Skrivet av Krakkan:
Hur är det med bitlocker om datorn krashar å skit så det blir korruption? Blir det extra känsligt för sådant?
Inte extra känsligt i sig, men om datorn kraschar och du får filsystemskorruption så behöver du fortfarande låsa upp den krypterade partitionen, om det går. Man kan däremot inte räkna med att återställa filer via recoveryprogram om de inte kan hantera att disken är krypterad exempelvis.
Skrivet av KAD:
Jag antar att detta ger
MS en bakdörr till Bitlockernyckeln, det lär behövas när folk glömmer sitt lösenord och har bytt telefon, typ när de i framtiden ska få igång en gammal dator med det gamla MS-kontot.
Microsoft ger inte dig tillgång till recovery-keys i ditt Microsoft-konto om du ber om det.
Det är en risk ja, har varit med om ett par arbetsdatorer som fått bios-uppdateringar (Dell) och sedan behövt använda recovery-key. Dvs en bör spara recovery-key på ett vettigt ställe eller flera, som andra viktiga saker.
Skrivet av hakro807:
Jag ser framför mig många samtal från förtvivlade människor som precis förlorat alla foton från barnens hela uppväxt..
Tyvärr är det så att vi kan tvingas välja mellan säkerhet mot externa hot och säkerhet för vår data. Men säkerhetskopior då? Ja, hur duktig är gemene man på detta?
Dessvärre är gemene man inte jättebra, bland annat därför kan man tänka sig som MS slår på Onedrive och backup:a användarmapparna default. 1 backup är ingen backup, 2 är en 1 osv.
Skrivet av Magnus303:
Men det måste väl gå att stänga av även om det är på "by default"?
Vill ju inte ha sänkt realtidsprestanda då man tex spelar in musik där ljudfiler i multipla strömmar skrivs till hårddisken och där en massa annat pågår med plugins som belastar CPU:n enormt.
Dvs betala för att vi ska låsa upp filerna...
Är det inte så också att många utpressningsförsök görs genom användining av bitlocker, eller?
Isåfall så blir det ju en säkerhetsrisk också.
Vill du inte ha det så kan du slå av det som man slår av det i vanliga fall, vad jag har läst. Nej, Bitlocker används generellt inte i ransomware-attacker, utan en anfallare använder egna verktyg.
Om disken redan är krypterad, så kan man inte kryptera den igen med Bitlocker (vad jag vet, kanske går med lite mer esoteriska verktyg). Däremot går det bra att kryptera den med andra verktyg. Det är inte en säkerhetsrisk i sig.
Skrivet av huxflux:
Funderar på om det inte även skyddar mot ransomware attacker. Disken lär väl inte kunna krypteras på nytt om den redan är krypterad, om inte ransomware försöket avkrypterar disken först.
Men VBS kanske ger ett visst skydd redan.
Det är inga problem att dubbel eller trippelkryptera datat oavsett Bitlocker eller inte. Har jobbat med ett fall där 2 olika anfallare varit inne vid olika tillfällen och använt olika verktyg som dubbelkrypterat filerna, så ja.... lol.
Skrivet av Söderbäck:
Nej. Och ja.
Virusen kör inte när datorn är avstängd. När man startar upp datorn och loggar in så låser man upp bitlockers kryptering och åtkomst ges. Mjukvara kan köras när man loggat in i windows (är ju lite av tanken liksom).
Men.
Det är klart att om man sätter på kryptering på olika diskar och inte låser upp dem utan har dem låsta utan åtkomst tills man skriver in en kod så blir de diskarna skyddade från attacker så länge de är låsta.
En bra och viktig distinktion. Men krypterade diskar som inte låses upp kan man fortfarande kryptera igen med en fulldisk-kryptering. Däremot är de ju skyddade från att man får datat där stulet eller liknande.
Skrivet av Black(1)cat:
Aktiverar man bitlocker själv så får man en key som skrivs ut om windows förstarta bitlocker vid installation borde den för tusan ligga som dokument eller fråga om man vill få en nyckel skriven digitalt på en usb sticka. Detta har inget med säkerhet att göra utan att alla ska ha onlinekonto som spyware åt microsoft, inget företag jag jobbat för har använt bitlocker för kryptering av filer och inte tusan skulle dom lägga den i sketna oneDrive och sova gott..
Startar en Bitlocker-kryptering manuellt så har man flera alternativ att välja på för att spara recovery-key, exempelvis usb-sticka, printa ut den eller spara i sitt MS-konto.
Generellt lägger inte företag recovery-keyn i Onedrive, de bör spara den i Active Directory och alla företag jag jobbat på eller konsultat åt senaste 8 åren har använt Bitlocker på det sättet för klienter och servrar. Nej, det har inget att göra med att MS skulle vilja tvinga users att skaffa onlinekonto för att bli spionerade på.
