tu1234
Goto Top

Bitlocker und Forensische Programme

Hallo zusammen

Welchen Schutz bietet Bitlocker wenn es Forensische Programme wie die Elcomsoft oder Passware gibt?
Das ist doch nur ein Schutz vor Unwissenden oder den zeitlich begrenzten heimlichen Zugriffen.
Und diese forensische Programme gibt es offenbar auch "kostenbefreit" im Netz.
Wie schützt Ihr eure Laptop, USB Sticks/Platten für Unterwegs?

Danke und schöne Grüße
Hans

Content-ID: 348704

Url: https://administrator.de/forum/bitlocker-und-forensische-programme-348704.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

DerWoWusste
Lösung DerWoWusste 10.09.2017 aktualisiert um 18:58:17 Uhr
Goto Top
Moin Hans.

Elcolmsoftware und Co. behaupten nicht, irgendetwas knacken zu können. Sie nutzen lediglich brute force und neuerdings bietet E.soft dazu "distributed computing" an, so dass theoretisch hunderte PCs parallel brute-forcen können. Ist Bitlocker jedoch auf empfohlenem Wege geschützt (TPM+PIN oder TPM only), dann wird das nichts, auch nicht mit tausenden von Rechnern. Deine Einschätzung ist falsch.

Nur wer sein BL "dumm" mit Passwort schützt und da lediglich <12 Stellen nutzt oder gar Wörterbuchwörter muss sich ernsthafte Sorgen machen.
vBurak
Lösung vBurak 10.09.2017 um 18:58:10 Uhr
Goto Top
Bitlocker nutzt AES als Verschlüsselungsverfahren. Standardmäßig ist AES-128 eingestellt, das ist praktisch unmöglich zu knacken. Auch irgendwelche Tools werden das nicht brechen können, außer das Passwort ist irgendetwas stupides wie "password" oder "1234".

Das einzige, was nicht geprüft werden kann, ob Microsoft nicht eine Backdoor in Bitlocker eingebaut hat. Mir persönlich ist das recht irrelevant, deswegen nutze ich es lieber als Veracrypt oder Truecrypt. Mir geht es eher um den Diebstahl/Verlust und nicht ob Microsoft jemals meine Festplatte lesen könnte wenn sie es jemals in Hände hätten.
maretz
maretz 10.09.2017 um 20:33:36 Uhr
Goto Top
Moin,

du kannst zwar mit forensichen Programmen die Daten wiederherstellen (wenn die z.B. gelöscht wurden), dann hast du aber nur die verschlüsselten Daten..

Ob MS, TrueCrypt usw. jetzt Backdoors haben ist mir persönlich relativ egal. Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar. Mir gehts eher darum das meine persönlichen Daten vor dem normalen Dieb geschützt sind - und die haben üblicherweise eher nicht den Zugriff auf solche Möglichkeiten.

Was ich aber nebenbei noch interessant finde: Heute verschlüsselt jeder seinen Rechner - aber für Emails finden bis heute digitale Signatur oder sogar Verschlüsselung nahezu nicht statt. Selbst wenn man noch per SSL an den Mailserver sendet - dieser kommuniziert dann vermutlich mit dem Ziel-System wieder im Klartext und der Empfänger holt ggf. per POP / IMAP ab... Ist etwas widersprüchlich das ganze...
XPFanUwe
XPFanUwe 10.09.2017 aktualisiert um 21:25:33 Uhr
Goto Top
Die von Dir aufgeführte Software ist Spielzeug für den Kindergarten. BL ist bei sauberer Konfiguration sehr sicher. (FALLS es von MS keine Hintertür gibt... Link Link). Allerdings sollte man A BL auf 256 Bit und B auf Diffusor (W7) umstellen, TPM und PW größer 15 Stellen nutzen.

Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar.

Es genügt eine falsche Meinung an falscher Stelle zu äußern ...
tu1234
tu1234 11.09.2017 um 11:41:53 Uhr
Goto Top
Danke für deine Antwort, hab ich noch eine Frage.
Du schreibst dass es mit TPM+PIN oder TPM only sicher wäre.
Wenn ich aber keinen TPM Chip habe bzw. bei einem mobilen Datenträger ist da dann der Schutz auch noch ausreichend?
tu1234
tu1234 11.09.2017 um 11:47:39 Uhr
Goto Top
Es gings mir nicht nicht um Hintertüren, die könnten dann ja auch bei geöffneten Medium die Verschlüsselung umgehen,
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
vBurak
Lösung vBurak 11.09.2017 aktualisiert um 11:48:29 Uhr
Goto Top
Hallo,

ja, solange dein Passwort lang und gut gewählt ist.

Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei? Meine externe Festplatte ist auch nur mit einem Passwort quasi über Bitlocker geschützt, damit ich die an 2-3 Rechnern aufrufen kann.

sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Dann reicht Bitlocker mit einem gut ausgewählten Passwort vollkommen aus.
DerWoWusste
DerWoWusste 11.09.2017 aktualisiert um 13:03:05 Uhr
Goto Top
Oh ja. Usb ist guter Schutz, wenn kein zusätzliches Kennwort erstellt wurde.
DerWoWusste
DerWoWusste 11.09.2017 aktualisiert um 14:36:49 Uhr
Goto Top
@vBurak
Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei?
Richtig.
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Dann reicht Bitlocker mit einem gut ausgewählten Passwort vollkommen aus.
Nun ja. Man sollte, wo man kann, TPM einsetzen, wenn man vermeiden will, dass die eigenen User Vollzugriff auf die Festplatten haben. Diesen haben sie nämlich mit einem Kennwort (und hätten sie auch mit USB-Stick), während sie es mit TPM nicht haben.
tu1234
tu1234 11.09.2017 um 16:27:48 Uhr
Goto Top
Herzlichen Dank für eure Beiträge, das hat mir sehr geholfen.
Hans