Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bitlocker automatisch entschüsseln

Mitglied: jojo0411

jojo0411 (Level 2) - Jetzt verbinden

22.06.2018 um 11:15 Uhr, 1407 Aufrufe, 7 Kommentare

Hallo Leute,

Ich bin neu bei dem Thema und habe mich soweit im Internet schlau gemacht.

Ich habe die ersten Verschüsselungen durchgeführt und immer die Option mit PIN ausgewählt weil ich davon ausgegangen bin das automatisch verschlüsseln unsicherer ist. Aber ich habe dazu eigentlich nichts gefunden. Aktuell sind die Laptops so eingestellt das diese beim hochfahren ein Passwort (PIN) abfragen. Viele verwenden in dem Fall wahrscheinlich das gleiche Passwort wie in der Domäne.

Wie steht ihr zum automatisch entschlüsseln?

nice greetz jojo
Mitglied: beidermachtvongreyscull
LÖSUNG 22.06.2018 um 11:51 Uhr
Ich bin in diesem Thema kein Experte, gebe Dir aber mal meine Erfahrung wieder.

Ich verwende Bitlocker generell immer mit PIN.
Nach meinem Dafürhalten, ist die automatische Entschlüsselung, also das Verwenden von Bitlocker ohne PIN nur dann sicher, wenn es in Verbindung mit einem TPM passiert und die entsprechende Maschine auch hinsichtlich Hardwarezugang (USB-Ports abgeschaltet, BIOS passwortgeschützt, Bootsequenz gesichert) abgesichert ist.

Würde die Festplatte in einem anderen Rechner ausgelesen, dürfte sie sich nicht ohne den Wiederherstellungsschlüssel entsperren lassen.

Zumindest meine Erfahrung.

Ich verwende aus Gewohnheit und des höheren Sicherheitsgefühls wegen deshalb auch ein Passwort als PIN.
Denn wenn jemand die Hardware klaut, stünde nur noch die Windows-Authentifizierung zwischen ihm und den Daten.
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 22.06.2018 um 12:25 Uhr
Hallo,

Zitat von beidermachtvongreyscull:
Denn wenn jemand die Hardware klaut, stünde nur noch die Windows-Authentifizierung zwischen ihm und den Daten.
Aber es ist doch nicht jeder hier ein Bundestagabgeordneter die ihre Laptops freiwilli in Taxi und Co. liegen lassen
Bitte warten ..
Mitglied: emeriks
LÖSUNG 22.06.2018, aktualisiert um 13:25 Uhr
Hi,
Ich verwende Bitlocker generell immer mit PIN.
Das macht m.E. bei mobilen Clients Sinn. Bei stationären eher weniger. Eher dann, wenn hier die Wahrscheinlichkeit der Entwendung relativ hoch ist. In öffentlichen Bereichen z.B.
Nach meinem Dafürhalten, ist die automatische Entschlüsselung, also das Verwenden von Bitlocker ohne PIN nur dann sicher, wenn es in Verbindung mit einem TPM passiert
Es ist deswegen nicht "sicherer". Es macht nur dann Sinn. TPM soll sicherstellen, dass man eine HDD nur in ihrem "Heimat"-PC ohne PIN oder Passwort entschlüsseln kann.
und die entsprechende Maschine auch hinsichtlich Hardwarezugang (USB-Ports abgeschaltet, BIOS passwortgeschützt, Bootsequenz gesichert) abgesichert ist.
Das gilt dann für einen stationären Computer mit TPM und ohne PIN/Passwort. Bei einem mobilen mit PIN/Passwort macht das keinen Unterschied.

E.
Bitte warten ..
Mitglied: UweGri
LÖSUNG 22.06.2018 um 21:03 Uhr
BL macht nur Sinn, wenn ein PW gesetzt wird bzw. beim Systemlaufwerk ein Stick. TPM gilt als nicht besonders sinnreich. Es gibt Vermutungen, dass das TPM über die ME beinflußbar ist. In Systemen der höchsten Sicherheit wird ein TPM nicht genutzt.

