Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bitlocker automatisch entschüsseln

Mitglied: jojo0411

jojo0411 (Level 2) - Jetzt verbinden

22.06.2018 um 11:15 Uhr, 1015 Aufrufe, 7 Kommentare

Hallo Leute,

Ich bin neu bei dem Thema und habe mich soweit im Internet schlau gemacht.

Ich habe die ersten Verschüsselungen durchgeführt und immer die Option mit PIN ausgewählt weil ich davon ausgegangen bin das automatisch verschlüsseln unsicherer ist. Aber ich habe dazu eigentlich nichts gefunden. Aktuell sind die Laptops so eingestellt das diese beim hochfahren ein Passwort (PIN) abfragen. Viele verwenden in dem Fall wahrscheinlich das gleiche Passwort wie in der Domäne.

Wie steht ihr zum automatisch entschlüsseln?

nice greetz jojo
Mitglied: beidermachtvongreyscull
LÖSUNG 22.06.2018 um 11:51 Uhr
Ich bin in diesem Thema kein Experte, gebe Dir aber mal meine Erfahrung wieder.

Ich verwende Bitlocker generell immer mit PIN.
Nach meinem Dafürhalten, ist die automatische Entschlüsselung, also das Verwenden von Bitlocker ohne PIN nur dann sicher, wenn es in Verbindung mit einem TPM passiert und die entsprechende Maschine auch hinsichtlich Hardwarezugang (USB-Ports abgeschaltet, BIOS passwortgeschützt, Bootsequenz gesichert) abgesichert ist.

Würde die Festplatte in einem anderen Rechner ausgelesen, dürfte sie sich nicht ohne den Wiederherstellungsschlüssel entsperren lassen.

Zumindest meine Erfahrung.

Ich verwende aus Gewohnheit und des höheren Sicherheitsgefühls wegen deshalb auch ein Passwort als PIN.
Denn wenn jemand die Hardware klaut, stünde nur noch die Windows-Authentifizierung zwischen ihm und den Daten.
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 22.06.2018 um 12:25 Uhr
Hallo,

Zitat von beidermachtvongreyscull:
Denn wenn jemand die Hardware klaut, stünde nur noch die Windows-Authentifizierung zwischen ihm und den Daten.
Aber es ist doch nicht jeder hier ein Bundestagabgeordneter die ihre Laptops freiwilli in Taxi und Co. liegen lassen
Bitte warten ..
Mitglied: emeriks
LÖSUNG 22.06.2018, aktualisiert um 13:25 Uhr
Hi,
Ich verwende Bitlocker generell immer mit PIN.
Das macht m.E. bei mobilen Clients Sinn. Bei stationären eher weniger. Eher dann, wenn hier die Wahrscheinlichkeit der Entwendung relativ hoch ist. In öffentlichen Bereichen z.B.
Nach meinem Dafürhalten, ist die automatische Entschlüsselung, also das Verwenden von Bitlocker ohne PIN nur dann sicher, wenn es in Verbindung mit einem TPM passiert
Es ist deswegen nicht "sicherer". Es macht nur dann Sinn. TPM soll sicherstellen, dass man eine HDD nur in ihrem "Heimat"-PC ohne PIN oder Passwort entschlüsseln kann.
und die entsprechende Maschine auch hinsichtlich Hardwarezugang (USB-Ports abgeschaltet, BIOS passwortgeschützt, Bootsequenz gesichert) abgesichert ist.
Das gilt dann für einen stationären Computer mit TPM und ohne PIN/Passwort. Bei einem mobilen mit PIN/Passwort macht das keinen Unterschied.

E.
Bitte warten ..
Mitglied: UweGri
LÖSUNG 22.06.2018 um 21:03 Uhr
BL macht nur Sinn, wenn ein PW gesetzt wird bzw. beim Systemlaufwerk ein Stick. TPM gilt als nicht besonders sinnreich. Es gibt Vermutungen, dass das TPM über die ME beinflußbar ist. In Systemen der höchsten Sicherheit wird ein TPM nicht genutzt.

