Kategori:  Software/OS
Tråden er læst: 578 gange.
Overvåg denne tråd


Superbruger
  
Svar/Indlæg
351/59
Tilføjet:
15-04-2018 12:29:22

Win10, Bitlocker, biometrik

#0
For at begrænse adgng til mine personlige data i forbindelse med tyveri ønsker jeg at kryptere mine drev på min bærbare og stationære hjemmecomputer.

Da jeg tilgår mine data tit, ønsker jeg dog at låse op for de krypterede data med biometrik såsom fingeraftryk eller ansigtsgenkendelse fremfor password/PIN - som man kender det fra mobiltelefoner. Jeg er klar over at dette potentielt sænker sikkerhedsniveauet, men tænker det er tilstrækkeligt i forhold til at beskytte mine data fra en tyv (der ikke nødvendigvis er/har adgang til en IT-professionel).

I forbindelse med aktivering af Bitlocker på min stationære computer, blev jeg lidt overrasket over, at jeg tilsyneladende kun kunne låse mine krypterede drev op med et password eller et såkaldt "Chipkort" (antager at sidstnævnte er TPM som jeg ikke har på min stationære - endnu). Jeg lavede en Google søgning og fandt et par artikler hvor der stod, at Bitlocker med biometrik var et totalt no-go. Jeg var lidt overrasket herover, idet jeg faktisk påtænkte at købe enten et Windows-Hello webcam eller en USB-fingeraftrykslæser og bruge dem til at logge på Windows / dekryptere mine drev ved opstart af computeren.

Nå æv - så måtte jeg jo bide i det sure æble og bruge et password hver gang jeg tændte computeren tænkte jeg.

Herpå gik jeg videre til min Dell bærbare computer. Denne bruger Windows Hello i forbindelse med logon ved opstart og har således ingen password (jeg har dog en sikkerheds-PIN jeg aldrig bruger).

Første skridt var at opgradere fra Windows 10 Home til Win 10 Pro (der indeholder Bitlocker). Efter dette var udført og jeg åbnede Bitlocker blev jeg imidlertid ret overrasket over, at finde at Bitlocker allerede var aktiveret på den bærbare. Og dette uden jeg bruger et password/PIN til at logge på.

Så nu er jeg godt forvirret, håber i kan hjælpe:

1) Er der nogen herinde der har erfaring med at kryptere deres drev med Bitlocker og alene bruge biometrik til at logge på Windows / dekryptere drevene ved opstart?

2) Hvis dette kan lade sig gøre på min bærbare Dell computer - hvorfor er det så (tilsyneladende) ikke en option på min stationære. Vil dette automatisk blive en mulighed hvis jeg tilslutter en fingeraftrykslæser eller et Windows Hello kompatibelt webcam.

3) Skyldes problemstillingen at der er TPM i min bærbare, men ikke i min stationære (i givet fald kan jeg hurtig købe et Asus TPM og installere i min stationære). Gider blot ikke at købe et TPM samt en fingeraftrykslæser for at finde ud af, at jeg stadig skal bruge et password til at logge på min stationære.

Håber i kan hjælpe, beklager den lange post!
System info:
StyresystemWindows 10 64bit
BundkortAsus ROG Strix Z370-E Gaming
ChipsetIntel Z370
CPUIntel, 8700K
Gfx Nvidia, MSI Geforce 1080Ti Gaming
Ram2 x 8 gb Corsair Vengeance DDR4 3000Mhz
PsuCorsair HX1200i
CPU KølingLuft, Noctua NF-P14
Harddisk1TB Samsung 960Evo M.2, 2x850 Evo 512gb


Elitebruger
  
Svar/Indlæg
321/1
Tilføjet:
15-04-2018 13:15:22
Re: Win10, Bitlocker, biometrik
#1
Det er fordi du ikke har TPM Modul i din stationær :)

Bitlocker gemmer sin krypteringskode i TPM modulet, og hvis det ikke er tilstede, så skal du selv angive en kode.

Men bitlocker er jo kun lavet til at kryptere harddisken, således at hvis den sættes over i en anden computer, og nogen prøver at tilgå dit drev, så vil de blive spurgt efter en kode.

