Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Sifrovanie dát v Notebooku

Caute,

Prosim Vás, robíme v oblasti elektronickej ochrany majetku a v notebooku s ktorým chodíme servisovat objekty su velmi citlive dáta a potrebujeme si byt isty aby sa k dátam nedostal niekto cudzí napríklad keby NB ukradli.
Mám taku predstavu ze notebook by bol komplet zasifrovany a win by sa spustil len po zadani spravneho hesla. Neviem ci ma zmysel riesit situaciu ze sa po par zlych pokusoch v hesle NB vymaze lebo som cital ze ak data zasifrujeme tak sa knim bez spravneho hesla nedostane dokonca ani spolocnost ktora program na sifrovanie spravila ...
Samozrejme chcem aby sa sifrovane data zalohovali AUTOMATICKY aj na sietovy disk (vzdy ked sa NB pripoji ku firemnej WiFi) a dostat sa knim bude mozne tiez len pri zadani spravneho hesla. Jednalo by sa o 2ks NB win10 a win7 .

Dakujem za rady

Předmět Autor Datum
je to klasický firemní ntb s tpm chipem? windows verze pro, bitlocker? firemní doménový účet, lokáln…
lední brtník 07.04.2019 23:29
lední brtník
Pozeral som to sifrovanie v NB ale nejde mi to zapnut asi nemam nejaky HW komponent. Vo firme je kla…
flash00 07.04.2019 23:37
flash00
ty ale odpovídáš na něco úplně jiného. v notebooku s ktorým chodíme servisovat objekty su velmi cit…
lední brtník 08.04.2019 01:18
lední brtník
No napríklad eset ma taky program vola sa ESET Endpoint Encryption a v NB nemusim mat ziadny podporu…
flash00 08.04.2019 07:36
flash00
za běhu notebooku jsou disky viditelné = zálohovací program musí běžet pod windows. anebo se stahují…
lední brtník 08.04.2019 08:20
lední brtník
Na kieho šľaka tieto detské hračky? Ak ti niekto ukradne noťas, nespustí ho, ale potichu nikým neru…
Nuda 08.04.2019 09:08
Nuda
Moznosti mas 2, bud sifrovat cely disk alebo sifrovat len oddiel/data. Na oboje by som pouzil TrueCr…
fleg 08.04.2019 09:16
fleg
Lze zvolit mnoho způsobů šifrování od plného šifrování na úrovni disku (firmware ntb si řeší autenti…
EmeArbova 08.04.2019 09:39
EmeArbova
No chcel by som urcite sifrovat cely disk ak bude sifrovany cely disk tak ak ho niekto fyzicky vyber…
flash00 08.04.2019 14:49
flash00
Hej, ak mas pro verziu mozes pouzit nativne sifrovanie v OS.
fleg 08.04.2019 15:07
fleg
Tak nakoniec som sa dal na Eset encryption a splna to co som chcel, nepotrebujem ziadny HW cip, je t…
flash00 10.04.2019 09:52
flash00
Je to klon Truecryptu, navyse plateny.
fleg-sk 10.04.2019 11:06
fleg-sk
Ničemu kromě TC bych moc nevěřil, že tam nejsou nějaké díry. Obzvláště, pokud se jedná, jak píšeš, o… poslední
L-Core 10.04.2019 11:26
L-Core

Pozeral som to sifrovanie v NB ale nejde mi to zapnut asi nemam nejaky HW komponent. Vo firme je klasicka siet bez domeny mame tam len ochranu na MAC adresy.
Najlepsie by bolo ak by to bolo spolu v jednom programe aj stým zalohovaním moze sa zalohovat aj do cloudu

ty ale odpovídáš na něco úplně jiného.

v notebooku s ktorým chodíme servisovat objekty su velmi citlive dáta a potrebujeme si byt isty aby sa k dátam nedostal niekto cudzí napríklad keby NB ukradli.

pravděpodobně nic z toho, co ten notebook musí pro zabezpečení mít, nesplňuje.
obávám se, že bys to neměl řešit ty, ale někdo z it ve vaší firmě.

- nejspíš výměna notebooků s takto citlivým obsahem, ať mají podporu tpm.

- správná verze windows: u win7 podporuje bitlocker jen ultimate? a enterprise. w10 stačí verze pro.
https://wintip.cz/498-jak-nastavit-nastroj-bitlocker-drive-encryption-ve-windows-10

- zálohování s tímto prakticky nesouvisí, to si můžete řešit libovolně jak to vaší firmě vyhovuje.
já rozlišuju zálohy systému c: - kancelářské systémy se u nás nezálohují, instalačka se generuje načisto znovu, ale každé it ma jinou politiku.
a pak jsou zálohy uživatelských dat - u nich mají smysl přírůstkové zálohy, synchronizace.

zálohy dáváme na firemní nasky, chce to automatizovat, včetně ochrany proti ransomware.
cpát chráněná firemní data do cloudu mi připadá dost odvážné, ale dělám uvnitř firmy a nemám důvod ty data povalovat po pochybných cizích serverech, kde majitel řeší každý rok jiný způsob placení nebo zrušení.

- že nemáte doménu a máte lokální účty je dost drsné. když je pak každý druhý zaměstnanec administrátorem, to je cesta do pekel a celá hra na zabezpečení je skoro zbytečná. ale to už beru moc do šířky.

No napríklad eset ma taky program vola sa ESET Endpoint Encryption a v NB nemusim mat ziadny podporujuci HW ... Lenze ja si chcem aj ten NB zalohovat tak aby aj ta zaloha bola tiez zasifrovana ale to asi budem musiet pouzivat dva rozne programy ak mi teda niekto neporadi nejaky jeden komplexny

za běhu notebooku jsou disky viditelné = zálohovací program musí běžet pod windows.
anebo se stahují jen data, systém se obnovuje jinak, třeba se vygeneruje znovu.
ale offline program z boot média obsah disku neuvidí. to je právě ochrana proti vyčtení dat, na kterou ses původně ptal.

šifrovat zálohu umí asi každý zálohovací program. snad s výjimkou backup z windows, ale ten by mě nikdy nenapadlo použít.

Na kieho šľaka tieto detské hračky?

Ak ti niekto ukradne noťas, nespustí ho, ale potichu nikým nerušený v tmavom rohu tajnej miestnosti vyberie pevný disk a na inej mašine forenzne vytiahne z disku dáta.

Systém Windows na primárnom a aktívnom oddiele alebo Bios či eeprom čip, nemá význam šifrovať.

Jedine, podľa môjho objektívneho názoru, použiť na druhý logický oddiel pevného disku, kde sú ukladané firemné dáta, originál Bitlocker od OS Windows.
https://support.microsoft.com/sk-sk/help/4028713/windows-10-turn-on-device-encryption

Samozrejme po ukončení práce noťas zakaždým vypínať, nie hibernovať alebo uspať.

BitLocker je momentálne na trhu nepriestrelný, neprelomiteľný, čo sa týka bezpečnosti uložených dát na disku, logickom diskovom oddiele so súkromnými dátami.

Alebo šifrovať zakaždým zložky s dátami nejakým vhodným kryptovacím SW, prípade ich zazipovať a zipky zaheslovať, čo je prácne lebo sa musia zároveň pôvodné nezipované zložky s dátami zmazať.

Moznosti mas 2, bud sifrovat cely disk alebo sifrovat len oddiel/data. Na oboje by som pouzil TrueCrypt...samozrejme staru verziu z roku 2012.
Alebo su kup disk s HW sifrovanim.
Data by som zalohoval ako TC kontajner, mas ich potom sifrovane aj na zalohe.

Lze zvolit mnoho způsobů šifrování od plného šifrování na úrovni disku (firmware ntb si řeší autentizaci), nebo šifrování oddílů, nebo šifrování v userspace, nebo jednotlivých způsobů. Pro tebe bych doporučil buď šifrování celého disku případně, jeho softwarovou variantu LUKS/dmcrypt

Mimochodem, OS jsi zvolil x=?

zálohování to trochu komplikuje, je nutné data bezpečně přenášet a mít přístupná pro tyto ucel. V tom neporadím

Zpět do poradny Odpovědět na původní otázku Nahoru