Jak na Windows BitLocker v režimu TPM+PIN+Startup Key

Šifrování celého disku by měl být, zejména na jakémkoli notebooku, který opouští dům či kancelář, imperativ. Odcizení či ztrátě nelze zcela předejít a sebelepší opatrnost ani magické rituály nedokáží fyzické ztrátě laptopu s diskem zabránit. Citlivá data má na počítači úplně každý. Minimálně je skoro každý přihlášen v prohlížeči trvale do svého hlavního e-mailu na Googlu či Seznamu, případně má heslo či token uložen v Outlooku či Thunderbirdu – tím pádem lze přístupem do emailové schránky resetovat hesla skoro u všech ostatních služeb. Většina rozumných business grade počítačů už má víc než 10 let v sobě TPM čip, který je u Windows BitLockeru výchozím způsobem, jak odemykat šifrovaný disk při startu PC. Samotný TPM ale nemusí být úplně bezpečný a ačkoli pro řadu účelů to bohatě dodnes může stačit (zejména jde-li o takovou konkrétní implementaci TPM, která nebyla zjevně prolomena), tak pokud je vyžadována maximální ochrana šifrovaného disku, je při použití BitLockeru a nikoli jiného řešení třetí strany nejrobustnější metodou spojení tří faktorů: TPM čipu, PINu či hesla, a dalšího klíče na USB flashdisku. Všechny tři věci se musí při startu a restartu počítače spojit, aby se disk odemkl. Bohužel tato třífaktorová autentizace dodnes není v grafickém klikátku Windows dostupná a musí se realizovat nejprve úpravou v editoru zásad skupiny (gpedit.msc) a potom pomocí příkazové řádky nástrojem manage-bde. Tady je návod jak to udělat pro systémovou jednotku C:


Pokračování textu Jak na Windows BitLocker v režimu TPM+PIN+Startup Key

Jak šifrovat a zálohovat data na počítači (Windows, Linux, Mac)

Říká se, že dat, které si nezálohujete, si neceníte, takže je jedno, pokud se ztratí. 2-5 % klasických disků během 2-3 let selže, některé série SSD občas taky postihne náhlá smrt, a to nemluvím o situaci, kdy vám někdo notebook ukradne, nebo spadne na zem, polijete ho kafem či pivem apod. V tomto článku chci v rychlosti ukázat způsoby, jak na Windows, Linux a Macu zajistit zálohování. A jelikož všichni dnes máme notebooky, co taháme všude možně, v nich jsou uložená hesla a pravděpodobně osobní a citlivá data naše i druhých lidí, měli bychom vážně uvažovat i o šifrování.

Pokračování textu Jak šifrovat a zálohovat data na počítači (Windows, Linux, Mac)