Bitlocker ci jine uzamceni notebooku
Moderátoři: MichalM.Mac, zmiy, dandas, Macforum_Admin
-
- Příspěvky: 1771
- Registrován: 11 čer 2013 10:43
- Bydliště: Brno
Bitlocker ci jine uzamceni notebooku
Ahojte,
Protoze se macbook neda zablokovat jako napr. BIOS nebo HDD password nebo o tom nevim, tak muj dotaz je, na zabespeceni win chci pouzit Bitlocker, predpokladam, ze air nema TPM, takze klic ulozen nekde na usb. OS asi neuvidi ten disk, coz by mi asi zastak nevadilo nebo doporucujete nejake komplexnejsi zamceni MBA, aby se v nem nedalo nic spustit?
Nekde se to uz tu resilo, ale ja za ziveho boha nejsu schopen to najit.
Protoze se macbook neda zablokovat jako napr. BIOS nebo HDD password nebo o tom nevim, tak muj dotaz je, na zabespeceni win chci pouzit Bitlocker, predpokladam, ze air nema TPM, takze klic ulozen nekde na usb. OS asi neuvidi ten disk, coz by mi asi zastak nevadilo nebo doporucujete nejake komplexnejsi zamceni MBA, aby se v nem nedalo nic spustit?
Nekde se to uz tu resilo, ale ja za ziveho boha nejsu schopen to najit.
iPhone 5S 64 GB
Mobile JuicePack
MBA 13 1,7 I5, 8 GB ram 512 SSD
3 TB TimeCapsule
Airport Express
LifeProof Nuud
Aftershokz Sportz M2 Headphones
Plantronics Voyager Legend Bluetooth
Mobile JuicePack
MBA 13 1,7 I5, 8 GB ram 512 SSD
3 TB TimeCapsule
Airport Express
LifeProof Nuud
Aftershokz Sportz M2 Headphones
Plantronics Voyager Legend Bluetooth
Re: Bitlocker ci jine uzamceni notebooku
FileVault popr. EFI password
- MichalM.Mac
- Příspěvky: 3342
- Registrován: 30 črc 2012 11:03
- Kontaktovat uživatele:
Re: Bitlocker ci jine uzamceni notebooku
Na MacBooku používáš jiný OS než OS X?
Pokud ne, nechápu proč by nemohla fungovat kombinace FileVault 2 a Firmware password.
Firmware password (nastavuje se při bootu do Recovery oddílu)
Když se zapne Firmware password, ve výchozím stavu může uživatel normálně bootovat ze systémového disku. Pokud však uživatel chce nabootovat z jiného disku nebo jinak modifikovat bootovací sekvenci (single user mode, safe boot, atd.), má smůlu, pokud nezná firmware password. Pozor! U nových Maců nelze vyresetovat uživatelem, ale řeší servis, proto opatrně při nastavování
FileVault 2 (nastavuje se v System Preferences -> Security)
Celý disk kromě recovery partition je zašifrován pomocí XTS-AES 128. Při startu počítače Mac nabootuje z recovery partition, kde se přihlašuje. Úspěšné přihlášení znamená přístup k zašifrovanému části disku a počítač můžu nabootovat z ní.
Update:
5 minut bušim post, jen abych zjistil, že to jde napsat v jedné větě )
Pokud ne, nechápu proč by nemohla fungovat kombinace FileVault 2 a Firmware password.
Firmware password (nastavuje se při bootu do Recovery oddílu)
Když se zapne Firmware password, ve výchozím stavu může uživatel normálně bootovat ze systémového disku. Pokud však uživatel chce nabootovat z jiného disku nebo jinak modifikovat bootovací sekvenci (single user mode, safe boot, atd.), má smůlu, pokud nezná firmware password. Pozor! U nových Maců nelze vyresetovat uživatelem, ale řeší servis, proto opatrně při nastavování
FileVault 2 (nastavuje se v System Preferences -> Security)
Celý disk kromě recovery partition je zašifrován pomocí XTS-AES 128. Při startu počítače Mac nabootuje z recovery partition, kde se přihlašuje. Úspěšné přihlášení znamená přístup k zašifrovanému části disku a počítač můžu nabootovat z ní.
