Witam udostępniam link do youtube. Opisuje w jaki sposób szyfrować dysk funkcjią bit locker. Zachęcam do słuchania.

Aby otworzyć link trzeba wejść w google. Następnie wspisać w pole edycyjne Funkcjia szyfrowania dysku i pendrive w windows 8.1 pro ZŻycze miłego słuchania.

Fajna funckja, ale - niestety - da się to złamać, jeśli ktoś bardzo chce.
Dzięki za link.

PZDR
DP

Witam. Nie wiem tylko czy link się wkleił. Pozdrawiam. LŁatwo ją złamać, wystarczy tylko formatować np. pendrive a potem za pomocą recuvy odzyskać pliki.

Do szyfrowania polecam VeraCrypt - to jest następca TrueCrypt
Według tego co piszą o tym projekcie to ponoć nie do złamania jest ich szyfrowanie.
Ma wersjję portable, można szyfrować całe partycje, również systemową.
Ja na penie tworzę sobie zaszyfrowane kontenery - tak na wszelki wypadek gdybym zgubił pena - oczywiście nie wszystkie peny - mam takiego jednego gdzie mam takie informacjie które nie chcialbym aby wpadły w niepowolane ręce
Tutaj tutorial dotyczący TrueCrypt:
http://dyski.cdrinfo.pl/artykuly/truecrypt5/index.php

W sumie VeraCrytp to to samo, anwet ten sam interfejs. Coś tam się musiało podziać bo TrueCrytp został zaniechany i zaraz pojawił się VeraCrypt.
NVDA śmiga po tym sofcie. Jest też język PL

Dokładnie, teraz został na placu boju ino veracrypt. Kiedyś był jeszcze ruski diskcryptor z konsolowym
interfacem znacznie wygodniejszym niż graficzny w vc ale dawno nie aktualizowany i nie wiem jak na takiej
dziesiątce pujdzie, zwłaszcza z szyfrowaniem dysku systemowego

Ja wiem czy konsolowy taki wygodniejszy?
W VeraCrytp np. tworzymy zaszyfrowany konterner, finalnie to jest plik zaszyfrowany, po zamontowaniu tworzy się partycja którą możemy przeglądać, modyfikować. Nie musimy jednak uruchamiać do tego VeraCrypt i przechodzić przez proces wskazywania konternera, montowania i wpisywania hasla - można utworzyć skrót na pulpicie z odpowiendnimi parametrami i klikając w dany skrót od razu wyskakuje monit o wpisanie hasła, po wpisaniu hasła mamy od razu zamontowany nasz kontener z przypisaną literą dysku wcześniej zdefiniowaną. drugi skrót do odmontowania tegoż kontenera.
Inaczej wygląda spawa z szyfrowaniem partycji - tu można ustawić, aby z automatu szyfrował.

Choć ja nie jestem zwolennikiem szyfrowania całych partycji. Jeśli chcemy się zabezpieczyć równie dobrze możęmy w biosie ustawić hasło dla dysku - wiem, do tego potrzebana widząca osoba no i potem przy uruchamianiu na czuja wpisywać hasło.

Ja tam wolę mieć zaszyfrowany konterner, który mogę przenoscić, można go upnąć w chmurę i jakby co mamy kopię

Łowca, pewnie, że wygodniejszy. Te kreatorki, ciągłe klikanie next, next, wybieranie czegoś tam, next...
W porównaniu z jedną komendą w konsoli. Co do biosu, to pamiętaj, że przed wyjęciem dysku i odczytaniem
danych na innym kompie nas to nie zabezpieczy. Zaszyfrowanie dysku już tak.

@cinkciarz - zabezpieczenie dysku hasłem na poziomie biosu szyfruje dane na tym dysku. Hasło nie jest zapisane w kości biosu, ale w układzie na dysku, można to obejść, wgrywając nowy soft dysku ale tracimy dane - takie zabezpieczenie jest bardzo bezpiecznym rozwiązaniem.

