W dniu 14.12.2019 o 21:14, Grzegorz Niemirowski pisze:
Dlatego tworzy się jeszcze klucz odzyskiwania, zapisywany na pendrive
albo nawet na papierze. Zależnie od oprogramowania szyfrującego
procedura może się nico różnić.
Nie chodzi o szyfrowanie danych.
Np. BIOS w biznesowych laptopach HP ma mechanizm generujący losowe hasło
"automatic drive lock" zapisywane w TPM i elektronice HDD/SSD (nie
szyfruje danych, tylko blokuje dostęp do urządzenia).
Słaba strona polega na tym, że hasło nie jest pokazywane użytkownikowi i
nie zapisuje się go na żadnym spare key.
Tyle, że laptopa można ukraść, więc nie da się zabezpieczyć
zdeponowanych na nim danych przed utratą.
Można tylko uniemożliwić wyciek danych.
Podejście konstruktorów jest więc zrozumiałe.
--
Olek
|