1. Fórum Root.cz
  2. Hlavní témata
  3. Windows a jiné systémy
  4. Dvoje Windows na jednom notebooku, ale BitLocker pro jedny
« předchozí další »
Stran: [1]

Dvoje Windows na jednom notebooku, ale BitLocker pro jedny

  • 4 Odpovědí
  • 2158 Zhlédnutí

vyseptaly luminofor

Dvoje Windows na jednom notebooku, ale BitLocker pro jedny
« kdy: 02. 07. 2016, 14:26:54 »
Ahoj, daji se na notebook nainstalovat dvoje windows (do dvou ruznych oblasti disku) tak, aby jedna instance mela sifrovany disk s klicem v TPM (uzivatel bez admin prav) a druha (uzivatel s admin pravy) by na ten klic nedosahla? UEFI (i presto, ze se da zaheslovat) asi neco takoveho neresi, ze?

Napada Vas, jak by se daly provozovat dve instance windows8/10 na notebooku s tim, ze jedna (kde ma uzivatel admin prava) nemuze ani na data ani na libovolne modifikace cehokoli na druhe (kde je uzivatel bez admin prav)?

Dik moc
IP zaznamenána

Reklama

  • * * * * *

wardmaster

Re:Dvoje Windows na jednom notebooku, ale BitLocker pro jedny
« Odpověď #1 kdy: 02. 07. 2016, 20:09:22 »
Ahoj,
nejsem expert na windows, ale myslim si, že to co chceš je z principu nemožné. Pokud jsi administrátor daného stroje (nezáleží na tom na jakém OS) tak prostě můžeš šáhnout kamkoli na tom stroji.

Jedna možnost by byla zašifrovat systémovou partition toho jednoho systému, pak by se tam ten druhý systém nedostal (resp. dostal, ale nic moc by tam nenadělal). A šifrovací klíč k tomuto systému tam zadávat ručně, vždy při startu. Jiná možnost mě nenapadá.
IP zaznamenána

Jenda

Re:Dvoje Windows na jednom notebooku, ale BitLocker pro jedny
« Odpověď #2 kdy: 02. 07. 2016, 20:58:10 »
Citace: wardmaster  02. 07. 2016, 20:09:22
nejsem expert na windows, ale myslim si, že to co chceš je z principu nemožné. Pokud jsi administrátor daného stroje (nezáleží na tom na jakém OS) tak prostě můžeš šáhnout kamkoli na tom stroji.

Vždyť píše, že chce použít TPM. TPM může ověřit, co zrovna běží na tom stroji, a podle toho povolit nebo nepovolit nějaké manipulace se sebou.

Citace: wardmaster  02. 07. 2016, 20:09:22
Jedna možnost by byla zašifrovat systémovou partition toho jednoho systému, pak by se tam ten druhý systém nedostal (resp. dostal, ale nic moc by tam nenadělal). A šifrovací klíč k tomuto systému tam zadávat ručně, vždy při startu. Jiná možnost mě nenapadá.

Pozor, šifrování disku není autentizované. Například u CBC takhle můžeš dělat libovolné změny v každém druhém bloku (šifry) a obecně snad u všech módů můžeš libovolný blok (disku) rozbít a nepřijde se na to (pokud tam není na vyšší úrovni nějaká kontrola typu btrfs se svými checksumy).
IP zaznamenána

hawran diskuse

  • *****
  • 2 962
    • Zobrazit profil
Re:Dvoje Windows na jednom notebooku, ale BitLocker pro jedny
« Odpověď #3 kdy: 03. 07. 2016, 16:49:04 »
Notyvoe, lidi se snaží zbavit i té jedné instalace a tady si kdosi chce nainstalovat widlousy na stroj pro jistotu dvakrát...
IP zaznamenána

Medo

Re:Dvoje Windows na jednom notebooku, ale BitLocker pro jedny
« Odpověď #4 kdy: 03. 07. 2016, 18:00:53 »
Musia byt obidve instalacie fyzicke ? Nemoze byt jedna virtualna, a bezat v tej druhej ?
(Admin si pusti svoju v tej osekanej).
Pokial nenazdielas priecinok/disk z jednej instalacie do druhej, tak sa (instalacie medzi sebou) neuvidia.
IP zaznamenána

Reklama

  • * * * * *
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Windows a jiné systémy
  4. Dvoje Windows na jednom notebooku, ale BitLocker pro jedny