Win10, Bitlocker, biometrik

Software/OS d.  15. april. 2018, skrevet af sortiarius
Vist: 893 gange.

sortiarius Superbruger
Tilføjet:
15-04-2018 12:29:22
Svar/Indlæg:
353/59
For at begrænse adgng til mine personlige data i forbindelse med tyveri ønsker jeg at kryptere mine drev på min bærbare og stationære hjemmecomputer.

Da jeg tilgår mine data tit, ønsker jeg dog at låse op for de krypterede data med biometrik såsom fingeraftryk eller ansigtsgenkendelse fremfor password/PIN - som man kender det fra mobiltelefoner. Jeg er klar over at dette potentielt sænker sikkerhedsniveauet, men tænker det er tilstrækkeligt i forhold til at beskytte mine data fra en tyv (der ikke nødvendigvis er/har adgang til en IT-professionel).

I forbindelse med aktivering af Bitlocker på min stationære computer, blev jeg lidt overrasket over, at jeg tilsyneladende kun kunne låse mine krypterede drev op med et password eller et såkaldt "Chipkort" (antager at sidstnævnte er TPM som jeg ikke har på min stationære - endnu). Jeg lavede en Google søgning og fandt et par artikler hvor der stod, at Bitlocker med biometrik var et totalt no-go. Jeg var lidt overrasket herover, idet jeg faktisk påtænkte at købe enten et Windows-Hello webcam eller en USB-fingeraftrykslæser og bruge dem til at logge på Windows / dekryptere mine drev ved opstart af computeren.

Nå æv - så måtte jeg jo bide i det sure æble og bruge et password hver gang jeg tændte computeren tænkte jeg.

Herpå gik jeg videre til min Dell bærbare computer. Denne bruger Windows Hello i forbindelse med logon ved opstart og har således ingen password (jeg har dog en sikkerheds-PIN jeg aldrig bruger).

Første skridt var at opgradere fra Windows 10 Home til Win 10 Pro (der indeholder Bitlocker). Efter dette var udført og jeg åbnede Bitlocker blev jeg imidlertid ret overrasket over, at finde at Bitlocker allerede var aktiveret på den bærbare. Og dette uden jeg bruger et password/PIN til at logge på.

Så nu er jeg godt forvirret, håber i kan hjælpe:

1) Er der nogen herinde der har erfaring med at kryptere deres drev med Bitlocker og alene bruge biometrik til at logge på Windows / dekryptere drevene ved opstart?

2) Hvis dette kan lade sig gøre på min bærbare Dell computer - hvorfor er det så (tilsyneladende) ikke en option på min stationære. Vil dette automatisk blive en mulighed hvis jeg tilslutter en fingeraftrykslæser eller et Windows Hello kompatibelt webcam.

3) Skyldes problemstillingen at der er TPM i min bærbare, men ikke i min stationære (i givet fald kan jeg hurtig købe et Asus TPM og installere i min stationære). Gider blot ikke at købe et TPM samt en fingeraftrykslæser for at finde ud af, at jeg stadig skal bruge et password til at logge på min stationære.

Håber i kan hjælpe, beklager den lange post!


Klump Elitebruger
Tilføjet:
15-04-2018 13:15:22
Svar/Indlæg:
358/1
Det er fordi du ikke har TPM Modul i din stationær :)

Bitlocker gemmer sin krypteringskode i TPM modulet, og hvis det ikke er tilstede, så skal du selv angive en kode.

Men bitlocker er jo kun lavet til at kryptere harddisken, således at hvis den sættes over i en anden computer, og nogen prøver at tilgå dit drev, så vil de blive spurgt efter en kode.

Retter sagt: Hvis din computer bliver stjålet og nogen får adgang til administrator kontoen på din computer, så vil de kunne se dine filer.


Hvad med at sætte et HDD Password i bios istedet? Så kan computeren ikke boot overhovedet før du taster en kode ind, plus at HDD Password følger harddisken og ikke computeren :)

Alternativt kør med bitlocker enabled også et HDD Password.

Så er dine data rimelig godt beskyttet, da hvis man sætter disken over i en anden computer, så vil man blive spurgt efter dit HDD Password, Og hvis man så vælger at sætte disken i et HDD Enclosure og tilslutte til computeren, så vil man blive mødt af en krypteret disk også skal man kende dit password for at kunne dekryptere den.



sortiarius Superbruger
Tilføjet:
15-04-2018 13:33:39
Svar/Indlæg:
353/59
#1

Takker for dit svar. Det var lige hvad jeg efterspurgte smile

Køber et TPM + fingertryksaflæser - ser om det ikke kører som på den bærbare.

Det jeg ønsker er at undgå at skulle taste password ind overhovedet.

Som jeg ser det vil min computer være beskyttet mod følgende med TPM/Bitlocker+Windows Hello

1. Hvis man fx stjæler hele min computer vil man ikke kunne logge ind i Windows uden korrekt fingeraftryk (eller PIN/Password).

2. Hvis man forsøger at tilgå mine data ved at tage min disk ud af computeren og sætte disken i en anden computer vil data være krypteret.

Hvis nogen får adgang til min admin konto (eller password/PIN) så er data tabt uanset hvad som jeg ser det.



CRKrogh Overclocker
Tilføjet:
16-04-2018 18:53:27
Svar/Indlæg:
137/4
BitLocker bliver ganske rigtigt lettere at have med at gøre på en stationær med TPM-modul. Du skal lige være OBS på at mange bundkort disabler TPM'et ved opdatering af BIOS, så (den lange!) nøgle skal indtastes manuelt første gang.
Med det sagt, så læs lige her, inden du beslutter dig endeligt:
https://betanews.com/2016/11/3...



sortiarius Superbruger
Tilføjet:
21-04-2018 12:01:38
Svar/Indlæg:
353/59
Så er der købt USB-fingeraftrykslæser + TPM modul.

Både installation, Bitlocker kryptering af alle drev og efterfølgende brug kører gnidningsløst.

Tak for Jeres inputs.