Co do konsolowego szyfrowania.
Zależy co i jak - być może samo zaszyfrowanie jest wygodniejsze, ale w przypadku VeraCrypt tylko pierwsze szyfrowanie jest klikalne, potem już nie potrzesbujemy żadnych komend i klikania next-next - klik i podajemy hasło.

Oczywiście można by dyskutować na ten temat, a tak naprawdę wygodniejsze dla nas jest to co jest dla nas wygodniejsze haha

Łowca, który konkretnie laptop takie cuda czyni? Standardowo hasło w biosie blokuje tylko bootloader, nie tykając nawet zawartości dysku i po wyjęciu dysku dane są jak najbardziej do odczytania. W jakieś zamknięte rozwiązania dostarczane przez producentów laptopów czy dysków nie wierzę, już tam napewno trzyliterowi mają na takie firmy odpowiednie sposoby w każdym razie prędzej niż w przypadku otwartości jak w veracrypcie używającym algorytmów o publicznie znanym sposobie działania, których złamanie to lata nieprzerwanej pracy mega komputera.

@cinkciarz - nie ustawiamy hasło na bios, w biosie jest opcja haslowania Administratora oraz hasłowanie HDD - to są dwie odrębne rzeczy

DOkładnie. CHyba super visor password się to nazywa dokłądnie, mogę coś mylić, nie mam biosu pod ręką,
ale... Rzeczywiście opcje są dwie.

Nie każdy lapek to ma, ja miałem Samsung (modelu nie pamiętam) i tam byla opcja HDD Password i ostatnio miałem Ultrabook TOSHIBA Portego i tutaj też była taka opcja.
Przy uruchamianiu laptopa był moint:
"HDD Password Enter"

Teraz mam Zenbook'a Asu i tutaj mam tyko Administrator Password i User Password - no chyba, że syn źle patrzyl.

Jak już zboczyliśmy na temat BIOSa.
Niektóre, jak na przykład w moim laptopie, mają jeszcze power on password.
To hasło przy starcie i próbie zabootowania z czegokolwiek, ale bez szyfrowania dysku.

Rozumiem, że mówimy ciągle o kompach z dyskami ssd?

A co to ma za znaczenie czy SSD czy magnetyczny?
Mowa tu o laptopach bo nie wiem czy producenci płyt głównych również dodają taką możliwość

Ma to o tyle znaczenie, że dyski ssd często mają szyfrowanie sprzętowe, co by pasowało do opisu, który
tu podajesz. Takie coś polega faktycznie na tym że defacto dysk szyfruje cały czas, ale kluczem
bez hasła i zapisanym jawnie więc wpisanie hasła w biosie defacto operuje tylko na tym kluczu, dla tego
to tak szybko się odbywa. U mnie np jest jeszcze dysk magnetyczny i jak go przełożyć do innego kompa
to jak naj bardziej działa. Inną sprawą jest dostępność takiej operacji załorzenia hasła. Jak zaszyfrujesz
system vc, to możesz zrobić to samodzielnie, w biosie trzeba oka. No i niektórzy geniusze producenci pozwalają tylko
na wpisanie haseł 6 znakowych.

Hasło do dysku jest trzymane na elektronice dysku, a hasło do biosa/zabootowania czy zmiany ustawień
jest trzymane w kości biosu. NIe mylmy tych faktów. Danie hasła na dysk też nie zawsze oznacza szyfrowanie
Oznacza to mniej więcej tyle, że po włożeniu dysku do innego lapka czy innego sprzętu zostaniemy zapytan o to
hasło. Tyle.

Łowcy pewnie chodzi o szyfrowanie sprzętowe. Ja tam nie ufam. Ciul wie co tam producent robi i jak to robi
i czy wogóle coś robi na serio, tak jak pisałes.

Spróbujcie włączyć tą funkcję hasłowania dysku - potem go wyjmijcie i podłączcie do komputera - nie jako rozruchowy, ale jako drugi dysk - nie dostaniecie się do danych.