Bitlocker utan TPM på Windows 8.1

Då Windows 8 kom, oppgraderte eg maskin. Med 8.1 på plass, ville eg sikre data på ssden til maskina. Det baud på ein utfordring sidan maskina manglar TPM. Utan TPM må du gjere ei par ting djupt i Windows med Redigeringsprogram for lokal gruppepolicy. Dette programmet er skjult og framstår ikkje som program i menyar.

  • Trykk Windows-tast
  • Skriv gpedit.msc
  • Trykk Enter/Lineskift

I venstre del av Programmet Redigeringsprogram for lokal gruppepolicy vil du sjå ein trestruktur du kan utvide. Du skal ned til greina Lokal datamaskin-policy -> Adminstrative maler  -> Windows-komponenter -> Bitlocker-stasjonskryptering -> Operativsystemstasjoner. Eg legg ved 5 bilete som viser innstillingane eg gjorde for å tilpassa Bitlocker mine personlege krav:

  1. Du må aktivere/krysse av Tillat Bitlocker uten en kompatibel TPM… 
  2. Eg tilrår aktivering Tillat utvidede PIN-koder for oppstart. Vanlegvis er BitLocker sett opp med tilsvarande krav til PIN som ein mobiltelefon (4 siffer). I mine auge er denne løysinga for svak. Med utvida PIN-kodar aktivert kan du bruke små, store bokstaver, symbol eller tal til oppstartspassordet. Sidan oppstartspassordet må leggast inn før norsk tastatur er lasta inn, hald deg til teikna a-z, A-Z og 0-9.
  3. Eg vel å setje at passordet skal vere på minimum 8 teikn.
  4. Denne slo eg på fordi prosessoren Core i3-2370M ikkje har maskinvareaksellerasjon av krypteringsalgoritmene.
  5. Sidan maskina mi har SSD og det var begrensa med data når eg krypterte ho, valde eg å berre kryptere brukt plass. Sidan det jamnleg blir køyrt TRIM av SSDen, vil ledig plass bli nulla ut slik at eg ikkje ser det nødvendig å kryptere denne. Med tradisjonelle platelager må ein kryptere alt.

2 månadar med Windows Phone

Nokia-Lumia-620For ca 2 mnd sidan kjøpte eg ein Nokia Lumia 620 til kr 499 med kontantkort. Eg har kjennskap til Apple- og Android-universet. Eg har tidlegare omtala mine erfaringar med Samsung S2. Ein ting er sikkert: Dei 3 mobilplattformane er heilt forskjellige. Kva sit eg att med etter ca 2 månadar med Windows Phone?

Positivt

Om du brukar telefonen sporadisk var Nokia Lumia 620 ein sann glede. Sjølv om telefonen har eit mindre batteri enn S2, kan han ligge 5 dagar uten lading. Med same bruk som S2 held han i 2 dagar, medan S2 greier berre 1 dag.

Lydkvaliteten synes eg er betre enn mange andre telefonar. Eg brukar ikkje nokon form for lydsminke på mine avspelingseiningar. Alt av innstillingar står på 0 og om det er mogleg så koplar eg lyd utenom tone og balansekontrollar. Musikken min kodar eg på høg kvalitet. Standard 128 kb er ikkje nok. Nokia Lumia 620 har eit godt og vidt stereobilde der detaljar i musikken kjem tydelegare fram enn på andre mobilar, iPod nano og Sansa e260.

Sjølve OSet er veldig responsivt. Eg har heller ikkje mangla applikasjonar og funne det eg har hatt trong for. Til og med ein gratis app for å få tilgang til mine bokmerker i Chrome eksisterer, sjølv om han ikkje er utvikla av Google. Som tidlegare eigar av Nokia N8 set eg pris på tilgong til Nokia si kartløysing og navigasjon.

At det er mogleg med miniSD-kort i telefonen er positivt. Med 32 GB får eg med det meste av det interessante i samlinga mi med meg i høg kvalitet.

Om vi ser bort frå operativsystemet, synes eg storleiken er akkurat passeleg. Materialet virkar solid. Eg har mista telefonen frå hoftehøgd ned i eit steingolv, då eg bomma på lomma. Den spratt i tre deler; hovuddel med skjerm, bakdel som omsluttar hovudelen og batteri. Ingen skade på telefonen og han starta utan å klage etter at eg sette han saman att. Lurer på korleis det hadde gått med t.d. iPhone 4S.

Negativt

Eg skulle bruke telefonen til å flytte nokre filer mellom to pcar. Det rota til spelelister så eg er usikker på om han egnar seg til dette. I det minste må du vere merkasm på meldingar som måtte kome opp når du koplar han til andre pcar. 

Windows Phone og Google Calendar går ikkje heilt overeins. Om du legg inn ein avtale på klokka 17.00 vert han korrigert til 16.00, etter at han er synkronisert med Google Calendar. Løysinga er å legge inn avtalen ein time fram i tid, kl 18.00 i eksempelet mitt. Etter synkronisering med Google Calendar blir han flytta til kl 17.00. Inntil problemet er løyst av Microsoft er det eit irritasjonsmoment. Så lenge eg veit korleis eg kan handtere det, kan eg leve med det.

Den store «show-stopper» er tryggleiken til Windows Phone. Den første er førehandsvisning av første delen av meldingar på toppen av skjermen når telefonen er låst. For deg betyr det at du kan lese SMS-koden frå banken og andre utan å låse opp telefonen. I eit scenario der telefonen og passorda dine er stolne, treng ikkje den som har telefonen låse han opp for å få tak i koden som kjem på SMS. Sett på ein anna måte har Microsoft har nulla ut verdien av 2-faktor autentisering ved hjelp av meldingar til telefonen. Eg lurer på kva dei vil kalle dette: Lus eller funksjonalitet. Eg vil kalle det tanketomt og hovudlaust.

Uten at telefonen er kopla til Exchange med policy for kryptering slått på, kan du berre gløyme å sikre dine data med kryptering. Det er ikkje mogleg å kryptere telefon eller sd-kort om du er vanleg privat brukar. Dette er for dårleg Microsoft, jamvel uakseptabelt. Til og med min gamle Nokia N8 med Symbian tilbaud fullstendig kryptering av både telefonminne, fastminne i telefonen og sd-kort.

Konklusjon

Utifrå eit tryggleiksperspektiv har Microsoft gjort eit par solide blunderar som fører til at eg ikkje kan tilrå Windows Phone.