22.01.2013, 19:46
yaslaw napisał(a):Moje pytanie jak wygląda uwierzytelnianie - czy jest możliwośc ustawienia hasła jak to ma miejsce w pre-boot auth. w truecrypt, czy zawsze to musi być jakiś plik na pendrive ?
Domyślnie jest to wyłączone i wymaga przełączenia jednej rzeczy w zasadach grup lokalnych, ale po tym może wyglądać własnie tak jak w TrueCrypcie - konieczne jest hasło przy uruchamianiu lub klucz na USB, nie jest to już konieczność. Ten ostatni oczywiście i tak jest tworzony i konieczny przy zmianach np. w MBR (gdy zainstalujemy np. Linuksa na innej partycji, Windows poprosi o start kompa z włożonym USB z kluczem dla weryfikacji).
yaslaw napisał(a):Jak wygląda kwestia ew. odszyfrowania - czy nie ma tutaj żadnych ograniczeń ? (w Truecrypt można odszyfrować TYLKO i wyłącznie partycję systemową, jeśli szyfrowało się cały dysk, pozostałe partycje są nie do odszyfrowania)
Każdą partycję szyfruje się z osobna i można albo to zrobić, albo np. zaszyfrować tylko systemową, a pozostałe zostawić niezaszyfrowane.
Gdy wybierze się ich szyfrowanie, są dwa sposoby na dostęp do nich. Może być nadawany automatycznie gdy zalogujemy się w systemie na zaszyfrowanej partycji, a może działać jak BitLocker To Go tj. uruchamiamy system, a potem aby uzyskać dostęp do partycji musimy podać hasło do niej. Sprawia to takie wrażenie, jakby partycja była kontenerem jak w TrueCrypt. Dostęp jest jednak wygodniejszy, bo do jej otworzenia nie trzeba żadnego programu (monit wyskakuje automatycznie gdy próbujemy otworzyć partycję). Tak samo możemy szyfrować nośniki zewnętrzne tj. dyski, pendrive. Ten drugi sposób jest zdecydowanie mniej wygodny, ale bezpieczniejszy, bo każda partycja ma swoje klucze szyfrujące i swoje hasło.
yaslaw napisał(a):Jak wygląda kwestia reinstalacji ew. systemu operacyjnego..
Tutaj jeżeli mam być szczery, to nie jestem pewien na 100%.
Miałem taką sytuację, że system był zaszyfrowany a ja odpaliłem komp z płytki z Windows 8 i wykrył on wszystko prawidłowo - poprosił o podanie hasła lub klucza USB. Sądzę więc, że o ile system plików / partycja zastrzeżona nie zostaną uszkodzone to problemu nie będzie.