Retter sagt: Hvis din computer bliver stjålet og nogen får adgang til administrator kontoen på din computer, så vil de kunne se dine filer.


Hvad med at sætte et HDD Password i bios istedet? Så kan computeren ikke boot overhovedet før du taster en kode ind, plus at HDD Password følger harddisken og ikke computeren :)

Alternativt kør med bitlocker enabled også et HDD Password.

Så er dine data rimelig godt beskyttet, da hvis man sætter disken over i en anden computer, så vil man blive spurgt efter dit HDD Password, Og hvis man så vælger at sætte disken i et HDD Enclosure og tilslutte til computeren, så vil man blive mødt af en krypteret disk også skal man kende dit password for at kunne dekryptere den.
System info:
StyresystemAndet
BundkortAsus P5QD-Turbo
ChipsetP45
CPUIntel, Core 2 Quad 9550
Gfx AMD, Radeon HD5850
Ram4x1GB Corsair TwinX XMS6400CL4
PsuCorsair 550W
CPU KølingAndet, Retail
Harddisk4x1TB Western Digital Greenpower 7.2krpm

Superbruger
  
Svar/Indlæg
351/59
Tilføjet:
15-04-2018 13:33:39
Re: Win10, Bitlocker, biometrik
#2
#1

Takker for dit svar. Det var lige hvad jeg efterspurgte smile

Køber et TPM + fingertryksaflæser - ser om det ikke kører som på den bærbare.

Det jeg ønsker er at undgå at skulle taste password ind overhovedet.

Som jeg ser det vil min computer være beskyttet mod følgende med TPM/Bitlocker+Windows Hello

1. Hvis man fx stjæler hele min computer vil man ikke kunne logge ind i Windows uden korrekt fingeraftryk (eller PIN/Password).

2. Hvis man forsøger at tilgå mine data ved at tage min disk ud af computeren og sætte disken i en anden computer vil data være krypteret.

Hvis nogen får adgang til min admin konto (eller password/PIN) så er data tabt uanset hvad som jeg ser det.
System info:
StyresystemWindows 10 64bit
BundkortAsus ROG Strix Z370-E Gaming
ChipsetIntel Z370
CPUIntel, 8700K
Gfx Nvidia, MSI Geforce 1080Ti Gaming
Ram2 x 8 gb Corsair Vengeance DDR4 3000Mhz
PsuCorsair HX1200i
CPU KølingLuft, Noctua NF-P14
Harddisk1TB Samsung 960Evo M.2, 2x850 Evo 512gb

Overclocker
  
Svar/Indlæg
136/4
Tilføjet:
16-04-2018 18:53:27
Re: Win10, Bitlocker, biometrik
#3
BitLocker bliver ganske rigtigt lettere at have med at gøre på en stationær med TPM-modul. Du skal lige være OBS på at mange bundkort disabler TPM'et ved opdatering af BIOS, så (den lange!) nøgle skal indtastes manuelt første gang.
Med det sagt, så læs lige her, inden du beslutter dig endeligt:
https://betanews.com/2016/11/3...
System info:
StyresystemWindows 10 64bit
BundkortAsus Maximus VII Hero
ChipsetIntel Z97
CPUIntel, i7-4790K Devils Canyon
Gfx Nvidia, MSI GTX 1080 GAMING X
RamCorsair Vengeance Pro DDR3 1866MHz 2*8GB
PsuCorsair AX860i
CPU KølingVand, CoolIT Vantage
HarddiskSamsung Evo 840 1TB & WD 1TB HDD


Brugernavn  
Overskrift
Indsæt smiley:
Formater tekst:
B | I | U
Tekst
    Læs forumregler  
 
Du skal være logget ind, for at skrive i forummet.
HwT.dk - Forum hjælp
For at vise billeder i en forumpost, skal linket til billedet skrives.
f.eks. www.hwt.dk/logo.jpg

Alle typer links kan bruges i forummet.
inkl. links med komma.
Der skal ALTID være mellemrum efter et link.

www.bildelestore.dk