2
Microsoft Gives Details About Its Controversial Disk Encryption - The Intercept
Microsoft hat auf die von The Intercept losgetretene Diskussion zu Bitlocker reagiert. Der entscheidende Teil betrifft die Einstellung des Elephant-Diffusers:
https://firstlook.org/theintercept/2015/06/04/microsoft-disk-encryption/
But in October 2014, cryptographer Justin Troutman noticed that the version of BitLocker in Windows 8 silently removed the Elephant diffuser even though it still uses AES-CBC. Microsoft’s technical overview of BitLocker lists the Elephant diffuser as “removed or deprecated,” with no further explanation. (...)
https://firstlook.org/theintercept/2015/06/04/microsoft-disk-encryption/
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274425
Url: https://administrator.de/forum/microsoft-gives-details-about-its-controversial-disk-encryption-the-intercept-274425.html
Ausgedruckt am: 02.01.2025 um 16:01 Uhr
2 Kommentare
Neuester Kommentar
Moin.
Generell wundert mich auch, dass in dieser langen Betrachtung von BL und Truecrypt nicht einmal auf die große Problematik User-Hierarchie eingegangen wird. Gibt man einem TrueCrypt-User das Kennwort, ist er der Boss, er kann dann seinen Rechner nicht nur starten, sondern auch die Platte offline mounten und kompromittieren - das kann er nicht mir Bitlocker und anderen TPM-fähigen Produkten. Sofern also die Forderung an die Verschlüsselungssoftware besteht, dass der Nutzer sich nicht selbst zum Admin machen kann, kann man Produkte ohne User-Hierarchie getrost vergessen, da ist so ein wichtiges Detail wie der Diffuser tatsächlich nachrangig.
Edit: ich hatte noch etwas zum Diffuser geschrieben, was sich jedoch als voreilig heraus stellte - deswegen wieder eingestampft.
Generell wundert mich auch, dass in dieser langen Betrachtung von BL und Truecrypt nicht einmal auf die große Problematik User-Hierarchie eingegangen wird. Gibt man einem TrueCrypt-User das Kennwort, ist er der Boss, er kann dann seinen Rechner nicht nur starten, sondern auch die Platte offline mounten und kompromittieren - das kann er nicht mir Bitlocker und anderen TPM-fähigen Produkten. Sofern also die Forderung an die Verschlüsselungssoftware besteht, dass der Nutzer sich nicht selbst zum Admin machen kann, kann man Produkte ohne User-Hierarchie getrost vergessen, da ist so ein wichtiges Detail wie der Diffuser tatsächlich nachrangig.
Edit: ich hatte noch etwas zum Diffuser geschrieben, was sich jedoch als voreilig heraus stellte - deswegen wieder eingestampft.
Zur Info: im finalen Build 10240 von Windows10 fehlt der Diffuser weiterhin.
