jojo0411
Goto Top

Bitlocker automatisch entschüsseln

Hallo Leute,

Ich bin neu bei dem Thema und habe mich soweit im Internet schlau gemacht.

Ich habe die ersten Verschüsselungen durchgeführt und immer die Option mit PIN ausgewählt weil ich davon ausgegangen bin das automatisch verschlüsseln unsicherer ist. Aber ich habe dazu eigentlich nichts gefunden. Aktuell sind die Laptops so eingestellt das diese beim hochfahren ein Passwort (PIN) abfragen. Viele verwenden in dem Fall wahrscheinlich das gleiche Passwort wie in der Domäne.

Wie steht ihr zum automatisch entschlüsseln?

nice greetz jojo

Content-Key: 377824

Url: https://administrator.de/contentid/377824

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: beidermachtvongreyscull
Lösung beidermachtvongreyscull 22.06.2018 um 11:51:25 Uhr
Goto Top
Ich bin in diesem Thema kein Experte, gebe Dir aber mal meine Erfahrung wieder.

Ich verwende Bitlocker generell immer mit PIN.
Nach meinem Dafürhalten, ist die automatische Entschlüsselung, also das Verwenden von Bitlocker ohne PIN nur dann sicher, wenn es in Verbindung mit einem TPM passiert und die entsprechende Maschine auch hinsichtlich Hardwarezugang (USB-Ports abgeschaltet, BIOS passwortgeschützt, Bootsequenz gesichert) abgesichert ist.

Würde die Festplatte in einem anderen Rechner ausgelesen, dürfte sie sich nicht ohne den Wiederherstellungsschlüssel entsperren lassen.

Zumindest meine Erfahrung.

Ich verwende aus Gewohnheit und des höheren Sicherheitsgefühls wegen deshalb auch ein Passwort als PIN.
Denn wenn jemand die Hardware klaut, stünde nur noch die Windows-Authentifizierung zwischen ihm und den Daten.
Mitglied: Pjordorf
Lösung Pjordorf 22.06.2018 um 12:25:59 Uhr
Goto Top
Hallo,

Zitat von @beidermachtvongreyscull:
Denn wenn jemand die Hardware klaut, stünde nur noch die Windows-Authentifizierung zwischen ihm und den Daten.
Aber es ist doch nicht jeder hier ein Bundestagabgeordneter die ihre Laptops freiwilli in Taxi und Co. liegen lassen face-smile
Mitglied: emeriks
Lösung emeriks 22.06.2018 aktualisiert um 13:25:29 Uhr
Goto Top
Hi,
Ich verwende Bitlocker generell immer mit PIN.
Das macht m.E. bei mobilen Clients Sinn. Bei stationären eher weniger. Eher dann, wenn hier die Wahrscheinlichkeit der Entwendung relativ hoch ist. In öffentlichen Bereichen z.B.
Nach meinem Dafürhalten, ist die automatische Entschlüsselung, also das Verwenden von Bitlocker ohne PIN nur dann sicher, wenn es in Verbindung mit einem TPM passiert
Es ist deswegen nicht "sicherer". Es macht nur dann Sinn. TPM soll sicherstellen, dass man eine HDD nur in ihrem "Heimat"-PC ohne PIN oder Passwort entschlüsseln kann.
und die entsprechende Maschine auch hinsichtlich Hardwarezugang (USB-Ports abgeschaltet, BIOS passwortgeschützt, Bootsequenz gesichert) abgesichert ist.
Das gilt dann für einen stationären Computer mit TPM und ohne PIN/Passwort. Bei einem mobilen mit PIN/Passwort macht das keinen Unterschied.

E.
Mitglied: UweGri
Lösung UweGri 22.06.2018 um 21:03:13 Uhr
Goto Top
BL macht nur Sinn, wenn ein PW gesetzt wird bzw. beim Systemlaufwerk ein Stick. TPM gilt als nicht besonders sinnreich. Es gibt Vermutungen, dass das TPM über die ME beinflußbar ist. In Systemen der höchsten Sicherheit wird ein TPM nicht genutzt.

Allerdings ist immer die Frage zu beantworten, gegen welche Angriffe Du Dich schützen willst!?

Wenn es nur um banale Sicherheit bei Verlust geht, muss kein hoher Aufwand betrieben werden. Wenn hochkarätige Angreifer abgewehrt werden sollen, reicht BL nicht aus! Es ist dann generell zumindest noch EFS zu nutzen. Achtung, da gibt es Fallstricke! Uwe
Mitglied: beidermachtvongreyscull
Lösung beidermachtvongreyscull 24.06.2018 um 06:16:33 Uhr
Goto Top
Verschlüsselung basiert ja im Prinzip nur darauf, dass ein mathematisches Problem gestellt wird das, so hofft man, nicht in adäquater Zeit zu lösen ist.

Ich habe schon Abhandlungen gelesen, die besagen, dass Quantencomputer Verschlüsselungen, die auf dieser Problemstellung beruhen, dann in kürzester Zeit knacken können.

Ein wissenschaftliches Traktat behandelt daher als ultimative Lösung XMSS. Das ist das "eXtended Merkle Signature Scheme" und liegt seit Kurzem in der RFC 8391 vor.

Ich bin auf erste Softwareimplementierungen sehr gespannt.

Ein darauf beruhender, schwachstellenfreier Algorithmus in Open Source (damit man Hintertüren ausschließen kann) dürfte dann wirklich als sicher einzustufen sein.
Mitglied: DerWoWusste
Lösung DerWoWusste 26.06.2018 aktualisiert um 12:12:11 Uhr
Goto Top
Hi.

Falls du gegen coldboot-Angriffe schützen möchtest, dann brauchst du eine preboot-Authentifizierung. Für diese ist TPM-Benutzung mit PIN dringend zu empfehlen, da ohne tpm (aber mit Passwort) jeder Nutzer entschlüsseln kann.

Werde dir über den Unterschied tpm+PIN zu kein tpm, aber Passwort bewusst. Achte darauf, dass alle ein TPM zur Verfügung haben.
Mitglied: jojo0411
jojo0411 26.06.2018 um 15:14:59 Uhr
Goto Top
Danke für die zahlreichen Hinweise.

Für mich ist die Antwort jetzt klar: Wir bleiben bei Bitlocker mit PIN.

nice greetz jojo