Új hozzászólás Aktív témák

• #20136 Geth addikt GoodSpeed #20135

  Új Válasz 2024-05-10 12:21:38 #20136

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Geth

  addikt

  válasz GoodSpeed #20135 üzenetére

  0. Ha van PSID revert számsor az SSD-re matricázva, írd ki és mentsd el, mert enélkül nem fogod tudni törölni és visszaállítani az SSD-t titkosítatlan állapotba a jövőben.
  Ha nincs ilyen azonosítód, inkább ne kövesd a lépéseket.
  1. Magician-ben eDrive bekapcs.
  2. Secure Erase.
  3. Windows tiszta telepítés.
  4. Ha a BIOS-ban van Block SID opció, kapcsold be.
  Ha nincs, akkor adminisztrátorként powershell-ben:

  $tpm = gwmi -n root\cimv2\security\microsofttpm win32_tpm
$tpm.SetPhysicalPresenceRequest(97)

  5. Restart, jóváhagyod amit a BIOS kiír.
  6. Windows-ban local group policy editorban:
  Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption
  A megfelelő al-fában (pl. Operating System Drives) a "Configure use of hardware-based encryption for [x] drives." opciót bekapcsolod.
  Ez a lépés azért kell, mert több SSD gyártó gagyi titkosítást implementált, ezért az MS automatikusan a szoftveres titkosítást választja mindentől függetlenül.
  A Samsung-é jó.
  7. Bekapcsolod a BitLocker-t.

  Illetve azt, hogy "mi ez a hardveres megsemmisüléses dolog", amit az egyik fórumtárs írt, hogy akkor "kuka"?
  Ezt a kollégától kérdezd, nem tudom miről van szó.

  ilyenkor a két titkosítás fut egymással, vagy a Bitlocker kezeli?
  Ahogy írtam korábban (csak minek, ugye), csak kezeli. Legalábbis ha jól csináltad

  Illetve a Samsung Magician nálam csak akkor indul el, ha manuálisan elindítom, tehát ilyenkor autoimatikusan állandóan annak is futnia kell?
  Fel se kell tenned az új rendszerre, ha nem akarod, semmi köze innentől kezdve a titkosításhoz.

Új hozzászólás Aktív témák