20
Microsoft speichert eine Kopie des Generalschlüssels
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 291958
Url: https://administrator.de/contentid/291958
Printed on: July 27, 2024 at 00:07 o'clock
20 Comments
Latest comment
Das alte problem:
Egal wie sie es machen, sie sind der Böse.
lks
PS: Der NSA wird es nicht umrecht sein, daß da Backups existieren.
- Macht MS eine Kopie, beschweren sich die User daß MS spionieren will.
- macht MS keine Kopie, beschweren sich die user, daß sie nicht mehr an Ihre daten kommen.
Egal wie sie es machen, sie sind der Böse.
lks
PS: Der NSA wird es nicht umrecht sein, daß da Backups existieren.
[OT] Nun wissen wir das du das Browser-Addon NoScript nutzt :-P. Deinen Generalschlüssel bekomm ich auch noch 
hahaha [/OT]
Gruß jodel32
hahaha [/OT]Gruß jodel32
Hi.
Schon die Aussage, dass jeder Rechner mit TPM automatisch verschlüsselt wird, ist falsch. Und keineswegs bedeutet der Einsatz von Bitlocker, dass der Schlüssel da landet. Also wirklich keine große Sache und auch schon seit Windows 8 so.
Schon die Aussage, dass jeder Rechner mit TPM automatisch verschlüsselt wird, ist falsch. Und keineswegs bedeutet der Einsatz von Bitlocker, dass der Schlüssel da landet. Also wirklich keine große Sache und auch schon seit Windows 8 so.
den Upload kann man glaub ich abschalten. Von Bitlocker halte ich nichts.
Hi
@122573
Ich sehe das Pragmatisch:
Bitlocker Verschlüsselt meine Daten > Nicht jeder Googler kann dann darauf zugreifen. Funktioniert von da aus gesehen.
Wenn man etwas verstecken will: Ausdrucken und in den Safe. In der Festung, irgendwo in hintersibirien, da geht niemand suchen;)
LG PPR
@122573
Ich sehe das Pragmatisch:
Bitlocker Verschlüsselt meine Daten > Nicht jeder Googler kann dann darauf zugreifen. Funktioniert von da aus gesehen.
Wenn man etwas verstecken will: Ausdrucken und in den Safe. In der Festung, irgendwo in hintersibirien, da geht niemand suchen;)
LG PPR
Mit Veracrypt ist man besser dran als mit Bitlocker. Aber man kann ja auch noch das Internet ausdrucken.
Wie hieß dies Forum doch gleich?
Ok - und warum ist deiner Meinung nach das andere besser als Bitlocker?
Und da wäre es mal schön wenn man mit RELEVANTEN Punkten kommt. Ok - die NSA kommt ggf. an die Daten. Ich glaub die kommen da leichter dran (z.B. Kontobewegungen, Emails,....). Ich behaupte mal bei mindestens 99% der Leute der verschlüsseln (mich selbst eingeschlossen) geht es darum das nicht JEDER an die Daten kommt. Sei es weil private Daten auf dem Rechner liegen oder weils Firmendaten sind.
Und nehmen wir doch mal den normalfall an - der Anwender startet das System und die Festplatten werden direkt alle beim Login mit entschlüsselt. Nehmen wir an ich sende dir also einen Trojaner (und das ist nun wirklich locker im Rahmen dessen was die NSA schaffen könnte) - schon habe ich deine Daten eh, weil die ja schließlich entschlüsselt sind.
Dazu stell ich doch mal die Frage: Wieviele Leute die hier verschlüsselung betreiben machen das auch konsequent? D.h. auch Emails werden verschlüsselt, es existiert kein unverschlüsseltes Backup der Daten, eine (richtige!) Firewall prüft allen Ein- UND Ausgehenden Traffic und erlaubt nicht per NAT einfach mal alles? Achso - und selbstverständlich sind _nur_ sichere Geräte im Netzwerk. Denn der ganze Schutz mag lustig sein wenn der Smart-TV z.B. ein Trojaner enthält der einfach nur einen SSH-Zugang von aussen auf das interne Netzwerk zulässt (ebenfalls sicherlich eine Sache die locker im Rahmen dessen liegt was ein Geheimdienst kann).
