Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Encryptie van C drive op bedrijf pc

Pagina: 1
Acties:

  • maubaan
  • Registratie: oktober 2015
  • Laatst online: 24-06 09:42
Goedemiddag mede tweakers,

Voor het beveiligen van de C drive ben ik op zoek naar een goede encryptie waarbij een eind gebruiker niet hoeft in te loggen. De eind user mag niet eens merken dat er een encryptie op staat, werk gerelateerde documenten worden namelijk opgeslagen op een centrale storage.

De pc moet gewoon met windows booten en de gebruiker moet direct kunnen inloggen/werken.

Ook is het geen optie om overal een TMP in te plaatsen.

wanneer de pc het gebouw eventueel zou verlaten zou deze beveiliging wel weer moeten starten (start met encryptie wachtwoord voor windows inlog scherm)

mocht dit niet duidelijk zijn dan hoor ik het graag, en anders hoor ik graag jullie mening wat de beste oplossing hier voor is _/-\o_

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500


  • WCA
  • Registratie: september 2010
  • Nu online
Wat heeft het voor zin om een schijf te versleutelen, als vervolgens alle bestanden alsnog bereikbaar zijn wanneer de PC in handen is van iemand anders?

Share and Enjoy!


  • tweakict
  • Registratie: februari 2010
  • Laatst online: 24-06 15:44
Dus er staat geen data op de PC, maar je wil wel encryptie... waarom? Dat heeft weinig nut imho.

Microsoft biedt standaard BitLocker. Werkt enkel met Windows Enterprise en heeft TPM nodig. Het werkt met en zonder hardware matige encryptie versnelling.

  • burnedhardware
  • Registratie: januari 2001
  • Laatst online: 07:55
je kan bitlocker aanzetten, en dat samen doen met een bios en een boot wachtwoord.
door bitlocker is de HD niet vanaf een andere machine of vanuit een alternative boot uit te lezen,
zonder het bioswachtwoord kan het bootwachtwoord niet uitgezet worden
zonder het bootwachtwoord start de pc niet op

  • tweakict
  • Registratie: februari 2010
  • Laatst online: 24-06 15:44
Hier hebben wij 't volgende:

Admin wachtwoord op BIOS (instellingen aanpassen niet mogelijk)
(boot) User wachtwoord op BIOS c.q. SATA SSD (NVME ssd;s doen geen harddisk wachtwoord bij Dell)
Bitlocker pincode bij geen domein connectie (buitendienst) anders auto unlock via PKI.

  • burnedhardware
  • Registratie: januari 2001
  • Laatst online: 07:55
tweakict schreef op vrijdag 26 oktober 2018 @ 13:39:
Hier hebben wij 't volgende:
(...)
Bitlocker pincode bij geen domein connectie (buitendienst) anders auto unlock via PKI.
werkt dat met win10 pro of is daar enterprise voor nodig?

  • sinasappel
  • Registratie: november 2008
  • Laatst online: 11:25
burnedhardware schreef op vrijdag 26 oktober 2018 @ 13:33:
je kan bitlocker aanzetten, en dat samen doen met een bios en een boot wachtwoord.
door bitlocker is de HD niet vanaf een andere machine of vanuit een alternative boot uit te lezen,
zonder het bioswachtwoord kan het bootwachtwoord niet uitgezet worden
zonder het bootwachtwoord start de pc niet op
Precies dit! Zo werkt het bij ons ook op het werk (4000FTE)

  • tweakict
  • Registratie: februari 2010
  • Laatst online: 24-06 15:44
burnedhardware schreef op vrijdag 26 oktober 2018 @ 13:43:
[...]

werkt dat met win10 pro of is daar enterprise voor nodig?
Pro zou ook moeten kunnen, maar heb enkel ervaring met Enterprise.

  • burnedhardware
  • Registratie: januari 2001
  • Laatst online: 07:55
google is my friend :) bedankt voor de tip!
https://docs.microsoft.co...-to-enable-network-unlock

  • maubaan
  • Registratie: oktober 2015
  • Laatst online: 24-06 09:42
Wat ik nu heb kunnen vinden is dat bij Win 12 r2 een optie beschikbaar is voor unlock over domain.
Ik hoop hier in de loop van de week meer vooruitgang mee te boeken.

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500


  • YaYo86
  • Registratie: april 2004
  • Laatst online: 10:00
GreNade schreef op vrijdag 26 oktober 2018 @ 13:29:
Wat heeft het voor zin om een schijf te versleutelen, als vervolgens alle bestanden alsnog bereikbaar zijn wanneer de PC in handen is van iemand anders?
De TS bedoeld denk ik dat er geen PIN oid nodig is om de drive te unlocken.

  • maubaan
  • Registratie: oktober 2015
  • Laatst online: 24-06 09:42
YaYo86 schreef op dinsdag 30 oktober 2018 @ 12:28:
[...]

De TS bedoeld denk ik dat er geen PIN oid nodig is om de drive te unlocken.
Inderdaad, het idee is dat de schijf beveiligd is. wanneer persoon X de pc opstart en inlogt mag deze persoon geen scherm met bitlocker krijgen. maar wanneer de pc uit het domein getrokken wordt moet deze dit wel krijgen.

zover heb ik ontdekt dat met win12 r2 redelijk wat te fixen is maar het is nog steeds een beetje onduidelijk.

I9-9900K | Asro Z390 PHANTOM GAMING 9 Z390 | GiBy8GB D6 RTX 2070 Windforce 8G | Corsair RM550X (2018) 550W ATX24 | Cooler Master ML120L RGB | Corsair Vengeance LPX 32 GB | NZXT H500

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True