Windows 10 Bitlocker - Key aus MS Konto löschen?

Paddii

Lt. Commander
Registriert
Okt. 2008
Beiträge
1.346
Hallo zusammen,

ich benutze jetzt schon seit mehreren Jahren Bitlocker mit meinen PCs, habe nun aber aus Zufall festgestellt, das MS die zugehörigen Keys ungefragt in das Microsoft Konto abspeichert. Man kann beim erstellen eines Bitlocker Laufwerks ja auswählen ob an die Keys ins Konto hochladen will, was ich aber bei keinem der Computer gemacht habe. Trotzdem steht der Key von allen (!) meinen Computern im MS Konto.

Das es in Bitlocker Hintertüren für NSA & Co. gibt kann ich mir ja noch denken, aber das offene Abspeichern der Keys im Konto finde ich schon sehr fraglich. Vor allem da es darauf keinen einzigen Hinweis gibt.

Lange rede kurzer Sinn, kann man dieses Keys irgendwie aus dem MS Konto löschen?

Liebe Grüße
Patrick
 
Eindeutig Veracrypt verwenden und niemals einen Key in der Cloud speichern. Du kannst ja einen Key auf einem Datenträger speichern, den du irgendwo gut versteckst. Den Datenträger am besten auch noch verschlüsseln *g. Und nichts im Haus verstecken. Klingt paranoid, aber bei einer eventuellen Hausdurchsuchung das beste Mittel.
 
violentviper schrieb:
Klingt paranoid, aber bei einer eventuellen Hausdurchsuchung das beste Mittel.

Also wenn man Daten vor einer Hausduchsuchung verstecken muss, dann sollte man sich doch mal Gedanken über sein Leben machen. Datenschutz in allen Ehren, aber das ist doch ein anderes Kaliber. Meine Meinung ;)
 
Erstmal vielen dank für die vielen Antworten.

Veracrypt ist auf jeden Fall eine gute Alternative. Nur ist das halt leider nicht nur TPM kompatibel, was zumindest beim Notebook ein größerer Nachteil ist.

Also ich habe es immer so gehalten das ich die keys in ein 256 Bit AES verschlüsseltes Rar5 Archiv packe und diese ob die Cloud hochlade. So kann es nicht verloren gehen und keiner kommt ohne dass 20 stellige PW am die Daten.
 
Du hast noch einen anderen Nachteil. Bei jedem großen Windows-Upgrade (2 x im Jahr) kannst du das Upgrade nicht einfach einspielen, sondern musst das System erst entschlüsseln und danach wieder verschlüsseln. -> https://veracrypt.codeplex.com/wikipage?title=FAQ#SystemReinstallUpgrade


Die MS-Variante ist sicherlich extrem bescheiden. Insbesondere weil man selbst davon nix mitbekommt. Sicherlich ein netter "Bonus" für die staatlichen Schnüffler, aber in der Praxis sicherlich für deutlich mehr Otto-Normalverbraucher der "Rettungsanker" weil man eben nicht mehr den Recovery-Key hat.

Das der Key nicht im Account gespeichert wird (zumindest sichtbar) kannst du dadurch umgehen, dass du ein lokales Admin-Konto (ohne Verknüpfung zu einem MS-Konto verwendest) verwendest. (Und darüber dann entsprechend Bitlocker einrichten.) Ist ja auch in anderen Fällen ein Plus an Sicherheit.

Klar, wenn es das Maximum an Sicherheit sein soll, dann bist du sicherlich mit Veracrypt und CO besser bedient.
 
Ich würde wetten durch True-/Veracrypt haben sich in den letzten Jahren weitaus mehr Leute die eigenen Daten aus versehen weggeschossen als sie vor unerlaubten zugriffen geschützt wurden :evillol:

Das Sicherheitsniveau ist bei Veracrypt höher aber mMn für private Daten nicht den Aufwand wert. Wenn ich meine _illegalen_ Daten jedoch der Strafvervolgung entziehen müsste würde ich mir das mit Bitlocker noch einmal überlegen :D

jedoch BTW: in Bitlocker wurde meines Wissens nach noch keine Backdoor gefunden obwohl schon mehrfach Source-Code auditiert wurde
 
/root schrieb:
jedoch BTW: in Bitlocker wurde meines Wissens nach noch keine Backdoor gefunden obwohl schon mehrfach Source-Code auditiert wurde
Microsoft brauch ja auch keine Backdoor, wenn sie sowieso den Masterkey haben :D
 
violentviper schrieb:
Microsoft brauch ja auch keine Backdoor, wenn sie sowieso den Masterkey haben :D

Quelle für die Aussage?
 
Man könnte diesen Thread als Quelle bezeichnen ;)
Schließlich geht es um die Bitlocker Schlüssel, die in der Microsoft Cloud gespeichert werden...
 
aber das kann man doch ganz einfach unterbinden indem man kein Microsoft Konto verwendet. Soweit ich weiß kann man ja sogar sein lokales Passwort über die Microsoft Cloud zurücksetzen also ist das mit dem Bitlocker Recovery Key doch auch keine Überraschung?
 
Zurück
Oben