Suchtbolzen
Lieutenant
- Registriert
- Jan. 2012
- Beiträge
- 636
würde auch bei Bitlocker bleiben.
Sinn der Bitlocker-Verschlüsselung in Windows 10 HOME
- Ersteller flipsns
- Erstellt am
moinsen128
Lieutenant
- Registriert
- Jan. 2014
- Beiträge
- 631
Gerade noch Bitc****** gefunden und bye bye Bitlocker. Unterstützt sämtliche Windows Versionen inkl. Smartcard, TPM usw. Damit hat sich das dann ziemlichst erledigt.
(link absichtlich nicht mit dabei! Da unhaltbare Behauptung enthalten
)
Mit den richtigen Suchbegriffen, keine 2s, erster Treffer bei Google...Ob es funktioniert wie gesagt kein Plan... Wenn nicht ist, das nur eine Frage der Zeit.
(link absichtlich nicht mit dabei! Da unhaltbare Behauptung enthalten
)Mit den richtigen Suchbegriffen, keine 2s, erster Treffer bei Google...Ob es funktioniert wie gesagt kein Plan... Wenn nicht ist, das nur eine Frage der Zeit.
Zuletzt bearbeitet:
Suchtbolzen
Lieutenant
- Registriert
- Jan. 2012
- Beiträge
- 636
moinsen128 schrieb:
ohne irgendeine Art von Quelle ist das einfach nur eine leere Behauptung. Wenn Bitlocker wirklich so einfach geknackt werden könntee hätte man da sehr sicher auf einschlägigen IT-Portalen gelesen.
moinsen128
Lieutenant
- Registriert
- Jan. 2014
- Beiträge
- 631
ich bin mir ziemlich sicher, dass das gegen Forenregeln verstößt...
So lange scheint es das auch nicht zu geben und über die Funktion kann ich auch nichts sagen. Aber es wird schon daran gearbeitet. Aber erst mit der einfachen user Passwort Authentifizierung ohne tpm getestet wirden. Soll anderes aber auch unterstützen.
Freilich nicht von mir getestet!
TPM Ansich scheint auch schon geknackt zu sein. Nur für normalsterbliche krimminelle noch nicht. Wobei das seit 2010 laut Heise der Fall ist.
So lange scheint es das auch nicht zu geben und über die Funktion kann ich auch nichts sagen. Aber es wird schon daran gearbeitet. Aber erst mit der einfachen user Passwort Authentifizierung ohne tpm getestet wirden. Soll anderes aber auch unterstützen.
Freilich nicht von mir getestet!
TPM Ansich scheint auch schon geknackt zu sein. Nur für normalsterbliche krimminelle noch nicht. Wobei das seit 2010 laut Heise der Fall ist.
Zuletzt bearbeitet:
Interessant, dann dürfte die Kombi Bitlocker+TPM+SecureBoot doch eine recht gute Datensicherheit bieten. Wundert mich nur, dass der User bei der Einrichtung gar nicht darauf hingewiesen wird. So gesehen bleibt nämlich das Sicherheitsrisiko der PIN beim Windows Login. Die werde ich jetzt sicher deaktivieren und durch ein vernünftiges Passwort ersetzen. Eine 4-stellige PIN wird, im Fall des Falles, ja wohl keine allzu große Hürde darstellen. Da bringt BitLocker dann wohl auch nix.
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.301
Ja, dass es bei der Pin keine Möglichkeit gibt (außer GPO's) die Anzahl der Versuche zu begrenzen ist schwach...
nebulus
Banned
- Registriert
- Mai 2015
- Beiträge
- 2.012
stage schrieb:
DEr USB Stick ist nur dafür da um das AdminPasswort zurück zu setzen, dann bootet man W10 neu als Admin und dem neuen Passwort und ändert dann das Userpasswort. Das wars.
Ein Schutz ist nur dann gegeben, wenn die HD durch ein Passwort geschützt ist. Ein TPM Chip ist nichts anderes als ein HD-Key-Save, der den HD Key durch eine kurze PIN sichert.
new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Die Anzahl wird defaultmäßig begrenzt. Zumindest musste ich Mal nach mehrere Versuchen das PW eingeben.Autokiller677 schrieb:
Die Password löschen Methode funktioniert, wenn überhaupt in diesem Fall, nur mit lokalem Windows Konten.
cumulonimbus8
Fleet Admiral
- Registriert
- Apr. 2012
- Beiträge
- 18.943
Sagen wir mal, dass ich das alles hier nicht kapiere.
Warum muss ich das ganze… Gerät, das komplette System… verschlüsseln? Von Datensicherung und Systemsicherung (wir kennen ja unseren Pappenheimer WIN10…) mal abgesehen - warum genügt es nicht, sagen wir, die wertvollen Dinge in den Tresor zu tun ohne gleich die ganze Hütte in Fort Knox zu verwandeln?
Crasht ein Container [ich habe da Dinge über Bitlocker gehört, dass er seinen Job zu gut tut und den User selbst recht endgültig aussperrt] und möchte ich nicht Haus und Hof verlieren - o.g. Backup jenes Tresors (Containers) - dann genügt doch die Unzugänglichkeit der Nutzdaten.