Update:
5 minut bušim post, jen abych zjistil, že to jde napsat v jedné větě )
-
- Příspěvky: 1771
- Registrován: 11 čer 2013 10:43
- Bydliště: Brno
Re: Bitlocker ci jine uzamceni notebooku
Ahoj, takze to UEFI password kdyz nastavim tak nikdo nebude moci nabootovat resp. kdyz mi ho nekdo ukradne mam jistotu, ze se k datum nedostane?
Mne se hlavne jedna aby kdyz mi to nekdo odcizi se nemohl dostat k datum a aby pripadne s notebookem nemohl pracovat.
Muzu teda zkusit obe, i kdyz prvni vec je lepsi nerad bych bootoval do UEFI resp. recovery a pak bootoval do macu/win bylo by to asi dost pomale.
Mne se hlavne jedna aby kdyz mi to nekdo odcizi se nemohl dostat k datum a aby pripadne s notebookem nemohl pracovat.
Muzu teda zkusit obe, i kdyz prvni vec je lepsi nerad bych bootoval do UEFI resp. recovery a pak bootoval do macu/win bylo by to asi dost pomale.
iPhone 5S 64 GB
Mobile JuicePack
MBA 13 1,7 I5, 8 GB ram 512 SSD
3 TB TimeCapsule
Airport Express
LifeProof Nuud
Aftershokz Sportz M2 Headphones
Plantronics Voyager Legend Bluetooth
Mobile JuicePack
MBA 13 1,7 I5, 8 GB ram 512 SSD
3 TB TimeCapsule
Airport Express
LifeProof Nuud
Aftershokz Sportz M2 Headphones
Plantronics Voyager Legend Bluetooth
- MichalM.Mac
- Příspěvky: 3342
- Registrován: 30 črc 2012 11:03
- Kontaktovat uživatele:
Re: Bitlocker ci jine uzamceni notebooku
EFI heslo neřeší ochranu dat. Šifrování = FileVault chrání data.Ahoj, takze to UEFI password kdyz nastavim tak nikdo nebude moci nabootovat resp. kdyz mi ho nekdo ukradne mam jistotu, ze se k datum nedostane?
EFI heslo pouze chrání počítač před zneužitím v době bootování. Příklad: budu mít Mac s účtem hosta v internetové kavárně (žádné další zabezpečení). Přijde maník s USB flashkou, nabootuje z flashky recovery systém a vyresetuje mi heslo admina. Pak tam nainstaluje keylogger... atd. EFI heslo tomuhle zabrání, protože když podrží ALT pro výběr bootovatelných zařízení, bude to po něm heslo chtít.
Technická poznámka Mac nemá firmware podle UEFI specifikace, ale EFI + nějaké Applovské vylepšení.
Pomalé to neni a uživatel vůbec netuší, jak to funguje na pozadí. Jen se mu ten login screen ukáže trochu dřív. Chceš chránit data? Šifruj je (FileVault).resp. recovery a pak bootoval do macu/win bylo by to asi dost pomale.
Re: Bitlocker ci jine uzamceni notebooku
popřídadě je řešením third party soft, který umí pre-boot authentication+úplné šifrování (AES 256)
nějaké tipy jsou tuhle
záleží, jaká data jsou v počítači (=jak musí být chráněna)
pro ryze osobní použití si myslím že EFI heslo + FileVault postačí (víceméně filosofickou otázkou pak zůstává bezpečnost FileVaultu)
nějaké tipy jsou tuhle
záleží, jaká data jsou v počítači (=jak musí být chráněna)
pro ryze osobní použití si myslím že EFI heslo + FileVault postačí (víceméně filosofickou otázkou pak zůstává bezpečnost FileVaultu)