Toon posts:

Encryptie van C drive op bedrijf pc

Pagina: 1
Acties:

vrijdag 26 oktober 2018 13:27

Acties:
  • 0Henk 'm!
  • maubaan
  • Registratie: Oktober 2015
  • Laatst online: 15-03 10:55

maubaan

Topicstarter
Goedemiddag mede tweakers,

Voor het beveiligen van de C drive ben ik op zoek naar een goede encryptie waarbij een eind gebruiker niet hoeft in te loggen. De eind user mag niet eens merken dat er een encryptie op staat, werk gerelateerde documenten worden namelijk opgeslagen op een centrale storage.

De pc moet gewoon met windows booten en de gebruiker moet direct kunnen inloggen/werken.

Ook is het geen optie om overal een TMP in te plaatsen.

wanneer de pc het gebouw eventueel zou verlaten zou deze beveiliging wel weer moeten starten (start met encryptie wachtwoord voor windows inlog scherm)

mocht dit niet duidelijk zijn dan hoor ik het graag, en anders hoor ik graag jullie mening wat de beste oplossing hier voor is _/-\o_

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500

vrijdag 26 oktober 2018 13:29

Acties:
  • +1Henk 'm!
  • WCA
  • Registratie: September 2010
  • Laatst online: 21:50

WCA

Wat heeft het voor zin om een schijf te versleutelen, als vervolgens alle bestanden alsnog bereikbaar zijn wanneer de PC in handen is van iemand anders?

Share and Enjoy!

vrijdag 26 oktober 2018 13:31

Acties:
  • +1Henk 'm!
  • tweakict
  • Registratie: Februari 2010
  • Laatst online: 27-03 16:04

tweakict

Dus er staat geen data op de PC, maar je wil wel encryptie... waarom? Dat heeft weinig nut imho.

Microsoft biedt standaard BitLocker. Werkt enkel met Windows Enterprise en heeft TPM nodig. Het werkt met en zonder hardware matige encryptie versnelling.

vrijdag 26 oktober 2018 13:33

Acties:
  • +1Henk 'm!
  • burnedhardware
  • Registratie: Januari 2001
  • Laatst online: 21:32

burnedhardware

je kan bitlocker aanzetten, en dat samen doen met een bios en een boot wachtwoord.
door bitlocker is de HD niet vanaf een andere machine of vanuit een alternative boot uit te lezen,
zonder het bioswachtwoord kan het bootwachtwoord niet uitgezet worden
zonder het bootwachtwoord start de pc niet op

vrijdag 26 oktober 2018 13:39

Acties:
  • 0Henk 'm!
  • tweakict
  • Registratie: Februari 2010
  • Laatst online: 27-03 16:04

tweakict

Hier hebben wij 't volgende:

Admin wachtwoord op BIOS (instellingen aanpassen niet mogelijk)
(boot) User wachtwoord op BIOS c.q. SATA SSD (NVME ssd;s doen geen harddisk wachtwoord bij Dell)
Bitlocker pincode bij geen domein connectie (buitendienst) anders auto unlock via PKI.

vrijdag 26 oktober 2018 13:43

Acties:
  • 0Henk 'm!
  • burnedhardware
  • Registratie: Januari 2001
  • Laatst online: 21:32

burnedhardware

tweakict schreef op vrijdag 26 oktober 2018 @ 13:39:
Hier hebben wij 't volgende:
(...)
Bitlocker pincode bij geen domein connectie (buitendienst) anders auto unlock via PKI.
werkt dat met win10 pro of is daar enterprise voor nodig?

vrijdag 26 oktober 2018 13:45

Acties:
  • 0Henk 'm!
  • sinasappel
  • Registratie: November 2008
  • Laatst online: 23:08

sinasappel

burnedhardware schreef op vrijdag 26 oktober 2018 @ 13:33:
je kan bitlocker aanzetten, en dat samen doen met een bios en een boot wachtwoord.
door bitlocker is de HD niet vanaf een andere machine of vanuit een alternative boot uit te lezen,
zonder het bioswachtwoord kan het bootwachtwoord niet uitgezet worden
zonder het bootwachtwoord start de pc niet op
Precies dit! Zo werkt het bij ons ook op het werk (4000FTE)

vrijdag 26 oktober 2018 13:46

Acties:
  • 0Henk 'm!
  • tweakict
  • Registratie: Februari 2010
  • Laatst online: 27-03 16:04

tweakict

burnedhardware schreef op vrijdag 26 oktober 2018 @ 13:43:
[...]

werkt dat met win10 pro of is daar enterprise voor nodig?
Pro zou ook moeten kunnen, maar heb enkel ervaring met Enterprise.

vrijdag 26 oktober 2018 13:47

Acties:
  • 0Henk 'm!
  • burnedhardware
  • Registratie: Januari 2001
  • Laatst online: 21:32

burnedhardware

google is my friend :) bedankt voor de tip!
https://docs.microsoft.co...-to-enable-network-unlock

dinsdag 30 oktober 2018 12:22

Acties:
  • 0Henk 'm!
  • maubaan
  • Registratie: Oktober 2015
  • Laatst online: 15-03 10:55

maubaan

Topicstarter
Wat ik nu heb kunnen vinden is dat bij Win 12 r2 een optie beschikbaar is voor unlock over domain.
Ik hoop hier in de loop van de week meer vooruitgang mee te boeken.

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500

dinsdag 30 oktober 2018 12:28

Acties:
  • 0Henk 'm!
  • YaYo86
  • Registratie: April 2004
  • Laatst online: 20:25

YaYo86

GreNade schreef op vrijdag 26 oktober 2018 @ 13:29:
Wat heeft het voor zin om een schijf te versleutelen, als vervolgens alle bestanden alsnog bereikbaar zijn wanneer de PC in handen is van iemand anders?
De TS bedoeld denk ik dat er geen PIN oid nodig is om de drive te unlocken.

woensdag 31 oktober 2018 14:10

Acties:
  • 0Henk 'm!
  • maubaan
  • Registratie: Oktober 2015
  • Laatst online: 15-03 10:55

maubaan

Topicstarter
YaYo86 schreef op dinsdag 30 oktober 2018 @ 12:28:
[...]

De TS bedoeld denk ik dat er geen PIN oid nodig is om de drive te unlocken.
Inderdaad, het idee is dat de schijf beveiligd is. wanneer persoon X de pc opstart en inlogt mag deze persoon geen scherm met bitlocker krijgen. maar wanneer de pc uit het domein getrokken wordt moet deze dit wel krijgen.

zover heb ik ontdekt dat met win12 r2 redelijk wat te fixen is maar het is nog steeds een beetje onduidelijk.

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee