Frage zur Verschlüsselung mit Bitlocker und TPM

[Paddii]

Hallo zusammen,

ich hätte eine paar praktische Fragen zur Verschlüsselung von mehreren Lokalen Laufwerken mit Bitlocker und TPM.

Wenn man mit Bitlocker zB. 3 Festplatten (C, D und E) über das TPM Modul verschlüsselt, kann man dann nicht theoretisch auf D und E zugreifen wenn man auf C ein neues System installiert? Die Verschlüsselung selbst ist ja mit dem TPM Modul verknüpft und nicht mit der Windows Installation.
Im Grunde sind die Festplatten, solange sie im selben PC drinnen sind, ja nur über das Windows Login geschützt, da die Verschlüsselung ja auf dem im TPM Modul gespeicherten Code beruht? Nur dann könnte man ja einfach dieses Windows Login umgehen in dem man die Systemplatte neu aufsetzt?
Oder gibt es hier eine Art Schutz das D und E trotzdem sicher sind?


Außerdem wollte ich einmal nachfragen ob das Windows Login (Windows 10) wirklich sicher ist? Reicht es als Schutz die Platten über das Windows Login zu schützen, oder ist es möglich dieses zu umgehen? In dem Fall wäre diese Art der Verschlüsselung ja vollkommen sinnlos.

Liebe Grüße
Patrick

 

[Scr1p]

In meiner Firma haben wir alles mit Bitlocker verschlüsselt. Ich weiß nicht ob du jede Festplatte einzeln verschlüsseln kannst, aber wenn du bei uns bei einer Festplatte was veränderst wertet das Bitlocker als Angriff und macht dicht. Dann kommt man nur noch über den Recovery Key an die Daten.

 

[Ctrl]

das TPM Modul wird nicht automatisch für das Speichern des Keys verwendet dafür müssen ein paar Sachen getan werden, die Frage ist warum soll der Key dort gespeichert werden?
das funktioniert auch ohne TPM Modul problemlos..

 

[KillerCow]

Du kannst Bitlocker auch zusätzlich weiter absichern. Beispielsweise mit einer PIN oder einem USB Stick, der beim Booten angeschlossen sein muss. Den Windows Login zu umgehen ist sicherlich möglich (Thema Sicherheitslücken), aber bestimmt nicht trivial.

Und sobald du ein mit Bitlocker geschütztes System von einem anderen Datenträger booten willst, brauchst du zum Entsperren den Wiederherstellungsschlüssel (wie bereits schon gesagt wurde).

Ergänzung (22. Mai 2017)

die Frage ist warum soll der Key dort gespeichert werden

Beispielsweise, damit du die Platte nur in dem System entsperren kannst (den Wiederherstellungsschlüssel mal außen vor gelassen... der ist generell die Schwachstelle).

PS: Und soweit ich das noch im Kopf habe, muss man Windows erst speziell konfigurieren, damit Bitlocker ohne TPM funktioniert.

 

[Holzhase]

Die anderen Laufwerke sind weiterhin sicher. Das Betriebssystem wird entsprechend geschützt (TPM, TPM+Pin, etc.pp.) und die weitern Datenträger werden gesondert geschützt (bspw. Passwort).
Vergibst Du bei deinen Datenplatten kein Passwort und setzte Windows (C:\) neu auf, dann musst Du für die anderen Platten ein Recovery durchführen. Ebenso, wenn Du die zusätzlichen Platten in einen anderen Rechner steckst.

Der TPM stellt die Integrität sicher. Wird der Ursprungszustand verändert (Platte raus z.B) macht dieser dicht und verlangt ein Recovery.