ComputerBase Menü
Aktuelles

Windows 10 Bitlocker - Key aus MS Konto löschen?

P

Paddii

Lt. Commander
Registriert
Okt. 2008
Beiträge
1.345
Hallo zusammen,

ich benutze jetzt schon seit mehreren Jahren Bitlocker mit meinen PCs, habe nun aber aus Zufall festgestellt, das MS die zugehörigen Keys ungefragt in das Microsoft Konto abspeichert. Man kann beim erstellen eines Bitlocker Laufwerks ja auswählen ob an die Keys ins Konto hochladen will, was ich aber bei keinem der Computer gemacht habe. Trotzdem steht der Key von allen (!) meinen Computern im MS Konto.

Das es in Bitlocker Hintertüren für NSA & Co. gibt kann ich mir ja noch denken, aber das offene Abspeichern der Keys im Konto finde ich schon sehr fraglich. Vor allem da es darauf keinen einzigen Hinweis gibt.

Lange rede kurzer Sinn, kann man dieses Keys irgendwie aus dem MS Konto löschen?

Liebe Grüße
Patrick
 
Eindeutig Veracrypt verwenden und niemals einen Key in der Cloud speichern. Du kannst ja einen Key auf einem Datenträger speichern, den du irgendwo gut versteckst. Den Datenträger am besten auch noch verschlüsseln *g. Und nichts im Haus verstecken. Klingt paranoid, aber bei einer eventuellen Hausdurchsuchung das beste Mittel.
 
violentviper schrieb:
Klingt paranoid, aber bei einer eventuellen Hausdurchsuchung das beste Mittel.
Zum Vergrößern anklicken....

Also wenn man Daten vor einer Hausduchsuchung verstecken muss, dann sollte man sich doch mal Gedanken über sein Leben machen. Datenschutz in allen Ehren, aber das ist doch ein anderes Kaliber. Meine Meinung ;)
 
Erstmal vielen dank für die vielen Antworten.

Veracrypt ist auf jeden Fall eine gute Alternative. Nur ist das halt leider nicht nur TPM kompatibel, was zumindest beim Notebook ein größerer Nachteil ist.

Also ich habe es immer so gehalten das ich die keys in ein 256 Bit AES verschlüsseltes Rar5 Archiv packe und diese ob die Cloud hochlade. So kann es nicht verloren gehen und keiner kommt ohne dass 20 stellige PW am die Daten.
 
Du hast noch einen anderen Nachteil. Bei jedem großen Windows-Upgrade (2 x im Jahr) kannst du das Upgrade nicht einfach einspielen, sondern musst das System erst entschlüsseln und danach wieder verschlüsseln. -> https://veracrypt.codeplex.com/wikipage?title=FAQ#SystemReinstallUpgrade


Die MS-Variante ist sicherlich extrem bescheiden. Insbesondere weil man selbst davon nix mitbekommt. Sicherlich ein netter "Bonus" für die staatlichen Schnüffler, aber in der Praxis sicherlich für deutlich mehr Otto-Normalverbraucher der "Rettungsanker" weil man eben nicht mehr den Recovery-Key hat.

Das der Key nicht im Account gespeichert wird (zumindest sichtbar) kannst du dadurch umgehen, dass du ein lokales Admin-Konto (ohne Verknüpfung zu einem MS-Konto verwendest) verwendest. (Und darüber dann entsprechend Bitlocker einrichten.) Ist ja auch in anderen Fällen ein Plus an Sicherheit.

Klar, wenn es das Maximum an Sicherheit sein soll, dann bist du sicherlich mit Veracrypt und CO besser bedient.
 
Ich würde wetten durch True-/Veracrypt haben sich in den letzten Jahren weitaus mehr Leute die eigenen Daten aus versehen weggeschossen als sie vor unerlaubten zugriffen geschützt wurden :evillol:

Das Sicherheitsniveau ist bei Veracrypt höher aber mMn für private Daten nicht den Aufwand wert. Wenn ich meine _illegalen_ Daten jedoch der Strafvervolgung entziehen müsste würde ich mir das mit Bitlocker noch einmal überlegen :D

jedoch BTW: in Bitlocker wurde meines Wissens nach noch keine Backdoor gefunden obwohl schon mehrfach Source-Code auditiert wurde
 
/root schrieb:
jedoch BTW: in Bitlocker wurde meines Wissens nach noch keine Backdoor gefunden obwohl schon mehrfach Source-Code auditiert wurde
Zum Vergrößern anklicken....
Microsoft brauch ja auch keine Backdoor, wenn sie sowieso den Masterkey haben :D
 
violentviper schrieb:
Microsoft brauch ja auch keine Backdoor, wenn sie sowieso den Masterkey haben :D
Zum Vergrößern anklicken....

Quelle für die Aussage?
 
Man könnte diesen Thread als Quelle bezeichnen ;)
Schließlich geht es um die Bitlocker Schlüssel, die in der Microsoft Cloud gespeichert werden...
 
aber das kann man doch ganz einfach unterbinden indem man kein Microsoft Konto verwendet. Soweit ich weiß kann man ja sogar sein lokales Passwort über die Microsoft Cloud zurücksetzen also ist das mit dem Bitlocker Recovery Key doch auch keine Überraschung?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Sithys
TPM nachträglich aktivieren? Windows 10 Bitlocker
Antworten
6
Aufrufe
6.024
cloudman
C
F
Windows 10 Bitlocker Wiederherstellung
Antworten
7
Aufrufe
1.447
Markchen
Markchen
16-Bit
Windows 10 (Bitlocker) + Linux Dualboot
Antworten
1
Aufrufe
1.024
BFF
BFF
rongador
Windows 10 - Bitlocker über Netzwerk
Antworten
19
Aufrufe
4.505
rongador
rongador
B
Dual Boot Windows 10 - Bitlocker Frage - Surface Pro
Antworten
2
Aufrufe
4.712
basmi
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz