ну, "качественный надёжный бэкап" и без шифрования некисло востребован бывает - ибо даже без шифрования продолбать ФС можно так же легко, как и разбить, порезавшись при этом, легендарный "стеклянный МПХ". :))))
могу сказать на практике: трукрипт и дискриптор (всё - винда) чертовски устойчивы ко всяким пертурбациям (от хардварных сбоев до внезапного блэкаута) - ни одного тома за много лет потеряно не было (ес-сно, быкапы - это святое! :))
так что даже отсутствие быкапов "большинству пользователей" скорее сойдёт с рук, нежели наеборот.
а если жахнет так, что криптотом (под указанными продуктами) "ляжет", то и на чистом, незашифрованном LUN`е мы с большой вероятностью так же получим руины данных.
Not supported: Disk encryption, tablets (includes Microsoft Surface hybrid), multiple operating systems installed on target computer, kernel debuggers, enabled secure boot, virtualization software (VMware, QEMU, VirtualBox), authorization through domain. CD and Floppy versions are deprecated (but still in the package for compatibility reasons).
Так и под доменом работает. просто сетевые ресурсы не работают. Ну и компьютер должен иметь кэш пароля (или как это называется, когда доменный профиль грузится без доступа к домену по доменному паролю, но медленно и без доменны политик).
Нас так Следственный Комитет когда гопстопил, то они как раз kon-boot ом и открывали доменные учетки. Просто смысла в этом было очень мало, потому что документы и все программы висели на сетевых папках или на RemoteDesktop порталах.
А когда они пришли сервера смотреть, то увидели заставку VMware - почесали свои тупые репы и сказали: "ой , а тут , кажется, виртуализация, мы не знаем что с этим делать". Майоры их шипели шипели, но нашипели только тлен и прах =))))
так что камрад De Nada прав, если уж физический доступ к машине есть - то без полного шифрования считай что на файловую систему точно заберутся.
Comments 9
Reply
Оно, конечно, достаточно разрушающий метод входа в систему (хотя при желании и свободном времени - можно более чем скрыть следы проникновения), но...
Reply
Собственно, если дошло до
> грузимся с неё
то без разницы, кон-бут это, или сбрасыватель пароля.
Хотя это же обстоятельство льёт воду на мельницу Дениса - FDE системного диска это "ультима рацио регис" против вот этого вот всего.
С уважением.
Reply
С этим у большинства пользователей проблемы.
Reply
могу сказать на практике: трукрипт и дискриптор (всё - винда) чертовски устойчивы ко всяким пертурбациям (от хардварных сбоев до внезапного блэкаута) - ни одного тома за много лет потеряно не было (ес-сно, быкапы - это святое! :))
так что даже отсутствие быкапов "большинству пользователей" скорее сойдёт с рук, нежели наеборот.
а если жахнет так, что криптотом (под указанными продуктами) "ляжет", то и на чистом, незашифрованном LUN`е мы с большой вероятностью так же получим руины данных.
Как-то так.
С уважением.
Reply
Not supported: ... ... ... authorization through domain
у кого нет домена - тот терпила и лох, вотъ !
Reply
главное не забыть выключить локальное кеширование пароля доменной учётки... а то DC для "авторизации" кон-бутом может и не понадобиться.
С уважением.
Reply
Там, в "Not supported" вообще много интересного:
Not supported: Disk encryption, tablets (includes Microsoft Surface hybrid), multiple operating systems installed on target computer, kernel debuggers, enabled secure boot, virtualization software (VMware, QEMU, VirtualBox), authorization through domain. CD and Floppy versions are deprecated (but still in the package for compatibility reasons).
С уважением.
Reply
Нас так Следственный Комитет когда гопстопил, то они как раз kon-boot ом и открывали доменные учетки. Просто смысла в этом было очень мало, потому что документы и все программы висели на сетевых папках или на RemoteDesktop порталах.
А когда они пришли сервера смотреть, то увидели заставку VMware - почесали свои тупые репы и сказали: "ой , а тут , кажется, виртуализация, мы не знаем что с этим делать". Майоры их шипели шипели, но нашипели только тлен и прах =))))
так что камрад De Nada прав, если уж физический доступ к машине есть - то без полного шифрования считай что на файловую систему точно заберутся.
Reply
Leave a comment