Pre-Boot Authentication Verschlüsselung: Bitlocker oder TrueCrypt auf Windows 8?

[Subb]

Ich kaufe demnächst einen neuen PC mit Windows 8 Pro und wollte so eine "Pre-Boot Authentication Verschlüsselung", also vor dem starten des Systems soll ein Passwort eingegeben werden nach dem BIOS-Ladeprozess (jedoch vor dem Betriebssystemstart). Bin nicht sonderlich fit in Computerthemen, bei Google findet man sehr viel zum Thema aber was besser / kompatibler ist halt nicht.

Was würdet ihr er empfehlen? Wäre natürlich unschön wenn Microsoft da ein Backdoor eingebaut hat, man kann ja nie wissen. Das gleiche gilt natürlich auch für TrueCrypt, was man sich ja aber aus dem Source Code selber kompilieren kann wenn ich das korrekt verstanden habe, bringt mir aber ja nichts wenn ich den Code nicht verstehen kann...

Vielleicht ist es wichtig zu erwähnen das ich das OS in Verbindung mit dem ASUS P8Z77-V PREMIUM in einem RAID 1 installiere.


Danke für euren Input.

 

[Testfall]

BitLocker. Ist einfacher. Wenn du nur mal gehört hast, dass man TrueCrypt selber kompilieren kann, kannst du das nicht. Außerdem basiert das auch auf (einigen) proprietären Ressourcen. Da ist nichts mit kompletter Transparenz!

 

[Simpson474]

TrueCrypt unterstützt keinen GPT/EFI Bootvorgang und offiziell auch kein Windows 8 im MBR-Modus - dafür wäre es garantiert frei von Hintertüren. Bei Bitlocker ist es wirklich so eine Sache, die US-Behörden haben von Microsoft eine Lücke gefordert, Microsoft behauptet jedoch immer noch, die Lücke sei nie eingebaut worden - beweisen kann man es aber nicht.

Außerdem basiert das auch auf (einigen) proprietären Ressourcen. Da ist nichts mit kompletter Transparenz!

Welche? Ich kenne so ziemlich den kompletten TrueCrypt-Quellcode und da ist absolut nichts in Richtung vorkompilierte Bibliotheken oder ähnliches - der Quelltext ist sauber.

 

[hansdampf84]

BitLocker wird auch von Firmen für ihre Rechner benutzt, also denk ich dass man das ohne große Bedenken auch privat verwenden kann.

 

[Testfall]

"... garantiert frei von Hintertüren ..." aha. Da weiß er mehr als ich. Stichwort SSL und Linux. Halbwegs quelloffen heißt NICHT frei von Hintertüren/Sicherheitslücken.

 

[Multivitamin]

keins von beiden.
standrechner mit fake-raid und truecrypt...
mit massivem mangel an basiswissen, kann man sowas nur abraten....

der post in einem monat ist schon vorprogrammiert...
*weinwein ich hab mein passwort vergessen , wie komme ich an meine ach so wichtigen daten ran....

 

[ghostwriter2]

Da schiebe ich glech mal die Frage nach:
Beim Verschlüsseln kann man ja alles x-Beliebige als Passwort nehmen, egal ob man das in der Tastatur einkloppen kann oder nicht (soll ja angeblich sonderzeichen usw. geben, das sich nicht problemlos mit a-Z eingeben lässt). Ist das nicht an und für sich ein gewisses Sicherheitsrisiko, da die möglichen Schlüssel etwas eingegrenzt werden?

Edit: DAS ÆwĶÆwÇÝÈ wäre ja ein gültiger Key, lässt sich aber schwer merken und noch schwerer beim Bootvorgang eintippen.

 

[Subb]

Danke schon einmal für eure Posts, ich werde Windows 8 64 Bit verwenden falls das wichtig ist.

Wie verschlüsselt ihr eure Rechner / mit welcher Software?

keins von beiden.
standrechner mit fake-raid und truecrypt...
mit massivem mangel an basiswissen, kann man sowas nur abraten....

Verwende momentan die TrueCrypt Pre-Boot Authentication auf Windows 7, seit 2009... Das geht schon wenn's einmal läuft und die Einrichtung war nicht schwer. Den neuen PC werde ich weder selbst zusammenbauen noch einrichten, prophylaktisch quasi. Das ein Fake-RAID nicht optimal ist, ist mir auch klar - aber ein Hardware-RAID-Controller für Desktop PCs ist mir bis lang nicht bekannt. Das Passwort ist sehr lang und komplex, falls ich mal einen Schlag auf den Kopf bekomme habe ich dieses in einem Schließfach.

 

[Simpson474]

So lange dein RAID unter 3 TB bleibt, so hast du die freie Auswahl - im MBR-Modus verlierst du jedoch bei Windows 8 etwas Zeit beim Systemstart. Ist das RAID 3 TB oder größer, so bleibt dir nur GPT/EFI und damit ist TrueCrypt zumindest momentan außen vor.

 

[etheReal]

Wäre natürlich unschön wenn Microsoft da ein Backdoor eingebaut hat, man kann ja nie wissen.

Selbst wenn es so ein Backdoor gäbe, glaubst du wirklich, dass jemand beim CIA diese Über-Trumpfkarte aus dem Ärmel holen würde, um an die Daten von Subb aus dem CB Forum ranzukommen? Damit wäre dann schlagartig bekannt, dass es dieses Backdoor bei Bitlocker gibt, und die ganze Welt würde panikartig auf andere Lösungen umsteigen! Wenn du also nicht mindestens der Nachfolger von Osama Bin Laden bist, kannst du dir 100% sicher sein, dass wegen dir keiner die Existenz dieses Backdoors preisgeben würde!

 

[Subb]

glaubst du wirklich, dass jemand beim CIA diese Über-Trumpfkarte aus dem Ärmel holen würde, um an die Daten von Subb aus dem CB Forum ranzukommen?

Selbstverständlich, ja! Ich bin schließlich Kaltenkirchens Most Wanted...

Ich habe mal etwas dazu gelesen (ich glaube in der c't) bin mir aber nicht mehr ganz sicher ob das so korrekt war:
Stimmt es das es via der Brute-Force-Methode bei TrueCrypt möglich ist das Passwort automatisch zu erraten und BitLocker dagegen eine Art Schutz hat?

 

[Simpson474]

Gegen Brute-Force Angriffe sind alle Verschlüsselungsprogramme machtlos - mit einer entsprechenden Passwortlänge und Schlüssellänge stellt Brute-Force aber auch keine Gefahr da. TrueCrypt ist etwas einfacher angreifbar, da dort der Quelltext vorliegt und man damit schnell ein Tool für Brute-Force Angriffe schreiben kann - da Brute-Force insgesamt recht wirkungslos ist, ist das auch nur ein theoretischer Vorteil. Am einfachsten kann man eine Verschlüsselung mit Trojanern angreifen - damit kann man den Schlüssel aus dem RAM auslesen, da dieser über den gesamten Zeitraum, in dem das Volume eingebunden ist, im Speicher vorliegen muss.

 

[Sani]

Wie sieht es mit Bitlocker und SSDs aus? Werden TRIM & Co. unterstützt?
Kann ich Bitlocker auch ohne TPM-Modul installieren?

 

[nektus]

Wie sieht es mit Bitlocker und SSDs aus? Werden TRIM & Co. unterstützt?
Kann ich Bitlocker auch ohne TPM-Modul installieren?

Hänge mich hier mal an