Windows 10, dwa dyski SSD, szyfrowanie i prywatność

pan.zeus

New Member
1
0
Obecnie jest to najczęstsza konfiguracja firmowa i jeszcze zapewne długo taką pozostanie, czyli: mocny laptop z dyskiem lub dwoma SSD i windowsem 10. Zaszyfrowanie całego dysku z partycją systemową z różnych względów nie wchodzi w grę. Najlepiej byłoby zaszyfrować np. Veracrypt drugi dysk i na nim przechowywać poufne pliki. Problem jednak pojawia się wtedy, gdy na zaszyfrowanym dysku chce się mieć poinstalowane oddzielne programy. Idealna sytuacja byłaby taka: Windows 10 odpala się normalnie, po zalogowaniu uruchamia się Veracrypt, wpisuje hasło, pojawia się oddzielny dysk z zainstalowanymi programami (które np. przechowują hasła - jak przeglądarki do kont pocztowych itp.). Ale to chyba niemożliwe bo Windows nie zainstaluje np. nowej przeglądarki i wszystkich jej danych na oddzielnym drajwie, tylko wrzuci część danych do swojego katalogu systemowego. Rozwiązaniem jest instalacja maszyny wirtualnej, stworzenie w jej ramach nowego dysku wirtualnego i zaszyfrowanie. Niestety to bardzo obciąża laptopy. Czy ktoś ma pomysł na praktyczne rozwiązanie tego problemu? Czyli w jaki sposób mieć na jednym komputerze dwa dyski, Windows 10, z czego jeden zaszyfrowany z poinstalowanymi inne programami z innymi danymi niż na drugim, żeby się nie gryzły, najlepiej odseparowane? Czy da radę np. dwa Windowsy na dwóch dyskach na jednym lapku? Jakieś sugestie tech-libo-nerdów? ;)
 

tolep

five miles out
8 555
15 441
Nie wiem po co komuś kto chce wysadzić sejm w powietrze, piracki photoshop
z drugiej strony nie wiem po co komus kto potrzebuje pirackiego fotoszopa, szyfrowanie dysku.
 

kr2y510

konfederata targowicki
12 770
24 700
W przypadku W10 szyfrowanie dysków nie ma sensu, bo M$ i tak jest w stanie przeczytać zawartość.
Po prostu drugi dysk z innym OS-em (Linux bez systemd lub BSD) i zaszyfrowany oczywiście. Bootować kompa dla drugiego OS-a można dla większego bezpieczeństwa z pendrive z write protect lub ze smartfona.
 

hwddd

New Member
3
0
W przypadku W10 szyfrowanie dysków nie ma sensu, bo M$ i tak jest w stanie przeczytać zawartość.
Po prostu drugi dysk z innym OS-em (Linux bez systemd lub BSD) i zaszyfrowany oczywiście. Bootować kompa dla drugiego OS-a można dla większego bezpieczeństwa z pendrive z write protect lub ze smartfona.
mówimy o jakiejs grubszej akcji gdzie anagazuja sie powiedzmy sluzby usa czy przecietny komisariat tez moze latwo obejsc szyfrowanie windozy?
 

hwddd

New Member
3
0
To tak nieśmiało zapytam na jakim systemie/hardware/czymkolwiek mozna sie oprzec zeby zeby nie być otwartym jak książka?
 

kompowiec

freetard
2 567
2 622
Wszystko oparte o wolne oprogramowanie (o ironio - w kontekście otwartej książki).
W kontekście hardware, jeśli cię stać - Talos II
jeśli Cię nie stać - ThinkPad T400
są też inne alternatywy: https://h-node.org/

W kontekście oprogramowania to wiadomo, GNU/linux i te sprawy, im mniej proprietary tym mniej jesteś kontrolowany.
 
Ostatnia edycja:

Presario

Well-Known Member
129
251
To tak nieśmiało zapytam na jakim systemie/hardware/czymkolwiek mozna sie oprzec zeby zeby nie być otwartym jak książka?
Otwartym przed kim? Przed osobą, która dostanie w łapy twój dysk i będzie chciała przeczytać zawartość?

Przed dostawcą internetu? Przed śledzeniem przez strony internetowe? Przed śledzeniem przez dostawców oprogramowania? Przez hackerami, działającymi na własny rachunek?

Ogólnie, może Qubes OS. Gdzie możesz sobie cały ruch skierować na sieć Tor, nawet z maszyny wirtualnej z Windowsa i szyfrowanie dysku proponuje sam instalator. Ale to nie jest proste w obsłudze. Bardzo trudne też nie. Jak jesteś zdeterminowany, to nawet fajna zabawa.

Ataki na "nieotwarty" sprzęt niezgodny z jakimś standardami GNU to fantasmagoria nigdy nie zaobserwowana w naturze, niedotycząca zwykłych ludzi. Nawet nie zawracaj sobie głowy.
 

kompowiec

freetard
2 567
2 622
Ataki na "nieotwarty" sprzęt niezgodny z jakimś standardami GNU to fantasmagoria nigdy nie zaobserwowana w naturze, niedotycząca zwykłych ludzi. Nawet nie zawracaj sobie głowy.
Ogólnie dzisiaj już nikt nie atakuje zwykłych kowalskich tylko nęka firmy. Już dawno stało się to branżą jak każdą inną.
 

hwddd

New Member
3
0
Otwartym przed kim? Przed osobą, która dostanie w łapy twój dysk i będzie chciała przeczytać zawartość?

Przed dostawcą internetu? Przed śledzeniem przez strony internetowe? Przed śledzeniem przez dostawców oprogramowania? Przez hackerami, działającymi na własny rachunek?

Ogólnie, może Qubes OS. Gdzie możesz sobie cały ruch skierować na sieć Tor, nawet z maszyny wirtualnej z Windowsa i szyfrowanie dysku proponuje sam instalator. Ale to nie jest proste w obsłudze. Bardzo trudne też nie. Jak jesteś zdeterminowany, to nawet fajna zabawa.

Ataki na "nieotwarty" sprzęt niezgodny z jakimś standardami GNU to fantasmagoria nigdy nie zaobserwowana w naturze, niedotycząca zwykłych ludzi. Nawet nie zawracaj sobie głowy.
polską milicją głównie.
 
Do góry Bottom