ЗаписиОпять мою кости BitLocker
Если честно, то тема Bitlocker уже набила оскомину. Смотрел сегодня отличный обзорный Черкас Дмитрия. Надоело то, что я уже это раза три видел и в принципе то настраивается все просто, понятно как работает.
Раньше у меня был вопрос, а что будет если произойдет ошибка на диске? даже показал это на примере в своем докладе на “Разговорах об ИТ №15”. Если на критичный файл сбой не попадет, то в принципе ничего страшного. Доступ к диску останется.
Сегодня же меня посетила другая мысль. А что будет, если компьютер поломается, как данные поднимать на другом компьютере? Станкевич сказал, что все можно поднять. Если Вы читали об этом где-то, пришлите линк. Я почему-то не смог найти внятного объяснения.
А также напишите, если у вас были проблемы с BitLocker или вас что-то беспокоит в этой технологии. Насобирал вот небольшую коллекция ссылок на тему BitLocker.
- Видео уроки Владимира Безмалого MVP(Security)
- Запись встречи “Разговоры об ИТ” № 15, где Александр Станкевич отжигал про Bitlocker
p.s. Cегодня размышлял по дороге на работу о ценности информации, которая у меня есть. Она делится на две категории:
- Жалко потерять, но жизнь не остановится
- фотографии
- документы
- статьи
- переписка
- архив
- номера кредиток и пинкоды
- сканы документов
- паспорт
- регистрация на квартиру
)Поэтому я очень хорошо подумаю, использовать ли BitLocker на новом лаптопе или нет. Стоит оно того или нет, ведь защита – это всегда неудобство и мало ли что случится. Сколько времени уйдет на восстановление. В общем, я в раздумьях.
Похожие посты:
- Вебкаст «Разговоры об ИТ» №15 пройдет 25 июня(среда) с 21:00 до 23:00(MSK). Тема:«Демонстрация технологии Bitlocker»
- Microsoft Security Essentials, Outlook 2007 и Exchange server 2007
- Семинар TechNet: Windows Vista и Office 2007 — вместе лучше или сладкая парочка.
- Ориентировочный график выпуска программных продуктов Микрософт на 2007 год
- Microsoft: публичные бета-версии Exchange Server 2007 и Forefront Security для Exchange Server
3 Октябрь 2008, 10:24
!
3 Октябрь 3, 2008 г. в 10:37
Паш, есть резервирование нужной информации в AD. Тут посмотри:
3 Октябрь 3, 2008 г. в 11:40
Саш, спасибо!
3 Октябрь 3, 2008 г. в 15:13
Паш, у меня такое чувство, что ты благополучно забыл всё, что я рассказывал и показывал
.
.
А показывал я и сохранение информации для восстановления в AD и её сохранение на Flash’ке и волнующий тебя вопрос о BAD-секторах и… И во второй части, запись которой общественность так и не увидела, я перенёс зашифрованный «винчестер» с одной системы на другую
3 Октябрь 3, 2008 г. в 15:17
Вот про перенос шифрованного винчестера я правда не помню.
Надо будет еще раз посмотреть демку. Ты кстати ее будешь нормальной делать?
3 Октябрь 3, 2008 г. в 15:23
Вот именно - посмотри… Только именно вторую часть
.
? Ну, ругнулся на продукт одной компании, чего ж теперь 
.
В смысле нормальной? А разве она чем-то ненормальна
4 Октябрь 4, 2008 г. в 02:42
Мне кажется, что все вы не с того начали =)
Ввоз чипов TPM в Россию запрещён законом. Потому как там используется несертифицированные алгоритмы шифрования. У нас их производить ещё не научились, а ввозить нельзя. Поэтому легально использовать BitLocker невозможно.
Нельзя сказать, что это 100% истина в последней инстанции — но таково понимание моё и нескольких моих коллег. Эту точку зрения неоднократно подтверждали представители компании HP, к которым я обращался за разъяснениями. HP — единственная известная мне компания, которая поставляет на российский рынок особые модели своей продукции — с отсутствующим TPM. (Об этом мелким шрифтом написано в примечаниях к спецификациям всех современных моделей их техники). Как остальные ввозят свой товар — для меня загадка.
Никто из нас не является юристами. И мне бы, честно говоря, хотелось бы увидеть хоть один раз где-нибудь чёткий комментарий на эту тему, который расставил бы всё на свои места.
ЗЫ. Я знаю о возможности использовать BitLocker без TPM, но это всё-таки уже не то.
4 Октябрь 4, 2008 г. в 09:57
Я сознательно не упомянул про использовании в компании, а именно для моего персонального использования. Про TPM и Россию я знал еще с весеннего семинара технет.
По поводу законности. Знаете, есть такая штука: Что не запрещено, то разрешено. У юристов тоже такое есть. Если у тебя есть доступ к чему-то, значит этим можно пользоваться. Какая-то такая трактовка у юристов есть.
Если HP идут с TPM в Россию, значит их можно использовать. В промышленном масштабе возможно использовать нельзя, т.к. есть органы, которые могут за это прицепиться. А персонально, кому я нужен
Это знаете, как продавать оружие в магазине и говорить, что его можно трогать, разбирать и собирать, а стрелять нельзя. Хотя технически это сделать можно. Вопрос конечно к юристам, мне тоже очень интересно.
Еще есть одна вещь, которая меня беспокоит очень давно. Наш Микрософт работает по указке буржуйского, но не все технологии в России идут. Весна 2008, Windows 2008 выходит. Какие преимущества Windows 2008?
Exchange 2007 — Микрософт трубит о UC, как это круто. Да, но русский язык-то не поддерживается, вообще. Только интерфейс в OWA и EMC. А спелчекер русского языка в OWA не работает, автосекретарь по русски не говорит, русские фамилии из GAL по голосу не выбираются, голосовое управление не работает.
Да еще факсы только на прием. Типа левый башмак продали, а правый нет.
Я понимаю, что это всего лишь время, все будет, но блин из-за этого маркетинга на Микрософт столько грязи выливается от конкурентов. Зачем репутацию то портить? Куда так гнать то?
4 Октябрь 4, 2008 г. в 14:47
«Куда так гнать то?»
Они (мАркетинг MS) действуют по принципу «через год забудут, что обещали год назад, а заработало лишь полгода назад».
5 Октябрь 5, 2008 г. в 20:42
Можно. E2.7 вышел без поддержки Ru в UC. Сначала ходили слухи, что поддержка появится в SP1. SP1 вышел, поддержки Ru нет.
6 Октябрь 6, 2008 г. в 10:04
Про TPM
угу, использовать в госсекторе или при работе с любыми госданными (то есть фактически на любом предприятии — ведь все сдают хотя бы налоговую отчётность) нельзя прямо, а в домашних условиях «вроде как никто не запрещал». Но. Ввоз-то их запрещён. Получается как с наркотиками. Вроде как употребять их не запрещено, но вот производить и продавать — о-го-го. В результате, если ты ничего не продаёшь и не производишь, а только попался на употреблении — мало всё равно не покажется
В любом случае, это всё разговоры в пользу бедных — до тех пор, пока не удастся получить комментарий юриста. И не абы какого, а квалифицированного именно по этой теме. Хотя сдаётся мне, здесь мы имеем как раз тот случай, когда «куда повернул — туда и вышло».
Про Microsoft
В чём-то я их понимаю. Это же бизнес, а не филантропия. Не будешь делать громкие заявления сам — за тебя это сделаю конкуренты
И когда твой продукт таки выйдет — рынок в лучшем случае окажется не подготовлен, а в худшем — для тебя уже не останется места.
С другой стороны — есть и откровенные перегибы. Особенно по поводу VMware я с вами согласен. Хотя приходится признать, что они очень быстро переняли стратегию «мелких придирок» и теперь во всю ей пользуются.
6 Октябрь 6, 2008 г. в 11:01
Артем, написать мне нечего, на 99.99% согласен с Вами.
8 Октябрь 8, 2008 г. в 10:48
У нас с BitLocker проще. ноутбуки с ТРМ ввозят легально. Пользуюсь шифрованным ноутом уже почти 1.5 года. Проблем пока нет.
Использовать без ТРМ конечно не то
10 Октябрь 10, 2008 г. в 09:24
Факсы да, но они очень нужны в России и будут еще долго использоваться. Но у той же Cisco в UC их тоже нет, а в качестве решения предлагается софт от третьих фирм, что в общем-то тоже неплохо.
10 Октябрь 10, 2008 г. в 09:30
Скорее всего, поддержка русского языка «text-to-speech» будет нормальной, благо для этого достаточно купить уже имеющиеся технологии.
А вот насчет «speech-to-text» я был бы очень осторожен. Скорее всего, это будет реализовано на том же примитивном уровне, что и голосовые метки в сотовых телефонах.