Encryptie van C drive op bedrijf pc

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • maubaan
  • Registratie: Oktober 2015
  • Laatst online: 16:03
Goedemiddag mede tweakers,

Voor het beveiligen van de C drive ben ik op zoek naar een goede encryptie waarbij een eind gebruiker niet hoeft in te loggen. De eind user mag niet eens merken dat er een encryptie op staat, werk gerelateerde documenten worden namelijk opgeslagen op een centrale storage.

De pc moet gewoon met windows booten en de gebruiker moet direct kunnen inloggen/werken.

Ook is het geen optie om overal een TMP in te plaatsen.

wanneer de pc het gebouw eventueel zou verlaten zou deze beveiliging wel weer moeten starten (start met encryptie wachtwoord voor windows inlog scherm)

mocht dit niet duidelijk zijn dan hoor ik het graag, en anders hoor ik graag jullie mening wat de beste oplossing hier voor is _/-\o_

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500


Acties:
  • +1 Henk 'm!

  • WCA
  • Registratie: September 2010
  • Laatst online: 09:38

WCA

Wat heeft het voor zin om een schijf te versleutelen, als vervolgens alle bestanden alsnog bereikbaar zijn wanneer de PC in handen is van iemand anders?

Share and Enjoy!


Acties:
  • +1 Henk 'm!

  • tweakict
  • Registratie: Februari 2010
  • Laatst online: 04-09-2024
Dus er staat geen data op de PC, maar je wil wel encryptie... waarom? Dat heeft weinig nut imho.

Microsoft biedt standaard BitLocker. Werkt enkel met Windows Enterprise en heeft TPM nodig. Het werkt met en zonder hardware matige encryptie versnelling.

Acties:
  • +1 Henk 'm!

  • burnedhardware
  • Registratie: Januari 2001
  • Laatst online: 28-04 16:44
je kan bitlocker aanzetten, en dat samen doen met een bios en een boot wachtwoord.
door bitlocker is de HD niet vanaf een andere machine of vanuit een alternative boot uit te lezen,
zonder het bioswachtwoord kan het bootwachtwoord niet uitgezet worden
zonder het bootwachtwoord start de pc niet op

Acties:
  • 0 Henk 'm!

  • tweakict
  • Registratie: Februari 2010
  • Laatst online: 04-09-2024
Hier hebben wij 't volgende:

Admin wachtwoord op BIOS (instellingen aanpassen niet mogelijk)
(boot) User wachtwoord op BIOS c.q. SATA SSD (NVME ssd;s doen geen harddisk wachtwoord bij Dell)
Bitlocker pincode bij geen domein connectie (buitendienst) anders auto unlock via PKI.

Acties:
  • 0 Henk 'm!

  • burnedhardware
  • Registratie: Januari 2001
  • Laatst online: 28-04 16:44
tweakict schreef op vrijdag 26 oktober 2018 @ 13:39:
Hier hebben wij 't volgende:
(...)
Bitlocker pincode bij geen domein connectie (buitendienst) anders auto unlock via PKI.
werkt dat met win10 pro of is daar enterprise voor nodig?

Acties:
  • 0 Henk 'm!

  • sinasappel
  • Registratie: November 2008
  • Laatst online: 22:39
burnedhardware schreef op vrijdag 26 oktober 2018 @ 13:33:
je kan bitlocker aanzetten, en dat samen doen met een bios en een boot wachtwoord.
door bitlocker is de HD niet vanaf een andere machine of vanuit een alternative boot uit te lezen,
zonder het bioswachtwoord kan het bootwachtwoord niet uitgezet worden
zonder het bootwachtwoord start de pc niet op
Precies dit! Zo werkt het bij ons ook op het werk (4000FTE)

Acties:
  • 0 Henk 'm!

  • tweakict
  • Registratie: Februari 2010
  • Laatst online: 04-09-2024
burnedhardware schreef op vrijdag 26 oktober 2018 @ 13:43:
[...]

werkt dat met win10 pro of is daar enterprise voor nodig?
Pro zou ook moeten kunnen, maar heb enkel ervaring met Enterprise.

Acties:
  • 0 Henk 'm!

  • burnedhardware
  • Registratie: Januari 2001
  • Laatst online: 28-04 16:44
google is my friend :) bedankt voor de tip!
https://docs.microsoft.co...-to-enable-network-unlock

Acties:
  • 0 Henk 'm!

  • maubaan
  • Registratie: Oktober 2015
  • Laatst online: 16:03
Wat ik nu heb kunnen vinden is dat bij Win 12 r2 een optie beschikbaar is voor unlock over domain.
Ik hoop hier in de loop van de week meer vooruitgang mee te boeken.

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500


Acties:
  • 0 Henk 'm!

  • YaYo86
  • Registratie: April 2004
  • Laatst online: 11-05 09:43
GreNade schreef op vrijdag 26 oktober 2018 @ 13:29:
Wat heeft het voor zin om een schijf te versleutelen, als vervolgens alle bestanden alsnog bereikbaar zijn wanneer de PC in handen is van iemand anders?
De TS bedoeld denk ik dat er geen PIN oid nodig is om de drive te unlocken.

Acties:
  • 0 Henk 'm!

  • maubaan
  • Registratie: Oktober 2015
  • Laatst online: 16:03
YaYo86 schreef op dinsdag 30 oktober 2018 @ 12:28:
[...]

De TS bedoeld denk ik dat er geen PIN oid nodig is om de drive te unlocken.
Inderdaad, het idee is dat de schijf beveiligd is. wanneer persoon X de pc opstart en inlogt mag deze persoon geen scherm met bitlocker krijgen. maar wanneer de pc uit het domein getrokken wordt moet deze dit wel krijgen.

zover heb ik ontdekt dat met win12 r2 redelijk wat te fixen is maar het is nog steeds een beetje onduidelijk.

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500

Pagina: 1