Crittografia unità BitLocker basata sull'utente

4

Durante lo sblocco di un'unità crittografata. È possibile che tale unità venga sbloccata solo per l'utente specifico e non per tutti gli altri utenti che utilizzano il sistema.

Ad esempio, ci sono due utenti ... User1e User2, user1 ha sbloccato un'unità crittografata, ora blocca il desktop e user2arriva e apre il sistema dal suo account. Ora, user2anche possibile accedere all'unità user1sbloccata. User2non deve essere in grado di aprire l'unità. Se ha la password dell'unità, potrebbe avere accesso ma non prima.

windows-7  bitlocker 
Starx
fonte
puoi chiarire "ora l'utente2, non deve essere in grado di aprire l'unità quando accede dal suo account". Cosa intendi per non essere in grado di aprire esattamente?
edusysadmin,
@edusysadmin, ho provato a rendere la domanda più comprensibile, per favore vedi. Potrebbe essere il titolo un po 'ovviamente, si prega di apportare le modifiche necessarie se si vede che si adatta.
Starx,
sono entrambi amministratori utenti o utenti standard? È che se l'utente1 sblocca l'unità rispetto al tuo obiettivo è che utente2 non può accedere o che utente2 non può vedere i contenuti HD quando si accede?
edusysadmin,
@edusysadmin, gli utenti potrebbero essere amministratori o utenti standard, ma l'utente2 non dovrebbe essere in grado di accedere ai contenuti HD quando ha effettuato l'accesso ..........
Starx,

Risposte:

0

I tuoi obiettivi non sono possibili utilizzando BitLocker. Se un account ha accesso al sistema quando l'unità è bloccata Bitlocker non può limitare l'accesso se l'unità è sbloccata.

edusysadmin
fonte
E se gli utenti normali dovessero essere limitati piuttosto che quelli amministrativi
Starx,
@starx - non importa, qualsiasi account ha accesso al sistema. BitLocker non sta cercando il tipo di account che accede al sistema ma se il sistema è autorizzato ad accedere all'unità.
edusysadmin,
@Starx: Bitlocker non sa se sei un utente normale o meno perché si accende prima del sistema operativo . Bitlocker non può dire che tipo di utente sei perché tali informazioni sono ancora crittografate .
surfasb,
1

Non dovresti usare Bitlocker. Dovresti usare EFS. EFS utilizza chiavi specifiche dell'utente per crittografare file / cartelle. Questa è la tua scommessa migliore.

Mentre crittografa i file / le cartelle, sono ancora in grado di vedere l'elenco delle directory. Per nascondere l'elenco delle directory, è necessario utilizzare TrueCrypt.

surfasb
fonte
Grazie per il tuo suggerimento, ma poiché la mia domanda è su BitLocker, mi piacerebbe conoscere le soluzioni ad esso correlate.
Starx,
2
@Starx - per essere onesti, surfasb ha ragione. La tua domanda è un po 'come chiedere come puoi usare una bicicletta per volare al lavoro. Sono entrambe le forme di trasporto, ma sono per realizzare cose diverse. Tuttavia, è possibile configurare EFS all'interno di un'unità bitlocked per impedire l'accesso non autorizzato ai file una volta sbloccata la crittografia bitlock.
malsane
0

Non penso sia possibile. È possibile esaminare l'opzione "Consenti BitLocker senza un TPM compatibile". Ciò creerebbe una chiave che viene inserita in un'unità USB ed è necessaria all'avvio per sbloccare l'unità.

Fornisci all'utente una chiave USB e la usano quando accendono il PC, l'unità si sblocca.

L'utente due non ha la chiave USB, quindi l'unità non si sblocca.

Naturalmente se lo facessi a un utente di un'unità di sistema due non sarebbe in grado di utilizzare il computer (suppongo che stai solo cercando di impedire ad altri utenti di vedere un'unità secondaria?)

Inoltre non lo farà se tutto ciò che stai facendo è disconnettersi e riconnettersi senza riavviare quella macchina.

nb Non l'ho provato personalmente, è puramente da siti Internet casuali e dal libro Win7 di David Pogue.

Windos
fonte
@Jost, apprezzo che tu stia cercando di aiutare, ma questo non aiuta davvero. Non mi preoccupo di chi sblocca l'unità, ma una volta che lo sblocca e quindi sceglie di bloccare il sistema, un'altra persona che è anche autorizzata ad accedere al sistema è in grado di vedere l'unità sbloccata. Questo è il mio problema
Starx,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.