Microsoft Gives Details About Its Controversial Disk Encryption - The Intercept
Microsoft hat auf die von The Intercept losgetretene Diskussion zu Bitlocker reagiert. Der entscheidende Teil betrifft die Einstellung des Elephant-Diffusers:
https://firstlook.org/theintercept/2015/06/04/microsoft-disk-encryption/
But in October 2014, cryptographer Justin Troutman noticed that the version of BitLocker in Windows 8 silently removed the Elephant diffuser even though it still uses AES-CBC. Microsoft’s technical overview of BitLocker lists the Elephant diffuser as “removed or deprecated,” with no further explanation. (...)
https://firstlook.org/theintercept/2015/06/04/microsoft-disk-encryption/
Please also mark the comments that contributed to the solution of the article
Content-Key: 274425
Url: https://administrator.de/contentid/274425
Printed on: April 18, 2024 at 14:04 o'clock
2 Comments
Latest comment
Moin.
Generell wundert mich auch, dass in dieser langen Betrachtung von BL und Truecrypt nicht einmal auf die große Problematik User-Hierarchie eingegangen wird. Gibt man einem TrueCrypt-User das Kennwort, ist er der Boss, er kann dann seinen Rechner nicht nur starten, sondern auch die Platte offline mounten und kompromittieren - das kann er nicht mir Bitlocker und anderen TPM-fähigen Produkten. Sofern also die Forderung an die Verschlüsselungssoftware besteht, dass der Nutzer sich nicht selbst zum Admin machen kann, kann man Produkte ohne User-Hierarchie getrost vergessen, da ist so ein wichtiges Detail wie der Diffuser tatsächlich nachrangig.
Edit: ich hatte noch etwas zum Diffuser geschrieben, was sich jedoch als voreilig heraus stellte - deswegen wieder eingestampft.
Generell wundert mich auch, dass in dieser langen Betrachtung von BL und Truecrypt nicht einmal auf die große Problematik User-Hierarchie eingegangen wird. Gibt man einem TrueCrypt-User das Kennwort, ist er der Boss, er kann dann seinen Rechner nicht nur starten, sondern auch die Platte offline mounten und kompromittieren - das kann er nicht mir Bitlocker und anderen TPM-fähigen Produkten. Sofern also die Forderung an die Verschlüsselungssoftware besteht, dass der Nutzer sich nicht selbst zum Admin machen kann, kann man Produkte ohne User-Hierarchie getrost vergessen, da ist so ein wichtiges Detail wie der Diffuser tatsächlich nachrangig.
Edit: ich hatte noch etwas zum Diffuser geschrieben, was sich jedoch als voreilig heraus stellte - deswegen wieder eingestampft.