Allerdings ist immer die Frage zu beantworten, gegen welche Angriffe Du Dich schützen willst!?

Wenn es nur um banale Sicherheit bei Verlust geht, muss kein hoher Aufwand betrieben werden. Wenn hochkarätige Angreifer abgewehrt werden sollen, reicht BL nicht aus! Es ist dann generell zumindest noch EFS zu nutzen. Achtung, da gibt es Fallstricke! Uwe
Bitte warten ..
Mitglied: beidermachtvongreyscull
LÖSUNG 24.06.2018 um 06:16 Uhr
Verschlüsselung basiert ja im Prinzip nur darauf, dass ein mathematisches Problem gestellt wird das, so hofft man, nicht in adäquater Zeit zu lösen ist.

Ich habe schon Abhandlungen gelesen, die besagen, dass Quantencomputer Verschlüsselungen, die auf dieser Problemstellung beruhen, dann in kürzester Zeit knacken können.

Ein wissenschaftliches Traktat behandelt daher als ultimative Lösung XMSS. Das ist das "eXtended Merkle Signature Scheme" und liegt seit Kurzem in der RFC 8391 vor.

Ich bin auf erste Softwareimplementierungen sehr gespannt.

Ein darauf beruhender, schwachstellenfreier Algorithmus in Open Source (damit man Hintertüren ausschließen kann) dürfte dann wirklich als sicher einzustufen sein.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 26.06.2018, aktualisiert um 12:12 Uhr
Hi.

Falls du gegen coldboot-Angriffe schützen möchtest, dann brauchst du eine preboot-Authentifizierung. Für diese ist TPM-Benutzung mit PIN dringend zu empfehlen, da ohne tpm (aber mit Passwort) jeder Nutzer entschlüsseln kann.

Werde dir über den Unterschied tpm+PIN zu kein tpm, aber Passwort bewusst. Achte darauf, dass alle ein TPM zur Verfügung haben.
Bitte warten ..
Mitglied: jojo0411
26.06.2018 um 15:14 Uhr
Danke für die zahlreichen Hinweise.

Für mich ist die Antwort jetzt klar: Wir bleiben bei Bitlocker mit PIN.

nice greetz jojo
Bitte warten ..
Ähnliche Inhalte
iOS
Wlan automatisch verbinden
gelöst Frage von uridium69iOS4 Kommentare

Moin zusammen Ich bin eigentlich der Windows Mensch, nun aber sollte ich für ein Mitarbeiter das Wlan so einrichten ...

Entwicklung
CD automatisch kopieren
gelöst Frage von 28okn28Entwicklung4 Kommentare

Hii, ich habe hier paar CD's liegen mit Daten. Ich möchte gerne jede CD ins Netzwerklaufwerk kopieren ohne Textdateien. ...

Vmware
ESXi automatisch starten möglich?
Frage von Stefan007Vmware2 Kommentare

Hi Leute, gibt es eine Möglichkeit einen ESXi automatisch zu starten (zum Zeitpunkt X) und auch zum Herunterfahren? Installiert ...

Voice over IP

Asterisk - OpenStage40 automatisch provisionieren

Frage von DianiBeachVoice over IP

Hallo zusammen, ich habe mir auf einem RaspberryPi einen Asterisk-PBX erfolgreich aufgesetzt. Daran ist unter anderem ein OpenStage 40 ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 1 TagMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 4 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 8 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell19 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...

Vmware
HP ML110 gen10: raid controller s100i nicht mit esxi 6.7 kompatibel?
gelöst Frage von Pixi123Vmware10 Kommentare

hi, folgende Situation: Server: HP ML110 gen 10, neuestes SPP installiert. Software: ESXI 6.7 hpe custom image vom Dez ...

Batch & Shell
Codieren von Texten mit der Vigenere Chiffre in .bat
Frage von ShadowmindBatch & Shell7 Kommentare

Hallo miteinander! da ich unter meiner letzten frage einen kommentar hinsichtlich der sicherheit gelesen habe, möchte ich nun einen ...