Jak na Windows BitLocker v režimu TPM+PIN+Startup Key

Šifrování celého disku by měl být, zejména na jakémkoli notebooku, který opouští dům či kancelář, imperativ. Odcizení či ztrátě nelze zcela předejít a sebelepší opatrnost ani magické rituály nedokáží fyzické ztrátě laptopu s diskem zabránit. Citlivá data má na počítači úplně každý. Minimálně je skoro každý přihlášen v prohlížeči trvale do svého hlavního e-mailu na Googlu či Seznamu, případně má heslo či token uložen v Outlooku či Thunderbirdu – tím pádem lze přístupem do emailové schránky resetovat hesla skoro u všech ostatních služeb. Většina rozumných business grade počítačů už má víc než 10 let v sobě TPM čip, který je u Windows BitLockeru výchozím způsobem, jak odemykat šifrovaný disk při startu PC. Samotný TPM ale nemusí být úplně bezpečný a ačkoli pro řadu účelů to bohatě dodnes může stačit (zejména jde-li o takovou konkrétní implementaci TPM, která nebyla zjevně prolomena), tak pokud je vyžadována maximální ochrana šifrovaného disku, je při použití BitLockeru a nikoli jiného řešení třetí strany nejrobustnější metodou spojení tří faktorů: TPM čipu, PINu či hesla, a dalšího klíče na USB flashdisku. Všechny tři věci se musí při startu a restartu počítače spojit, aby se disk odemkl. Bohužel tato třífaktorová autentizace dodnes není v grafickém klikátku Windows dostupná a musí se realizovat nejprve úpravou v editoru zásad skupiny (gpedit.msc) a potom pomocí příkazové řádky nástrojem manage-bde. Tady je návod jak to udělat pro systémovou jednotku C:


Pokračování textu Jak na Windows BitLocker v režimu TPM+PIN+Startup Key

Hlubiny Freenetu a Toru

Deep internet je Hlubina, která se příliš neliší od steampunk scifáren nebo nahlížení do zdrojového kódu Matrixu. Skryté stránky na Freenetu a Toru skýtají někdy dost neuvěřitelné věci, tedy resp. věci zcela pochopitelné, ale jaksi za hranicemi zákonů jakékoli země na světě. S objevením takového obsahu ale skutečně nabývá na aktuálnosti otázka, jestli je dobré k takovému potápění používat normální počítač a nebo radši za tímto účelem odpojit fyzicky harddisk a nabootovat nějakou live linuxovou distribuci, co za sebou nikde nezanechá žádné stopy. (V 80. letech na napsání takové povídky byla potřeba nějaká imaginace, dnes to jde psát stylem deníkových záznamů a pak to publikovat jako literární fikci.)

NTFS Junction/symlink and Unix symlink interoperability issues

UNIX traditionally supports so called symbolic links, created by the command “ln –s”. On Windows, however, it is still largely an unsupported feature, although the NTFS filesystem specification allows to create symlinks and from Vista on, the default directory structure also uses some symlinks to keep backward compatibility for older programs utilizing directories like C:\Documents and Settings (pointing to new C:\Users) etc. There are some command line tools like Junction and Mklink, a great context menu tool called Link Shell Extension and also a listing tool NTFSLinksView. The major problem  is that there is virtually no backup tool or compression software that would support this filesystem feature. Finally I found maybe the best solution available today, which is CYGWIN and TAR, that saves absolute paths starting with /cygdrive/ when (Win2000+) Junctions are used, and relative paths when (Vista+) Symlinks are used. Unfortunately, the same tool cannot restore the native NTFS symlinks when decompressing, it makes the symlinks useful only for Cygwin environment!

Pokračování textu NTFS Junction/symlink and Unix symlink interoperability issues