Avatar billede Slettet bruger
26. april 2017 - 23:19 Der er 5 kommentarer og
3 løsninger

BitLocker

Ved man kan kryptere data med "BitLocker" i Windows 10. Er det reelt brugbart? Er det til at have med at gøre? Eller er det en mulighed (som man jo nogle gange oplever noget er) man har, men undgår fordi det er for besværligt (eller har andre ulemper)?
Avatar billede Slettet bruger
26. april 2017 - 23:20 #1
Fik jeg vist formuleret rodet. Tror det er til at forstå alligevel. :)
Avatar billede Slettet bruger
26. april 2017 - 23:50 #2
Ved godt jeg stillede spørgsmål om Windows 10 i går. Men glemte dette. Hvis nogen undre sig ...
Avatar billede kurtba Ekspert
27. april 2017 - 00:40 #3
Jeg har en usb stik krypteret med bitlocker i win 7 på mit tidligere arbejde, og det fungerer upåklagelig. Hver gang jeg skal bruge den på en anden pc, skal jeg bare indtaste koden. På mine egne pc.er har jeg sat den til at huske password, så der spørger den ikke, men er umiddelbart lige til at bruge.
Avatar billede Slettet bruger
27. april 2017 - 07:16 #4
ja - bitlocker er lige til at bruge - første gang du aktiverer den, tager det lidt længere tid, fordi den skal kryptere det den nu skal kryptere (alt afhængig af størrelsen selvfølgelig)
Indtil videre er bitlocker ikke brudt endnu (så vidt jeg ved) - så den er også nogenlunde sikker.
Jeg ved dog ikke, hvad der sker hvis du sætter den i en ikke-windows-maskine... (forudsat der er tale om en usb-nøgle)
Avatar billede ole_madsen Ekspert
27. april 2017 - 09:03 #5
Bitlocker er ikke noget problem at bruge, men er lettest at håndtere hvis maskinen har en TPM chip, og den er aktiveret. Det er denne der kan "huske" passwords, så man bare kan tilgå disken uden problemer.

Har du password-beskyttet din bruger i Windows, er du også bedre sikret med Bitlocker på. De fleste password-hacker værktøjer kræver nemlig at man booter fra et andet medie, for at kunne "hacke" brugerens password. Og det kun muligt med recovery-koden.

Men hov! - siger nogen nok... - formålet var jo at forhindre folk i at starte PC´en og evt. lave brute-force angreb... - men så er det ikke nødvendigvis kryptering man leder efter... - så skal man have en harddisk boot-kode på direkte fra BIOS. ELLER sætte bitlocker til at kræve pin/password ved opstart.

Men det primære formål med Bitlocker er, at kryptere indholdet på harddisken, så denne ikke kan tages ud og åbnes i en anden PC - eller fremmed operativsystem som Linux (eller en Win10 booted fra USB eller andet medie).

Hvis ovenstående sker, kan man såmænd sagtens selv tilgå disken - man skal bare indtaste den ubehageligt lange recovery-kode, som Bitlocker genererer til dig. Den skal derfor gemmes et sted der er tilgængeligt for dig, men som ikke er i nærheden af PC´en. Jeg kender mange der "printer" denne til et PDF-dokument, som de så gemmer på harddisken (som er bitlocker-krypteret :-)

Den største ulempe er, at det kan være vanskeligere at lave data-recovery på harddisken - specielt hvis det er Windows der ikke vil starte op, og man ønsker at reparere den. Som regel kan man altid trække data ud, v.h.a. recovery key.

Kører du i domæne netværk, er der mulighed for at sætte det op til automatisk at gemme recovery-koden i AD´et, så denne til enhver tid kan slås op af folk med adgang til en AD-konsol.
Avatar billede Slettet bruger
27. april 2017 - 15:29 #6
Tak for svarene!
Kommer nu i tanke om en ting jeg slet ikke har tænkt på. Jeg har jo backup af data på en eksterne harddisk. Hvad stiller jeg op med den? Nytter jo ikke noget data er krypteret på selve computeren, hvis man i stedet bare kan rende med en anden enhed ...
Avatar billede ole_madsen Ekspert
27. april 2017 - 17:21 #7
Intern/Extern/USB - det kan alt sammen krypteres med Bitlocker, så længe det opfattes som et drev af Windows.
Avatar billede Slettet bruger
29. april 2017 - 02:43 #8
Ok. Tak.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester