ComputerBase Menü
Aktuelles

Bitlocker - brauche kurze Erläuterung

Was man auch wissen sollte:
Startet man ein anderes System (vom Stick oder Dualboot), dann petzt TPM das Windows, welches dann die Entschlüsselung verweigert.
 
Nilson schrieb:
Bei einem Laptop würde ich Bitlocker aktiv lassen, als Diebstahlschutz.
Einfach für den Notfall den Wiederherstelungscode ausdrucken und sicher aufbewahren
Zum Vergrößern anklicken....
Der zweite Satz ist Gold wert…
…nur zweifele ich am ersten.

Wenn die Tochter nicht bei jedem Einloggen einen Code\Passwort eingeben muss dann ist der Diebstahlschutz für den Allerwertesten. Laien würde so eine nervige Sperre gerne loswerden.

Mich regt aber mal wieder MS auf! Über den User hinweg, ohne Erklärung und ohne Datenträger, Zettel, Was-Weiß-Ich wo der BitLocker-Entsperrcode drauf ist, soll man ein Gerät nutzten das sich im Fall des Felles vor seinem Besitzer schützt. Wie kann das sein, was soll so ein Murks?
Wo ist jener Key für einen Schutz den ich nicht willentlich aktiviert habe?

CN8
 
cumulonimbus8 schrieb:
Wenn die Tochter nicht bei jedem Einloggen einen Code\Passwort eingeben muss
Zum Vergrößern anklicken....
Windows Konten gehören mit Passwörtern und ggf. Windows Hello (für die Bequemlichkeit) abgesichert.
 
  • Gefällt mir
Reaktionen: Autokiller677
Weiß das die Tochter..?
Ich bin ein Zweckpessimist sondergleichen was ein Laie weiß und nicht weiß, tut und lässt…
(Überall fuhrwerkt WIN dem User ›hilfreich & fürsorglich‹ dazwischen - aber gerade hier tut es nichts? Weil; das ist nicht der erste Thread zu dem Thema BttLocker + Pro + Voreingestellt.)
CN8
 
Windows zwingt einem ja fast schon ein Microsoft Konto auf. Allein darüber hat man ein Passwort.
 
Keiner muss das Bitlockerpasswort jedesmal eingeben. Der Schlüssel steckt im TPM.
 
  • Gefällt mir
Reaktionen: Terrier und Nilson
cumulonimbus8 schrieb:
Wenn die Tochter nicht bei jedem Einloggen einen Code\Passwort eingeben muss dann ist der Diebstahlschutz für den Allerwertesten.
Zum Vergrößern anklicken....
Wenn man sich natürlich nicht mal zu einem Benutzerpasswort herablassen möchte, dann braucht man logischerweise nicht über Bitlocker als Diebstahlschutz (korrekter: Datenschutz im Falle eines Diebstahls) zu diskutieren...
 
  • Gefällt mir
Reaktionen: Autokiller677, AGB-Leser und Nilson
cumulonimbus8 schrieb:
Wenn die Tochter nicht bei jedem Einloggen einen Code\Passwort eingeben muss dann ist der Diebstahlschutz für den Allerwertesten.
Zum Vergrößern anklicken....
Und wieso sollte sie das nicht müssen?

Gerade in Zeiten von Gesichtserkennung und Fingerabdruck gibt es keinen Grund mehr, eine authentifizerungslose Anmeldung zu machen.

Aber ja, wenn man so fahrlässig sein will, dann greifen auch andere Schutzmechanismen nicht mehr.
 
  • Gefällt mir
Reaktionen: BeBur
AGB-Leser schrieb:
Keiner muss das Bitlockerpasswort jedesmal eingeben. Der Schlüssel steckt im TPM.
Zum Vergrößern anklicken....
Schon möglich.
Aber ohne den Key stehst du im Wald wenn das TPM gecleant wird (wie auch immer) oder die Platte »wandert«.
Ich bleib’ dabei, dass MS hier den Laien böse im regen stehen lässt.


Autokiller677 schrieb:
Und wieso sollte sie das nicht müssen?
Zum Vergrößern anklicken....
«Wenn» - und in der Tat wissen wir das ja nicht.
Autokiller677 schrieb:
Gerade in Zeiten von Gesichtserkennung und Fingerabdruck gibt es keinen Grund mehr, eine authentifizerungslose Anmeldung zu machen.
Zum Vergrößern anklicken....
Ööööhhh… Mein PC kann das nicht; und dass das mein Lappi können könnte würde mich (lassen wir den Fingerabdruck weg und schwören auf die Kamera) wundern. SP’s gewiss. Aber PCs?

Autokiller677 schrieb:
Aber ja, wenn man so fahrlässig sein will, dann greifen auch andere Schutzmechanismen nicht mehr.
Zum Vergrößern anklicken....
Fahrlässig ist hier MS, nicht der nicht in Kenntnis gesetzte Laie.
Ich mein’, da scheint doch das Ross geritten zu werden, dass man halt ein neues Gerät kauft ≡ WIN immer fleißig neu aufsetzt… Ich hass’ das..!