Wenn die HW weg ist - dann kann der Dieb die ohne Weiteres benutzen, meine Daten sind geschützt.
CN8
PS: Autoentschlüsselung? Tja… Ich sehe bei all dem immer den (m.E. nach) Wahnsinn, dass ich alles auch sehr wirksam vor mir selbst würde verschlüsseln müssen. Wie komfortabel das Schloss am Kühlschrank und der Klotür ist (geschweige an der Fernbedienung) kann sich jeder vorstellen. Ab wann mutiert der Schutz zur völligen Arbeitsverhinderungsvorrichtung?
Warum muss ich das ganze… Gerät, das komplette System… verschlüsseln? Von Datensicherung und Systemsicherung (wir kennen ja unseren Pappenheimer WIN10…) mal abgesehen - warum genügt es nicht, sagen wir, die wertvollen Dinge in den Tresor zu tun ohne gleich die ganze Hütte in Fort Knox zu verwandeln?
Crasht ein Container [ich habe da Dinge über Bitlocker gehört, dass er seinen Job zu gut tut und den User selbst recht endgültig aussperrt] und möchte ich nicht Haus und Hof verlieren - o.g. Backup jenes Tresors (Containers) - dann genügt doch die Unzugänglichkeit der Nutzdaten.
Wenn die HW weg ist - dann kann der Dieb die ohne Weiteres benutzen, meine Daten sind geschützt.
CN8
PS: Autoentschlüsselung? Tja… Ich sehe bei all dem immer den (m.E. nach) Wahnsinn, dass ich alles auch sehr wirksam vor mir selbst würde verschlüsseln müssen. Wie komfortabel das Schloss am Kühlschrank und der Klotür ist (geschweige an der Fernbedienung) kann sich jeder vorstellen. Ab wann mutiert der Schutz zur völligen Arbeitsverhinderungsvorrichtung?
cumulonimbus8 schrieb:
Also ich sehe es einfach als praktischer an, dass ich nicht immer daran denken muss eh alles in den Container zu speichern sondern recht unbedacht alle Windows-Standardordner (Dokumente/Downloads/Video/Musik, etc.) nutzen kann ohne diese Pfade extra anpassen zu müssen und trotzdem alles sicher verschlüsselt ist. Wenn ich noch sicherer sein möchte kann ich dann ja trotzdem immer noch auf einen zusätzlichen Container setzen.
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.301
Eine Vollverschlüsselung, und dann noch ab Werk, erhöht einfach in der Breite die Sicherheit. Irgendwelche verschlüsselten Container legen sich nur ein paar Nerds wie hier im Forum an und machen sich die Mühe, das konsequent zu nutzen. Genau wie bei Smartphones. Solange das nur eine Option war, die mancher Nerd genutzt hat, hat es eben fast keiner genutzt. Seit es bei fast allen Geräten von Werk aus an ist, nutzt es quasi jeder, und Polizei und FBI gucken plötzlich blöd und müssen mächtig Aufwand treiben.
Dazu hast du den Vorteil, dass auch der ganze Kram, über den du nur eingeschränkte Kontrolle hast, verschlüsselt ist - Browsercache, irgendwelche temporären Dateien etc. Dann muss ich mir auch darüber keine Sorgen mehr machen.
Mit dem Aussperren - ja, kann ein Problem sein, vor allem, da man bei den ab Werk verschlüsselten Geräten die Einrichtung ja nicht selber macht und deshalb auch den Entsperrschlüssel nicht selber aufschreibt.
Andererseits ist das bei halbwegs passendem Backup-Konzept auch nur halb so wild. Ohne Backup wirds böse, aber ist eh fahrlässig... Genausogut wie der Container korrumpieren kann, kann einfach die Festplatte sterben.
Dazu hast du den Vorteil, dass auch der ganze Kram, über den du nur eingeschränkte Kontrolle hast, verschlüsselt ist - Browsercache, irgendwelche temporären Dateien etc. Dann muss ich mir auch darüber keine Sorgen mehr machen.
Mit dem Aussperren - ja, kann ein Problem sein, vor allem, da man bei den ab Werk verschlüsselten Geräten die Einrichtung ja nicht selber macht und deshalb auch den Entsperrschlüssel nicht selber aufschreibt.
Andererseits ist das bei halbwegs passendem Backup-Konzept auch nur halb so wild. Ohne Backup wirds böse, aber ist eh fahrlässig... Genausogut wie der Container korrumpieren kann, kann einfach die Festplatte sterben.
puri
Vice Admiral
- Registriert
- Apr. 2011
- Beiträge
- 6.449
Das schlimmste, dass Dir beim Bitlocker passieren kann, ist, dass Du mal den 48-stelligen Schlüssel eingeben musst, wenn das System meint, da würde jemand manipulieren (Es reicht eventuell schon, wenn Du ein anderes Laufwerk wechselst/ein/ausbaust). Datenverlust hatten wir noch nicht, und wir verschlüsseln einige Notebooks damit..
Ähnliche Themen
