DOMANDA Come proteggersi da eventuale furto PC?

[AleROMA]

si quello è vero.. quindi non dovrebbero riuscire ad entrare in windows.. inoltre io da remoto posso anche bloccare il dispositivo e si dovrebbe bloccare l'accesso a windows.

però potrebbero leggere il disco anche senza entrare in windows, in quel caso sarebbe leggibile o bloccato da bitlocker?
--- i due messaggi sono stati uniti ---

Il Bitlocker quando attivo nei computer dotati di TPM aggiornato dall'1.2 in pratica salva una copia delle proprie chiavi all'interno ecco perché viene montato il disco automaticamente come se fosse già riconosciuto.

Andando nel gpedit.msc puoi impostare nella parte relativa all'attivazione di bitlocker ulteriori password da inserire quando avvii il pc se vuoi impostare un protocollo maggiore di sicurezza.

Comunque utilizzando l'account collegato per poter accedere in windows dovrebbero conoscere la tua password quindi diventa più complessa la questione.

ciao @Air_
si quello è vero.. quindi non dovrebbero riuscire ad entrare in windows.. inoltre io da remoto posso anche bloccare il dispositivo e si dovrebbe bloccare l'accesso a windows.

però potrebbero leggere il disco anche senza entrare in windows, in quel caso sarebbe leggibile o bloccato da bitlocker?

grazie

 

[AleROMA]

Il miglior modo è si crittografare anche perchè se non hai crittografato i dati non ci vuole niente ad entrare nel disco locale una volta che hai la macchina fisicamente. Inoltre nonostante le password basterebbe una pendrive con linux per cambiarle a sua volta.

Quello che devi fare è attivare bitlocker e crittografare tutto ed inserire un pin iniziale in modo tale che l'intero disco è crittografato e non è possibile accedervi

Ciao @Air_
Vorrei criptare con BitLocker un computer fisso, all’interno ho un unico disco ssd diviso in due partizioni C e D.
Vorrei criptare entrambe.

Una cosa.. vorrei però che all’avvio del computer vengono decriptate automaticamente senza che io devo inserire ogni volta la password. Come posso fare?

grazie mille

 

[GraveKeeper]

Non sono un esperto di crittografia dei dischi, ma direi che se gli fai fare un accesso automatico perdi tutto il senso della crittografia dei dati e non proteggi nulla.

 

[Air_]

Ciao @Air_
Vorrei criptare con BitLocker un computer fisso, all’interno ho un unico disco ssd diviso in due partizioni C e D.
Vorrei criptare entrambe.

Una cosa.. vorrei però che all’avvio del computer vengono decriptate automaticamente senza che io devo inserire ogni volta la password. Come posso fare?

grazie mille

Tramite gpedit.msc vai su configurazione computer> Modelli amministrativi> componenti di Windows> Crittografia unità bitlocker > unità del sistema operativo>richiedi autenticazione aggiuntiva

Se hai l’accesso automatico, diciamo che la crittografia funziona lo stesso però la password è contenuta nel tpm quindi solo nel caso in cui sposti l’ssd esso essendo cifrato non puoi leggerlo. Ma se riescono ad accedere a Windows e non hai impostato un ulteriore password allora riescono a leggere anche tutti i tuoi dati

 

[centoventicinque]

voglio dirti una amara verità, il 99% dei pc rubati finisce in qualche centro assistenza disonesto che li formatta senza fare altro e si intasca un cinquantone.

comunque se vuoi stare sicuro usa bitlocker, basta e avanza

 

[AleROMA]

Tramite gpedit.msc vai su configurazione computer> Modelli amministrativi> componenti di Windows> Crittografia unità bitlocker > unità del sistema operativo>richiedi autenticazione aggiuntiva

Se hai l’accesso automatico, diciamo che la crittografia funziona lo stesso però la password è contenuta nel tpm quindi solo nel caso in cui sposti l’ssd esso essendo cifrato non puoi leggerlo. Ma se riescono ad accedere a Windows e non hai impostato un ulteriore password allora riescono a leggere anche tutti i tuoi dati

@Air_
per entrare in Windows ho la password di Windows hello, può bastare?

Se non entrano in Windows non gli viene decriptato il disco in automatico?

 

[Air_]

@Air_
per entrare in Windows ho la password di Windows hello, può bastare?

Se non entrano in Windows non gli viene decriptato il disco in automatico?

Il realtà il disco viene decriptato stando collegato alla tua scheda madre perché vengono salvate le chiavi nel TPM
Il mio consiglio resta di abilitare BitLocker come primo fattore di autenticazione

 

[AleROMA]

Il realtà il disco viene decriptato stando collegato alla tua scheda madre perché vengono salvate le chiavi nel TPM
Il mio consiglio resta di abilitare BitLocker come primo fattore di autenticazione

@Air_ in che senso abilitare bitlocker come primo fattore di autenticazione?

non capisco una cosa, a cosa serve criptare il disco con bitlocker se nel caso di furto chiunque può entrare in quanto la password è memorizzata su nel TPM?
se ti rubano il portatile chiunque può entrare?

grazie saluti

 

[Air_]

@Air_ in che senso abilitare bitlocker come primo fattore di autenticazione?

non capisco una cosa, a cosa serve criptare il disco con bitlocker se nel caso di furto chiunque può entrare in quanto la password è memorizzata su nel TPM?
se ti rubano il portatile chiunque può entrare?

grazie saluti

Se ti rubano il portatile possono entrare e decriptare se conoscono la password dell'account o riescono comunque in qualche modo ad accedere.

Per questo motivo si attiva un ulteriore livello di autentificazione quando accendi il pc che ho spiegato come abilitare al post #19

 

[AleROMA]

Se ti rubano il portatile possono entrare e decriptare se conoscono la password dell'account o riescono comunque in qualche modo ad accedere.

Per questo motivo si attiva un ulteriore livello di autentificazione quando accendi il pc che ho spiegato come abilitare al post #19

@Air_ ma in questo modo per entrare nel computer devo inserire sia la password di windows che un pin per decriptare il disco?
il decriptaggio non avviene più in automatico?

 

[gpsambe]

@Air_ ma in questo modo per entrare nel computer devo inserire sia la password di windows che un pin per decriptare il disco?
il decriptaggio non avviene più in automatico?

In automatico, non ti accorgi nemmeno di avere il bitlocker, lo vedi se inserisci una periferica di boot "non autorizzata", oppure se estrai il disco e cerchi di leggerlo su un altro pc. In entrambi i casi ti chiede una chiave numerica che possiedi solo se sei amministratore della macchina oppure se accedi alla macchina e in più hai credenziali amministrative. Tutto questo l'ho visto sul pc aziendale. Nei pc aziendali puoi accedere solo se conosci sia l'utente che la password,quindi li conosci se sei l'utente e non hai bisogno di altro..non ti serve la pwd del bitlocker e non la possiedi.

 

[AleROMA]

@gpsambe grazie per la risposta
quindi se ho bene capito così come è impostato ora di default (richiedi autenticazione aggiuntiva = non configurato), il bitlocker si sblocca automaticamente con la password di windows e se mi rubano il computer senza password di windows non possono fare nulla, ne entrare in windows ne leggere il disco criptato, giusto?

se però inseriscono una periferica di boot "non autorizzata", oppure estraggono il disco ssd e cercano di leggerlo su un altro pc possono accedere al disco anche se aveva il bitlocker?

grazie mille

 

[gpsambe]

@gpsambe grazie per la risposta
quindi se ho bene capito così come è impostato ora di default (richiedi autenticazione aggiuntiva = non configurato), il bitlocker si sblocca automaticamente con la password di windows e se mi rubano il computer senza password di windows non possono fare nulla, ne entrare in windows ne leggere il disco criptato, giusto?

se però inseriscono una periferica di boot "non autorizzata", oppure estraggono il disco ssd e cercano di leggerlo su un altro pc possono accedere al disco anche se aveva il bitlocker?

grazie mille

La prima parte che hai scritto è corretta, la seconda no, ovviamente il sistema è progettato per proteggere i dati, il modo più semplice per accedervi è fare il boot con una chiavetta, e non si può. Ne estrarre il disco e leggerlo altrove, (ti chiede la pwd, quando lo colleghi tramite USB o altro). Se anche solo estrai il dvd rom, il sistema rileva una modifica nelle periferiche "papabili" per il boot.. e non si avvia.

 

[AleROMA]

@gpsambe ok quindi lasciando tutto così di default (richiedi autenticazione aggiuntiva = non configurato) già va bene?
abbiamo detto che se ti rubano il computer senza password di windows non possono fare nulla, ne entrare in windows ne leggere il disco criptato.

a questo punto a cosa serve impostare un'autenticazione aggiuntiva per il bitlocker?
non capisco questo ultimo passaggio.

grazie mille

 

[gpsambe]

@gpsambe ok quindi lasciando tutto così di default (richiedi autenticazione aggiuntiva = non configurato) già va bene?
abbiamo detto che se ti rubano il computer senza password di windows non possono fare nulla, ne entrare in windows ne leggere il disco criptato.

a questo punto a cosa serve impostare un'autenticazione aggiuntiva per il bitlocker?
non capisco questo ultimo passaggio.

grazie mille

Da come lo capisco io,in base al suggerimento che ti hanno dato,serve solo per proteggerti se riescono a violare la password del tuo account.

Inviato dal mio CPH2207 utilizzando Tapatalk