CN8
 
cumulonimbus8 schrieb:
Schon möglich.
Aber ohne den Key stehst du im Wald wenn das TPM gecleant wird (wie auch immer) oder die Platte »wandert«.
Ich bleib’ dabei, dass MS hier den Laien böse im regen stehen lässt.
Zum Vergrößern anklicken....
Die Arroganz von Microsoft sollten mittlerweile viele mitbekommen haben. Die letzte Instanz sind hier die Hersteller, die müssen das ja nicht automatisch aktivieren.
Ich kann mir aber vorstellen, dass bitlocker doch nicht so sicher ist, wie erhofft
 
AGB-Leser schrieb:
Ich kann mir aber vorstellen, dass bitlocker doch nicht so sicher ist, wie erhofft
Zum Vergrößern anklicken....
Tjoar:
https://www.borncity.com/blog/2024/...42-sekunden-mit-raspberry-pie-pico-ermittelt/

Mal an die Bitlocker User (hatte bisher immer nur mit Veracrypt zu tun): Kann man Bitlocker denn überhaupt TPM-los (also mit Eingabe eines Kennwortes beim Booten des BS) verwenden, wenn TPM im UEFI aktiv ist? Also bekommt man da ne Auswahl beim Aktivieren von Bitlocker? (Wollen Sie ihr Kennwort im TPM speichern oder jedesmal eingeben?)

Edit: In dem Artikel gehts um ein YT Video, wo man per zusätzlichem Hardware-Einsatz die Kommunikation zwischen einem externen TPM-Modul und der CPU abhört und so den Bitlocker Key extrahiert. Im Video wird auch angemerkt, dass das so mit fTPM nicht funktioniert (TPM-Modul ist in der CPU verbaut).
 
Zuletzt bearbeitet:
Finde ich interessant. Im Grunde kann Bitlocker auch sicherer verwendet werden, aber der Microsoft-Standard sieht die unsicherste Variante vor ohne den Nutzer auf die anderen Möglichkeiten hinzuweisen? Mal wieder typisch MS - per Default unsicher.
 
cumulonimbus8 schrieb:
Ööööhhh… Mein PC kann das nicht; und dass das mein Lappi können könnte würde mich (lassen wir den Fingerabdruck weg und schwören auf die Kamera) wundern. SP’s gewiss. Aber PCs?
Zum Vergrößern anklicken....
Also mein Laptop von 2011 hatte schon einen Fingerabdruckscanner. Mittlerweile ist des eigntlich ziemlich verbreitet.

Und PCs können, was die angeschlossene Peripherie kann. Gibt genug Webcams, die Windows Hello unterstützen.
Beim PC ist aber auch das Diebstahlrisiko auch deutlich geringer als bei einem Laptop, d.h. da das Passwort vom Account zu entfernen ist weniger kritisch (zumindest zuhause). Ich hab normalerweise trotzdem ein einfaches Passwort drauf. Schnell einzugeben, aber trotzdem erstmal ein gewisser Schutz gegen fremden Zugriff.

cumulonimbus8 schrieb:
Fahrlässig ist hier MS, nicht der nicht in Kenntnis gesetzte Laie.
Zum Vergrößern anklicken....
MS ist fahrlässig, wenn der Laie aktiv das den Passwortschutz von seinem Account entfernt, auf einem Gerät, dass (wenn man es unterwegs dabei hat) leicht zu stehlen ist?

Eine minimale Menge an gesundem Menschenverstand kann man hier schon voraussetzen.

Die Lösung wäre ansonsten, dass man das Passwort nicht entfernen kann und jeder immer gezwungen ist, eins einzugeben - egal ob Desktop im heimischen Keller oder Laptop der jeden Tag mit im Bus rumfährt.
 
AGB-Leser schrieb:
Ich kann mir aber vorstellen, dass bitlocker doch nicht so sicher ist, wie erhofft
Zum Vergrößern anklicken....
Och, sicher ist er schon.
Nur eben blöd wenn er dann die Daten vor ihrem Herrchen/Frauchen schützt.

Autokiller677 schrieb:
Also mein Laptop von 2011 hatte schon einen Fingerabdruckscanner. Mittlerweile ist des eigntlich ziemlich verbreitet.
Zum Vergrößern anklicken....
Ich frage mich auch warum mein Jüngster immer noch keinen hatte… Standard ist das also nicht und Kamera kenne ich nur von der Qusselwaffeln (wenn man irgendwelche Mitteldiger mal ausklammert).

Autokiller677 schrieb:
MS ist fahrlässig, wenn der Laie aktiv das den Passwortschutz von seinem Account entfernt, auf einem Gerät, dass (wenn man es unterwegs dabei hat) leicht zu stehlen ist?
Zum Vergrößern anklicken....
Davon habe ich wahrlich kein Sterbenswörtchen geschrieben.
Sollten es die OEMs sein die BitLocker in ihren Präinstallation aktivieren und das nicht an den Käufer weitergeben dann landet dieser Schwarze Peter da. (Ich hatte immer nur gehört, MS würde das ›neuerdings‹ so machen.)

CN8
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Ghost_Rider_R
C++ Kurze Erläuterung des Konstruktors...
Antworten
9
Aufrufe
1.984
F_GXdx
F_GXdx

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 161 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz