) ale to przeciez zupełnie inne okoliczności.......a to że nie bedzie można przeglądać dysków takiej visty z live cd linuksa czy innch systemów odpalanych z cd ( i nie tylko) no to bardzo dobrze - jak to ma być skuteczne to niech takim będzie.

Najistotniejsze dane (dane osobowe, dane kontrachentów) powinny być przechowywane w bazie, z dostępem zabezpieczonym mocnym hasłem

Ja uważam, że całe to gadanie jaki BitLocker jest fajny i bezpieczny jest zdecydowanie przesadzone. Dlaczego?
1) Szyfruje tylko jedną partycję, a żadko kiedy trzyma się ważne dane firmowe na partycji systemowej (może to wynikać ze sposobu organizacji sieci/systemu w firmie).
2) Trzeba kupić droższą wersję systemu Windows i być na niego skazanym (nie mozna zainsatlować innych systemów z uwagi na program rozruchowy który musi koniecznie być od MS).

W wielu laptopach HP/Compaq (i nie tylko) już od dawna jest cały pakiet zabezpieczający nasze dane. Jednym z jego elementów jest sprzętowe szyfrowanie dysku (ja w swoim nx6110 posiadam jego najprostrzą wersję bez używania klucza usb). Szyfrowany (a dokładniej blokowany jest dostęp do jego zawartości) jest cały dysk i to natychmiast. Jeżeli nie podamy hasła albo podamy błędne dysk się po prostu ni włączy uniemożliwiając robienie z nim czegokolwiek. W przeciwieństwie do BitLockera zmiana czegoś w BIOS-ie nie będzie powodowała problemu, no i szyfrowanie nie trwa XX minut albo godzin. To rozwiązanie jest o niebo lepsze od BitLockera. Poza tym mam na tym dysku zarówno Windowsa jak i Linuksa czego nie mógł bym mieć w przypadku rozwiązania zastosowanego w Viście.

Jak przeczytałem, jedyny sposób by odblokować taki dysk to pójście do producenta i okazanie mu paragonu zakupu potwierdzającego, że jesteśmy jego właścicielem.

Dzięki za pomoc :)

a ja kupiłem ostatnio MACa przesiadając się na OS X i mam gdzieś tego beznadziejnego XPeka i jego wodotrysków!!!

@michu
ja jade na tym, co widać i jakoś nie mam wodotrysków. :-)
Pozdrawiam!

Coś mi się widzi,
że będzie można opanować Vistę bez posiadania tego systemu ;-)

Bo narazie wygląda na to, że każda ważna opcja będzie głęboko omawiana :D

I dzięki temu można łatwo poznać system nie wyrządzając szkód :D

pozdrawiam!

Czy dobrze rozumiem - na podstawie zamieszczonej prezentacji ,ze odszyfrowanie dysku dla 20GB danych zajmuje ok.30 min? Czy będę musiał wcześniej przychodzić do pracy, żeby wejsc do systemu? :)

Ja tam poczekam na Viste SP1 i wtedy MOŻE kupię ;p

@L337Crew

Trafiłeś w sedno :-) Niedługo wszyscy staniemy się ekspertami od Visty, nawet jeśli jej nie zobaczymy :-) To taka strategia, jak z przebrzmiałymi gwiazdami filmowymi: trzeba sprawić, by o nich mówiono. I to się sprawdza także w świecie oprogramowania :-)

@Ubuntu Fan and kilka innych osób - nie mów mi że czytasz wszyskie newsy które sie pojawiaja na dobreprogramy.pl czy innych podobnych http://www.Zasada jest prosta - jak widze tutuł który mnie nie interesuje to nie czytam treści bo gdybym chciał czytac wszystko co spotykam w necie to bym chyba nic innego nie robił przez 24h...Więc zakładam że jak ktoś nie interesuje sie np vista to nawet nie czyta artykułow jej dotyczących bo po co marnować swój cenny czas.To tak na logike.Ale zauważyłem tez że sa tacy których "vista nie interesuje i nigdy nie beda miec tego chłamu" a w komentarzach jej dotycących sa bardzo aktywni zawsze sie musza wpisac...nawet jeśli news dotyczny tylko nowych screenow z visty ..dla odmiany sa tu w vortalu newsy których nikt nie komentuje no wiec jak to z wami jest anty - viściarze.Nie lubicie a życ bez niej nie możecie :D

@Apollo kto się czubi ten się lubi ;]

A co do bit lockera... kiedyś wystarczyły obudowy zamykane na klucz, potem dyski... a teraz system zamykany na klucz (USB) :D Fajny bajer... Jedak ja polecam trzymać swój dysk na detonatorze od 5 kg TNT przyczepionego do wnętrza obudowy.... wtedy nie ma ch*** żeby ktoś nam ukradł dysk ;] ba! nawet głośnika systemowego nie ukradną :D

Pozdro !

wszystko tylko co dla użytkowników którzy zamierzaja zużytkować ten system w domu ????:?:?:?:?

@Adam: Oczywiście że nie, wystarczy że podasz klucz na USB (a jeśli masz TPM 1.2 - nic nie musisz robić, ew. podać PIN).

Odszyfrowanie = wyłączenie BitLockera bez śladu

Przecież jest drivecrypt plus pack v. 3.0 który robi dokładnie to samo. Co do używania linuxa na tym samym komputerze, jest to możliwe o ile ten linux jest zainstalowany na drugim dysku i uruchomimy bootloadera z dyskietki.
Po szczegóły zapraszam na http://forum.pclab.pl/index.php?showtopic=160558