Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bestimmte SSDs können offenbar durch Schwachstelle die Windows-Verschlüsselung aushebeln

Mitglied: VGem-e

VGem-e (Level 2) - Jetzt verbinden

06.11.2018 um 07:49 Uhr, 2144 Aufrufe, 5 Kommentare, 6 Danke

Mitglied: kgborn
06.11.2018, aktualisiert 07.11.2018
Thx fürs posten - bist ein bisgen schneller gewesen, wollte es gerade hier einstellen.
Bitte warten ..
Mitglied: DerWoWusste
06.11.2018, aktualisiert um 11:54 Uhr
Skript zur Prüfung (zum Beispiel verteilen als immediate Task):

01.
manage-bde -status c: | findstr /i hardware && md \\server\share\%computername%
(Legt ein Verzeichnis mit dem Computernamen an, falls dieser Rechner Hardwareverschlüsselung nutzt)
Obwohl HW-Verschlüsselung bitlockerseitig bei Win8.1 und Win10 der Default ist und es viele, wenn nicht sogar die meisten modernen Platten unterstützen, wird es auch bei sehr vielen Platten nicht aktiviert sein, da es nur ein optionales Feature ist.

PS: https://www.administrator.de/wissen/erschreckende-erfahrungen-samsungs-s ... passt auch zum Thema - auch dort konnte sich die Hardwareverschlüsselung nicht recht entscheiden, ob sie nun schützen möchte oder den Nutzer doch lieber ohne Kennwort an die Daten lässt.
Bitte warten ..
Mitglied: ASP.NET.Core
06.11.2018 um 21:05 Uhr
Für mich immer noch unverständlich, wie man gerade im Sicherheitsbereich auf proprietäre Software setzen kann. Da muss man nicht nur darauf vertrauen, dass das Unternehmen sicher ist (bei US-Firmen fast schon ein Gag) sondern auch, dass potenziell mit drin hängendes Drittanbieter-Zeugs ebenfalls geschützt ist.

Würde mich nicht wundern, wenn die Geheimdienste die Lücke mal wieder seit Jahren kennen und ausnutzen. Aber das sind ja die "Guten", die das nur machen, um die Massen an bösen KiPo-Käufern hinter Gitter... ah ne stop, der Frame zieht ja nicht mehr. Heutzutage sind es doch die "bösen" Terroristen, mein Fehler. Und zwar nur die wirklich bösen - "Freiheitskämpfer" sind ja keine Terroristen, auch wenn akute Verwechslungsgefahr besteht ;)
Bitte warten ..
Mitglied: kgborn
07.11.2018 um 02:15 Uhr
Inzwischen hat Microsoft ein Security Advisory zu dem Thema herausgegeben. Ich habe es im Kontext etwas aufbereitet.

Microsoft Security Advisory Notification zu Bitlocker auf SSDs (6. Nov. 2018)

Die von DerWoWusste angegebene Befehl zur Statusprüfung der Bitlocker-Verschlüsselung ist im Advisory ADV180028 ebenfalls thematisiert.
Bitte warten ..
Mitglied: Joshua2go
25.11.2019 um 12:54 Uhr
Welche SSD sind das eigendlich? Wird es da ein Firmwareupdate geben?
Bitte warten ..
Ähnliche Inhalte
Windows 10

MS möchte offenbar lokale Konten abschaffen

Information von UweGriWindows 1012 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von KraemerHumor (lol)9 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-eWindows Update

Servus Kollegen, Günter Born verweist auf ein problematisches Zwischenupdate zum Windows Server 2012 R2 Konnte das Problem eben grad ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-eBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Neue Wissensbeiträge
Linux Tools
Dolibarr ERP CRM - Update Prozess
Anleitung von radiogugu vor 2 StundenLinux Tools

Hallo. Dies soll den kurzen Update Prozess der Software schildern. Zugrunde liegt eine Ubuntu Linux VM an der Stelle. ...

Linux Tools
Dolibarr ERP CRM - Überblick der Software
Anleitung von radiogugu vor 4 StundenLinux Tools

Hallo. Nach der Anleitung zur Einrichtung und Installation der Datenbank und des Webserver Dolibarr ERP CRM Installation möchte ich ...

Linux Tools

Dolibarr ERP CRM Installation der Datenbank und des Webserver

Anleitung von radiogugu vor 5 StundenLinux Tools

Hallo zusammen. Ich bin seit kurzem nebenberuflich selbstständig und suchte eine geeignete Software für die Auftragsverwaltung, CRM und ein ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 23 StundenSicherheit11 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Herunterfahren - Funktioniert nach Upgrade von Windows 7 nicht mehr
Frage von krischeuWindows 1016 Kommentare

Hi, ich habe verschiedene PCs mit dem Upgrade Assistenten von Windows 7 Pro 64 Bit auf Windows 10 geupdatet. ...

Windows 10
Win10 Remote Desktop User anders
Frage von ludibubiWindows 1015 Kommentare

Folgende Situation: Auf meinem Rechner (Win10) in der Firma (Domänen-Netzwerk) starte ich abends bevor ich gehe einen Newsletterversand. Damit ...

Server-Hardware
Server startet nach Debian Installation nicht mehr
Frage von RobertDServer-Hardware15 Kommentare

Hallo, ich habe heute zum ersten Mal auf meinen Server (selbst zusammengebaut) Linux installiert, ging auch alles ganz gut. ...

Entwicklung
Programmiersprache für Server
gelöst Frage von MondeosEntwicklung12 Kommentare

Ich bin relativ neu im Gebiet der Programmierung etc.(mache das auch nur als Hobby bin noch Schüler), und wollte ...