Allerdings ist immer die Frage zu beantworten, gegen welche Angriffe Du Dich schützen willst!?

Wenn es nur um banale Sicherheit bei Verlust geht, muss kein hoher Aufwand betrieben werden. Wenn hochkarätige Angreifer abgewehrt werden sollen, reicht BL nicht aus! Es ist dann generell zumindest noch EFS zu nutzen. Achtung, da gibt es Fallstricke! Uwe
Bitte warten ..
Mitglied: beidermachtvongreyscull
LÖSUNG 24.06.2018 um 06:16 Uhr
Verschlüsselung basiert ja im Prinzip nur darauf, dass ein mathematisches Problem gestellt wird das, so hofft man, nicht in adäquater Zeit zu lösen ist.

Ich habe schon Abhandlungen gelesen, die besagen, dass Quantencomputer Verschlüsselungen, die auf dieser Problemstellung beruhen, dann in kürzester Zeit knacken können.

Ein wissenschaftliches Traktat behandelt daher als ultimative Lösung XMSS. Das ist das "eXtended Merkle Signature Scheme" und liegt seit Kurzem in der RFC 8391 vor.

Ich bin auf erste Softwareimplementierungen sehr gespannt.

Ein darauf beruhender, schwachstellenfreier Algorithmus in Open Source (damit man Hintertüren ausschließen kann) dürfte dann wirklich als sicher einzustufen sein.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 26.06.2018, aktualisiert um 12:12 Uhr
Hi.

Falls du gegen coldboot-Angriffe schützen möchtest, dann brauchst du eine preboot-Authentifizierung. Für diese ist TPM-Benutzung mit PIN dringend zu empfehlen, da ohne tpm (aber mit Passwort) jeder Nutzer entschlüsseln kann.

Werde dir über den Unterschied tpm+PIN zu kein tpm, aber Passwort bewusst. Achte darauf, dass alle ein TPM zur Verfügung haben.
Bitte warten ..
Mitglied: jojo0411
26.06.2018 um 15:14 Uhr
Danke für die zahlreichen Hinweise.

Für mich ist die Antwort jetzt klar: Wir bleiben bei Bitlocker mit PIN.

nice greetz jojo
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Automatisch Drucken
Frage von manu90Drucker und Scanner7 Kommentare

hi zusammen, wir haben einen Tintenstrahldrucker im Einsatz der läuft immer Gefahr, dass die Tinten eintrocknen weil der nicht ...

Windows 7
Netzlaufwerke automatisch verbinden
Frage von DogukannWindows 77 Kommentare

Hallo Admins, ich habe bei uns auf der Firma mit einem User Netzlaufwerk probleme. Erst das System: Betriebssystem: Win7 ...

Batch & Shell
Automatisch Treiber herunterladen
gelöst Frage von R3nD0mBatch & Shell6 Kommentare

Tach :) Mal eine Frage: Wir bräuchten ein Script damit wir Treiber von diversen Websiten herunterladen können. Nun das ...

Windows 7
Festplatte automatisch sichern
gelöst Frage von tabociyaWindows 715 Kommentare

Hallo, ich habe einen bekannten, der seine Systemfestplatte automatisch sichern möchte. Betriebssystem: Windows 7 Ultimate. Er möchte, dass die ...

Neue Wissensbeiträge
Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 3 StundenWindows 7

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 14 StundenInternet

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 17 StundenDatenschutz4 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen8 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Verschlüsselung & Zertifikate
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Frage von kafipauseVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen ...

Microsoft Office
Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot?
gelöst Frage von RT81-2019Microsoft Office6 Kommentare

Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot? In wie fern ist es möglich, das 2010 ...

LAN, WAN, Wireless
OpenVpn - Options error: Maximum option line length (256) exceeded - Editor Notepad++
Frage von mike7050LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich komme nicht mehr weiter leider: Ich habe OpenVPN auf zwei Windows 10 Pro Notebooks eingerichtet. Notebook ...