Ohrozená je väčšina počítačov, ktoré chránia údaje šifrovaním celého disku. Pri ukradnutí počítača jestvuje značná pravdepodobnosť zneužitia údajov aj bez znalosti hesla. Podľa GDPR na zabezpečenie dôvernosti osobných údajov by malo byť použité najmä šifrovanie, aj samotná firemná emailová adresa môže byť osobný údaj, preto môžeš začať aj praktickou časťou :-)

Technická časť:
Šifrovanie vo Windows má na starosti komponenta BitLocker. BitLocker pri pokyne zašifrovať celý disk štandardne využil šifrovanie podporované diskom (tzv. Opal storage specification). Pred rokom bol publikovaný problém, výrobcovia diskov používajú vo svojich diskoch rovnaké šifrovacie kľúče, čo predstavuje výrazné riziko pre zabezpečenie údajov. Priebežne sa ukazuje že výrobcovia diskov zle implementovali štandard Opal, takže z väčšiny šifrovaných diskov je možné získať údaje aj bez znalosti hesla. Výrobca Windows vydal opravu 24.09.2019 ktorá pre novo šifrované disky nepoužije šifrovanie podporované diskom. Oprava sa neuplatní u už šifrovaných diskov. Poďme si ukázať ako to opraviť.

Praktická časť:
Uvedený postup je odskúšaný, ale je bez akejkoľvek záruky za prípadné spôsobené škody. Dôvod je variabilita diskov ktoré síce formálne podporujú štandardy, avšak nesúlad s štandardom je podstatou rizika zneužitia dát.
Pred vykonaním uvedeného postupu doporučujem zálohovať všetky údaje na disku.
Skontrolujeme či máme aktuálne nainštalované posledné aktualizácie v systéme Windows. Doporučujem mať plne nabitú batériu notebooku, prípadne záložný zdroj na pracovnej stanici. Oprava spočíva vo vypnutí a opätovnom zapnutí šifrovania disku.
Program na nastavenie šifrovania - BitLocker nájdeš keď stlačíš klávesu zo znakom windows, napíšeš bitlocker a následne stlačíš enter. Pokiaľ si netrúfaš aplikovať postup, radi ti pomôžeme.