c.r.s.
Goto Top

Microsoft Gives Details About Its Controversial Disk Encryption - The Intercept

Microsoft hat auf die von The Intercept losgetretene Diskussion zu Bitlocker reagiert. Der entscheidende Teil betrifft die Einstellung des Elephant-Diffusers:

But in October 2014, cryptographer Justin Troutman noticed that the version of BitLocker in Windows 8 silently removed the Elephant diffuser even though it still uses AES-CBC. Microsoft’s technical overview of BitLocker lists the Elephant diffuser as “removed or deprecated,” with no further explanation. (...)

https://firstlook.org/theintercept/2015/06/04/microsoft-disk-encryption/

Content-Key: 274425

Url: https://administrator.de/contentid/274425

Printed on: June 21, 2024 at 21:06 o'clock

Member: DerWoWusste
DerWoWusste Jun 15, 2015, updated at Jun 16, 2015 at 01:09:35 (UTC)
Goto Top
Moin.

Generell wundert mich auch, dass in dieser langen Betrachtung von BL und Truecrypt nicht einmal auf die große Problematik User-Hierarchie eingegangen wird. Gibt man einem TrueCrypt-User das Kennwort, ist er der Boss, er kann dann seinen Rechner nicht nur starten, sondern auch die Platte offline mounten und kompromittieren - das kann er nicht mir Bitlocker und anderen TPM-fähigen Produkten. Sofern also die Forderung an die Verschlüsselungssoftware besteht, dass der Nutzer sich nicht selbst zum Admin machen kann, kann man Produkte ohne User-Hierarchie getrost vergessen, da ist so ein wichtiges Detail wie der Diffuser tatsächlich nachrangig.

Edit: ich hatte noch etwas zum Diffuser geschrieben, was sich jedoch als voreilig heraus stellte - deswegen wieder eingestampft.
Member: DerWoWusste
DerWoWusste Jul 17, 2015 at 11:27:20 (UTC)
Goto Top
Zur Info: im finalen Build 10240 von Windows10 fehlt der Diffuser weiterhin.