Wie funktioniert die Geräteverschlüsselung in Windows 10 Home?

[Nobody007]

Hallo,

ich habe eine Frage zur Geräteverschlüsselung in Windows 10 Home. Ich habe diese aktiviert und verstehe nur nicht ganz den Unterschied zum vollständigen Bitlocker in der Pro-Version.
Ich habe gelesen, dass in der Home-Version, die Daten auf der Festplatte entschlüsselt werden, wenn der Check mit dem TPM-Chip durchgelaufen ist. Heißt das dann, dass die Daten auslesbar sind, sobald der Rechner sich mit dem TPM-Chip abgeglichen hat?
Oder hängt die Verschlüsselung vollständig am Konto-PW und öffnet sie dann erst, sobald das Passwort richtig eingegeben wird?

Vielleicht könnte jemand kurz den Unterschied erklären, weil ich Internet immer nur von Bitlocker gesprochen wird.

 

[rg88]

meines Wissens ist es das selbe. Bitlocker bringt eben die Integration in die Domäne mit, so dass zB Wiederherstellungsschlüssel in der Active Directory hinterlegt werden können.

Was versprichst du dir aber als Privatperson davon? Dein System wird dadurch langsamer, deine Daten sind nach Eingabe des Kennworts ebenso zugänglich und unsicher wie ohne Verschlüsselung. Du hast eigentlich nur einen Vorteil, wenn dir ein Gerät gestohlen wurde. Da würde ich dann aber, wenn die Daten wirklich so sensibel sind, lieber auf eine offene Lösung setzen wie VeraCrypt, statt auf eine proprietäre Lösung von MS zu vertrauen.
Abgesehen von dem Leistungsverlust hast du auch massive Probleme bei der Datenrettung, bzw. diese ist oft unmöglich

 

[PC295]

Da würde ich dann aber, wenn die Daten wirklich so sensibel sind, lieber auf eine offene Lösung setzen wie VeraCrypt, statt auf eine proprietäre Lösung von MS zu vertrauen.

Bitlocker ist, wenn es richtig eingerichtet wird, genauso sicher wie VeraCrypt.
Außerdem gibt es mit Bitlocker weniger Kompatibilitätsprobleme, z.B. bei Windows Updates oder Firmwareaktualisierungen.

Abgesehen von dem Leistungsverlust hast du auch massive Probleme bei der Datenrettung, bzw. diese ist oft unmöglich

Der Leistungsverlust bei Bitlocker ist sehr gering, mit größeren Performanceverlust muss man mit VeraCrypt rechnen oder sogar, wenn man den Windows Defender verwendet.

Du hast eigentlich nur einen Vorteil, wenn dir ein Gerät gestohlen wurde

Das ist ja der Hauptsinn einer Verschlüsselung, dass Unbefugte keinen Zugriff auf sensible Daten haben (bei Verlust oder Diebstahl)

 

[Nobody007]

Was versprichst du dir aber als Privatperson davon

Bei einem eventuellen Einbruch kann nichts passieren.

 

[cumulonimbus8]

Das ist ja der Hauptsinn einer Verschlüsselung, dass Unbefugte keinen Zugriff auf sensible Daten haben (bei Verlust oder Diebstahl)

Dann musst du sicherstellen eine Live-Verschlüsselung auch immer in Gang zu setzen wenn der Rechner alleingelassen wird.
Man muss jedes mal ein valides Passwort eintippen oder Biometrie (Kann BitLocker so was überhaupt?) einsetzen. Lästig.

Und Verschlüsselung ist kein Erastz für Datensicherung… …die wiederum auch verschlüsselt werden muss. Da aber BitLocker (für nicht nur mich) den Makel hat die Daten auch vor dem Besitzer zu schützen weil der Mechanismus zu tief im Datensystem fuhrwerkt.
Dann wirklich was Offenes wie VeraCrypt. PS: verschlüsseln sollte ich die Daten, nicht unbedingt das System.

Cui bono?

CN8