Fórum Root.cz
Hlavní témata => Software => Téma založeno: Black157 18. 03. 2021, 10:16:33
-
Dobrý den,
máte někdo zkušenost s McAfee Endpoint Protection?
Byl mě donesen disk, který byl šifrován v rámci podnikového prostředí.
Nyní, po odejití z dané firmy, je požadavek na dešifrování disku.
Lze to, při znalosti hesla, pomocí nějakého lokálního software?
Na McAfee jsem nic neobjevil čímž neříkám, že tam nic není... :-)
Děkuji
-
Urcite existuje, u nas tiez pouzivaju tento sw a mam taky pocit, ze desifrovanie robia cez nejake dvd, alebo bootovacie usb. Predpokladam, ze je to nastroj, ktory sa dodava v ramci balika a neda sa len tak samostatne stiahnut.
-
Ahoj,
je to tak, Ten nástroj je dostupný jen pokud máš předplatné/podporu. I tak píšou, že offline dešifrování je ryzikové.
Bohužel už nemám předplatné, takže ani nedokáži pomoci.
Nicméně pokud existuje infrastruktura, stačí požádat někoho, kdo tam má přístup, aby vygeneroval obnovovací klíč. DISK strčit do notebooku a odblokovat + se modlit, že OS běžel opravdu na stejném železe.
Taky se v tom produktu dá nastavit, že někdo má přístup, i když disk nepoužívá. Pokud se ví, kdo to je, mohl by to skusit zprovoznit přihlášením se.
Lordrak
-
Díky za reakce. Zkusím se s tím nějak poprat :-)
-
Ak vies heslo, tak ho strcit do pocitaca, kde bol povodne, prihlasit sa, odzalohovat vsetky data a formatnut.
Ako pisal lordrak, desifrovanie je trocha risk, u nas to na jednom notasi padlo a ani platena podpora nevedela co s tym.
Neviem na akej urovni je to sifrovane, ale format by mal fungovat.
-
Potvrdzujem napisane vyssie. Priamo od nich dostanes utilitku a ta to poriesi ale ako sa pisalo predo mnou najlepsia cesta je to strcit do original HW odzalohovat a formatnut. Desifrovanie na 4 diskoch bolo 50:50 s toho raz to zdochlo na 80% a uz s tym neslo spravit nic.
-
Bohužel k původnímu počítači disk připojit nelze a už není ani přístup do firmy kde se šifrování používalo.
Zkusím se někde dopídit té utilitky... Jaký je její název?
Děkuji
-
Ahoj, tuším že DETech revovery tool. Byl to zip se sadou nástrojů, který uměly udělat i bootovací medium.
Doporučuju si udělat zálohu disku včetně dat před partitions ... kde jsou tyhle věci ukrytý.
Přeju hodně úspěchů, ale obávám se, že právě proto je disk kryptovaný, aby se k němu nedostal někdo, kdy nemá. Což je kdokoliv krom admina ePo.
Lordrak
-
Nechcem ta sklamat, ale hlavna uloha toho mcAfee je ochranit data. Preto ak sa to raz zasifruje, tak disk formatnes, ale data budu ochranene. Ten McAfee pouzivaju napr. aj banky. ak by im niekto ukradol notebook, alebo pocitac, tak sa nic nedeje, je to kus hw. ovela dolezitejsie su data a tie su bud zasifrovane, alebo po formate nenavratne stratene.
-
Ještě bych asi doporučil udělat image disku a až pak si s tím hrát. Jinak teda doufám, podle popisu, že to není nějaká levárna :).
-
Jako nechapu proc ten disk proste majitel nesmaze?
A pokud jsou tam data, ktere jsou potreba - tak to zas neni problem vzit do organizace, ne?
Tohle bohuzel BUDE levarna :)
-
Dle čeho soudíte, že je to levárna?
Píšu to hned v úvodu. Majitel disku byl z firmy odejit takže do organizace už ten disk nevezme.
Ano, být tam pouze pracovní věci tak se disk klidně zformátuje ale on tam má převážně, k jeho smůle, privátní věci.
Proto ten dotaz, zná-li heslo, které v organizaci v souvislosti s diskem používal, zda lze nějak data z disku dostat.
-
ak pozna heslo, tak by som skusil dat do ineho pc, a skusit startnut windows aspon do nudzoveho rezimu, aby nepadol na zmene hw, ci sa to podari. neviem, ako presne funguje ten mcafee, ci si nekontroluje nahodou aj hw.
-
Majitel disku byl z firmy odejit takže do organizace už ten disk nevezme.
Toto je velmi nestandardni. Normalne se disky s daty nikdy nedostanou z firmy. Podle me je nejlepsi kontaktovat admina z te firmy, disk mu vratit a domluvit se, ze z nej vykopiruje soukroma data. Podle me nebude s fotkami/videi zadny problem. Samozrejme nevykopiruje firemni data.
-
1. Balík McAfee Endpoint Protection používá TPM pokud je přítomen, v tom případě neexistuje jiná cesta jak data dešifrovat než znát security key, což není tento případ.
2. Jak si může člověk co byl z firmy odejit odnést legálně disk ?
3. Pokud má admin trochu rozumu, což většinou má, tak s tou dešifrací bokem nebude pomáhat, ať se obrátí na vedení společnosti.
-
Toto je velmi nestandardni. Normalne se disky s daty nikdy nedostanou z firmy.
Proč nestandardní? BYOD za podobných podmínek (při zrušení se smaže vše) má řešeno víc firem, a apriori to nic špatného není, firma se tím nechrání tolik před zneužitím zaměstnancem (ten má nějakou formu NDA) jako před tím, aby data někam neřízeně utekla (ukradený mobil nebo notes, špatně promazaný disk, ...)
Trochu nestandardní tam vidím spíš poněkud urychlený odchod kdy si před promazáním nemohl svoje data odsypat, ale do toho bych nešťoural, může to být jak vinou zaměstnance, tak třeba nového šéfa.
-
BYOD za podobných podmínek (při zrušení se smaže vše) má řešeno víc firem
[/quote]
Prave - tady se evidentne nic nesmazalo. Tohle nevypada jako standardni BYOD.
Je to pro nas vsechny pouceni - dulezita data je potreba zalohovat. Soukrome fotky jen na firemnim pocitaci je spatne, maji byt nekde odzalohovane. Disk muze odejit, nekdo muze notebook ukrast, muzou cloveka vyhodit a zrusit mu pristup, ...