Windows 2 Stufen Authentifizierung

[PC295]

Bitlocker-PINs können einfach sein.
Der ist mit einem Bruteforce-Schutz durch TPM abgesichert.

Unter Home heisst Bitlocker noch "Geräteverschlüsselung".
Sofern die Voraussetzungen stimmen, kannst du diese aktivieren.

Start-PINs lassen sich hier nicht aktivieren.
Der Schutz liegt auf dem Anmeldepasswort.

-> https://support.microsoft.com/de-de...üsselung-0c453637-bc88-5f74-5105-741561aae838

 

[Ray519]

Bei Geräten die mit Windows 11 verkauft werden, ist die Verschlüsselung immer und ab Werk an. Auch bei Home. Wenn du das Windows also nicht selbst installiert hast ist das höchstwahrscheinlich schon voll verschlüsselt (Windows 11 Home limitiert das nur auf das System-Laufwerk).

Selbst bei eigener Installation wird das von Windows 11 automatisch aktiviert, wenn das System die vollen Vorraussetzungen dafür erfüllt (Modern Standby, DMA Protection, Secure Boot, TPM2). Technisch gesehen ist das Bitlocker, wird aber von Windows als "Drive Encryption" oder so getrennt angezeigt (weil diese Funktion eben auch auf Home existiert und viele Einstellungsmöglichkeiten von Bitlocker nicht anbietet).

Ab Werk nutzt dass das TPM für die Zugangsdaten mit Authenticated Boot. Und der Recovery Schlüssel wird/wurde automatisch in dein Microsoft Konto hochgeladen, wenn man sich zum ersten Mal anmeldet.
Wie sicher das ist, hängt exakt vom BIOS ab und was für ein TPM wie verbaut ist. Und wie sehr man Microsoft vertraut.

Wenn man Bitlocker zur Verfügung hat, kann man zusätzlich zum TPM noch ein manuelles Passwort einrichten, das bei jedem Boot eingetippt werden muss. Oder neu verschlüsseln mit einem Key den man nur selbst aufbewahrt.

 

[Karl553]

Ich habe nun die Geräteverschlüsselung aktiviert . Fingerscan Anmeldung ist aktiv . Sollte man diese ausstellen ?

 

[Ray519]

Kommt auf dein Angriffszenario an. Und wie viele bekannte Sicherheitsprobleme in deinem Sensor schlummern.

Von Sensoren die man mit Staub und Tesa überlisten kann bis hin zu welchen, wo man in der Firmware Sicherheitslücken finden kann, die man ausnutzen kann wenn man an die USB Leitungen zwischen Mainboard und Sensor dran kommt mit Spezialequipment zu ziemlich sicher, solange du nicht erwartest, das jemand professionell Fingerabdrücke nehmen und reproduzieren kann.

 

[1lluminate23]

„Wenn" ich viel Unterwegs bin, dann verschlüssele ich mein Notebook mit Bitlocker, für mich am bequemsten. Mit VeraCrypt beschäftige ich nicht so.

Aber im Endeffekt hat jeder die freie Wahl.

 

[s1ave77]

Dann noch 2FA für den MS-Account aktivieren. Am besten per TOTP-App auf einem Mobilgerät. Die werden gerne angegriffen, da auch Store-Käufe wie Spiele damit verknüpft sind.