Passwörter sind nicht unsicher wenn sie lang genug sind und keine normalen Wörter enthalten und möglichst zufällig sind, dann hilft auch ein GPU Cluster nicht um da mal eben schnell ranzukommen. Wer nutzt eigentlich Elcomsoft wenn es vergleichbares auch als Freeware gibt
? Es gibt online Rechner wie viele Möglichkeiten ein Passwort von Länge X bis Länge X bei wie vielen verschiedenen Zeichen ergibt, da kann man sich selbst ausrechnen wie lange so etwas dauert. Nutzt man eine Kombination aus allen Schlüsseln, also USB Stick, TPM, Pin und Passwort wäre man natürlich noch viel sicherer aber das halte ich dann auch für Arg übertrieben.
TPM kann man auch auf verschiedene Arten benutzen, aber ob die Nutzung überhaupt auf einem Heim PC Sinn macht? Die Leute, die seiner Zeit alles mit Veracrypt bzw. Truecrypt verwendet haben, hatten meistens auch nur Kennwörter. Seit Win11 da ist, hat irgendwie immer jeder TPM im Kopf. Übrigens: bevor du jetzt auf die Idee kommst die steckbare TPM Karte für dein Mainboard zu kaufen, prüfe vorher welche Version das ist. Ein zu alter TPM Standard geht mit Bitlocker oder Win11 nicht (mindestens TPM 1.2).
BTW: Du kannst auch in den Gruppenrichtlinien die Verschlüsselungstiefe auf XTS-AES 256Bit abändern, damit wären auch die Passwörter/Sekunde mit welchen Bruteforce versucht wird noch ein erhebliches Stück langsamer (falls man Sorge hat ein solches Ziel überhaupt darzustellen). Eine Änderung der Richtlinie im Nachgang hat aber keine Auswirkung auf bereits vorhandene Volumes, du müsstest dann entschlüsseln und neu verschlüsseln.
Das hier ist die Performanceangabe bei einem der Tools:
Performance:
| Version | GPU | Passwords x kernel | Passwords/sec | Hash/sec |
|---|
| CUDA | GFT | 106.496 | 303 | 635 MH/s |
| CUDA | GTK80 | 114.688 | 370 | 775 MH/s |
| CUDA | GFTX | 106.608 | 933 | 1.957 MH/s |
| CUDA | GTP100 | 57.344 | 1.418 | 2.973 MH/s |
| CUDA | GTV100 | 81.920 | 3.252 | 6.820 MH/s |
| OpenCL | AMDM | 524.288 | 241 | 505 MH/s |
| OpenCL | GFTX | 196.608 | 884 | 1.853 MH/s |
N.B. Each password requires about 2.097.152 SHA-256
Um das irgendwie mal abzuschließen: Ja, mehrere Faktoren sind logischerweise sicherer als einer. Ob man diese zwingend braucht steht auf einem anderen Blatt. "Einfach mal so" ist aber auch ein Kennwort nicht geknackt sofern man zufällige Zeichen nutzt.
TPM ist abseits davon aber für die weiteren Windows Features interessant welche die allgemeine Sicherheit enorm erhöhen können und schaden kann das somit eh nicht.
Hinweise die Bitlocker betrifft kannst du dann hier nochmal nachlesen:
https://docs.microsoft.com/de-de/wi...ction/bitlocker/bitlocker-recovery-guide-plan