Also ich sag mal für nen Geheimdienst wäre das sicherlich mit Bitlocker machbar (aber ggf. auch bei anderen Tools da man nicht sagen kann ob die ggf. irgendwelche Bib's infiltriert haben). Aber welche Argumente hast du für den NORMALEN Anwender für deine Aussage?
Und da wäre es mal schön wenn man mit RELEVANTEN Punkten kommt. Ok - die NSA kommt ggf. an die Daten. Ich glaub die kommen da leichter dran (z.B. Kontobewegungen, Emails,....). Ich behaupte mal bei mindestens 99% der Leute der verschlüsseln (mich selbst eingeschlossen) geht es darum das nicht JEDER an die Daten kommt. Sei es weil private Daten auf dem Rechner liegen oder weils Firmendaten sind.
Und nehmen wir doch mal den normalfall an - der Anwender startet das System und die Festplatten werden direkt alle beim Login mit entschlüsselt. Nehmen wir an ich sende dir also einen Trojaner (und das ist nun wirklich locker im Rahmen dessen was die NSA schaffen könnte) - schon habe ich deine Daten eh, weil die ja schließlich entschlüsselt sind.
Dazu stell ich doch mal die Frage: Wieviele Leute die hier verschlüsselung betreiben machen das auch konsequent? D.h. auch Emails werden verschlüsselt, es existiert kein unverschlüsseltes Backup der Daten, eine (richtige!) Firewall prüft allen Ein- UND Ausgehenden Traffic und erlaubt nicht per NAT einfach mal alles? Achso - und selbstverständlich sind _nur_ sichere Geräte im Netzwerk. Denn der ganze Schutz mag lustig sein wenn der Smart-TV z.B. ein Trojaner enthält der einfach nur einen SSH-Zugang von aussen auf das interne Netzwerk zulässt (ebenfalls sicherlich eine Sache die locker im Rahmen dessen liegt was ein Geheimdienst kann).
Also ich sag mal für nen Geheimdienst wäre das sicherlich mit Bitlocker machbar (aber ggf. auch bei anderen Tools da man nicht sagen kann ob die ggf. irgendwelche Bib's infiltriert haben). Aber welche Argumente hast du für den NORMALEN Anwender für deine Aussage?
Das ist Marco, ein Schüler. Da ist vieles Ideologie und nicht praktisch begründet.
lks
1
Ohauahauahau... 
Moin,
Und du meinst ernsthaft das andere Unternehmen nicht mit der NSA u.ä. Koorperieren? Zum Teil müssen die das sogar - weil die nach div. Gesetzlichen Regeln dazu verpflichtet sind.
Aber ok, fange ich doch mal einfach an:
A) Vor der Polizei verschlüsseln: Nun, nach ca. 20 Jahren in der IT wollte noch kein Polizist meinen Rechner ansehen. Aber nehmen wir an das morgen ein Polizist zugriff auf die Daten möchte. Was meinst, wenn ein Polizeiamt bei einem amerikanischen Konzern anfragt - wie lang glaubst du braucht es bis die Antwort kommt? Ich vermute wir sind dann BEIDE schon lange in Rente! Dazu kommt: Ich habe selbst mal auf der Arbeit mit der Polizei reden können - einem Kollegen war nen Firmen-iPhone geklaut worten. Ich konnte dem Polizisten sowohl den Provider als auch die IP des letzten Zugangs sagen - reaktion: NULL, da der beim Provider hätte anfragen müssen und dies ggf. eh im Sand verläuft. Also keine Sorge, deine Daten dürften da vor dem Zugriff weiter geschützt sein.
B) Systemverschlüsselung: Du gehst davon aus das irgendeine andere Software besser ist. KENNST du den Quellcode bzw. hättest du die Fähigkeiten eine Backdoor zu erkennen? Woher weisst du sonst das die sicher sind? Ggf. sendet auch genau diese Software die Masterkeys und Passwörter irgendwohin?
C) Wenn du davon ausgehst das Microsoft unsicher ist - dann dürftest du das OS nicht verwenden. Du kannst eine Software nehmen die wirklich sicher ist. Sagen wir deine Verschlüsselung ist zu 100% unknackbar (und das gibt es nicht!). Dein OS hat doch Zugriff auf die Daten, warum sollte MS also direkt oder im Auftrag von $Geheimdienst bzw. $Polizeibehörde deine Verschlüsselung knacken? Himmel, du präsentierst deinem OS die Daten grad auf dem Silbertablett und ich soll mir Arbeit machen? Dein OS kann auch problemlos Tastendrücke abfangen (das muss es sogar!) - also hast du dann einen Keylogger drin. Damit das ganze nicht zu schwer ist sind Felder in einer Software normal sogar als Passwort-Feld markiert (oft sogar über System-Calls!) damit die Zeichen eben nur Sterne sind oder gar nix angezeigt wird. Auch da: Warum soll ich mir deinen Masterkey greiffen wenn ich doch die Möglichkeit habe mir deine Keys einzuholen?
D) Microsoft wird übrigens auch bei einer Fremdsoftware einen Key haben. Denn das OS muss ja nunmal irgendwie die Daten lesen und schreiben können. Natürlich kann man das über Schnittstellen machen - keine Frage. ABER: Deine Software muss ja im OS laufen. Was meinst, wer hat denn wohl die Hoheit über den RAM? Und wer kennt wohl die laufenden Prozesse? Stimmt. Dein OS - es wäre also ein leichtes ein Windows-Update zu bringen was (dank closed-source) den Kernel um lustige Routinen erweitert die genau diese Codes auslesen. So denn eine Anweisung der NSA das bestimmt wäre das recht simpel. Und ob ich im Rahmen des Windows-Update neben den Versions-Infos noch (verschlüsselt) einen Mem-Dump mitsende der entsprechende Daten enthält ist dann auch egal. Hier müsstest du schon min. täglich dein PW ändern (da ich im RAM nicht dein Passwort finden werde sondern eben den "Key" der aus deinem Schlüssel erzeugt wurde).
Von daher: Keine Sorge, mit etwas Mühe ist es problemlos für eine Behörde möglich an deine Daten zu kommen. Verschlüsselung knacken ist dabei relativ egal. Es beibt aber die Frage: Wieviele Leute betrifft das und meinst du wirklich das die den Rest auch abgesichert haben? Wenn morgen ein Polizist wissen möchte was ich auf dem Rechner habe dann darf der gerne rumkommen und wir gehen da in ruhe durch. Wenn ich aber meinen Rechner mal wegwerfe wirst du oder sonst wer der die Platte findet / kauft / klaut das nicht ohne mein Passwort schaffen.
Und du meinst ernsthaft das andere Unternehmen nicht mit der NSA u.ä. Koorperieren? Zum Teil müssen die das sogar - weil die nach div. Gesetzlichen Regeln dazu verpflichtet sind.
Aber ok, fange ich doch mal einfach an:
A) Vor der Polizei verschlüsseln: Nun, nach ca. 20 Jahren in der IT wollte noch kein Polizist meinen Rechner ansehen. Aber nehmen wir an das morgen ein Polizist zugriff auf die Daten möchte. Was meinst, wenn ein Polizeiamt bei einem amerikanischen Konzern anfragt - wie lang glaubst du braucht es bis die Antwort kommt? Ich vermute wir sind dann BEIDE schon lange in Rente! Dazu kommt: Ich habe selbst mal auf der Arbeit mit der Polizei reden können - einem Kollegen war nen Firmen-iPhone geklaut worten. Ich konnte dem Polizisten sowohl den Provider als auch die IP des letzten Zugangs sagen - reaktion: NULL, da der beim Provider hätte anfragen müssen und dies ggf. eh im Sand verläuft. Also keine Sorge, deine Daten dürften da vor dem Zugriff weiter geschützt sein.
B) Systemverschlüsselung: Du gehst davon aus das irgendeine andere Software besser ist. KENNST du den Quellcode bzw. hättest du die Fähigkeiten eine Backdoor zu erkennen? Woher weisst du sonst das die sicher sind? Ggf. sendet auch genau diese Software die Masterkeys und Passwörter irgendwohin?
C) Wenn du davon ausgehst das Microsoft unsicher ist - dann dürftest du das OS nicht verwenden. Du kannst eine Software nehmen die wirklich sicher ist. Sagen wir deine Verschlüsselung ist zu 100% unknackbar (und das gibt es nicht!). Dein OS hat doch Zugriff auf die Daten, warum sollte MS also direkt oder im Auftrag von $Geheimdienst bzw. $Polizeibehörde deine Verschlüsselung knacken? Himmel, du präsentierst deinem OS die Daten grad auf dem Silbertablett und ich soll mir Arbeit machen? Dein OS kann auch problemlos Tastendrücke abfangen (das muss es sogar!) - also hast du dann einen Keylogger drin. Damit das ganze nicht zu schwer ist sind Felder in einer Software normal sogar als Passwort-Feld markiert (oft sogar über System-Calls!) damit die Zeichen eben nur Sterne sind oder gar nix angezeigt wird. Auch da: Warum soll ich mir deinen Masterkey greiffen wenn ich doch die Möglichkeit habe mir deine Keys einzuholen?
D) Microsoft wird übrigens auch bei einer Fremdsoftware einen Key haben. Denn das OS muss ja nunmal irgendwie die Daten lesen und schreiben können. Natürlich kann man das über Schnittstellen machen - keine Frage. ABER: Deine Software muss ja im OS laufen. Was meinst, wer hat denn wohl die Hoheit über den RAM? Und wer kennt wohl die laufenden Prozesse? Stimmt. Dein OS - es wäre also ein leichtes ein Windows-Update zu bringen was (dank closed-source) den Kernel um lustige Routinen erweitert die genau diese Codes auslesen. So denn eine Anweisung der NSA das bestimmt wäre das recht simpel. Und ob ich im Rahmen des Windows-Update neben den Versions-Infos noch (verschlüsselt) einen Mem-Dump mitsende der entsprechende Daten enthält ist dann auch egal. Hier müsstest du schon min. täglich dein PW ändern (da ich im RAM nicht dein Passwort finden werde sondern eben den "Key" der aus deinem Schlüssel erzeugt wurde).
Von daher: Keine Sorge, mit etwas Mühe ist es problemlos für eine Behörde möglich an deine Daten zu kommen. Verschlüsselung knacken ist dabei relativ egal. Es beibt aber die Frage: Wieviele Leute betrifft das und meinst du wirklich das die den Rest auch abgesichert haben? Wenn morgen ein Polizist wissen möchte was ich auf dem Rechner habe dann darf der gerne rumkommen und wir gehen da in ruhe durch. Wenn ich aber meinen Rechner mal wegwerfe wirst du oder sonst wer der die Platte findet / kauft / klaut das nicht ohne mein Passwort schaffen.
Ich lasse deshalb Windows System meist ungepacht. Ich spiele Updates für WIndows nur sher verzögert ein. Truecrypt soll ja sicher sein. Veracrypt ist ein Fork. Und bei einer Hausdurchsuchung sind bei mir eher CDs ein Problem. Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle. Windows ist ein Keylogger. Ein sicheres Windows System muss entweder WIndows 3.11 sein oder ein OfflineSystem.
Ok, hier steige ich wegen unsinniger Argumente aus
Zitat von unbekannt1234:
Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle.
Ob das so klug ist sowas in einem offiziellen Forum zu posten?? Hmmm.... Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle.
Aber wenn Du Deine Systeme nicht patcht, dann sind die Jungs von der NSA nicht die Einzigen, die sich auf Deinem Windows tummeln.
...und wenn Du eine sichere Verschlüsselung willst, dann lad dir doch eine Version von CryptoWall herunter...dann ist es ganz sicher!!
Des Menschen Wille ist sein Himmelreich.
Ganz nebenbei...ein Gutes, neues Jahr für alle hier im Forum!
Grüße,
dng-alt
Zitat von @122573:
Ich lasse deshalb Windows System meist ungepacht. Ich spiele Updates für WIndows nur sher verzögert ein. Truecrypt soll ja sicher sein. Veracrypt ist ein Fork. Und bei einer Hausdurchsuchung sind bei mir eher CDs ein Problem. Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle. Windows ist ein Keylogger. Ein sicheres Windows System muss entweder WIndows 3.11 sein oder ein OfflineSystem.
Ich lasse deshalb Windows System meist ungepacht. Ich spiele Updates für WIndows nur sher verzögert ein. Truecrypt soll ja sicher sein. Veracrypt ist ein Fork. Und bei einer Hausdurchsuchung sind bei mir eher CDs ein Problem. Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle. Windows ist ein Keylogger. Ein sicheres Windows System muss entweder WIndows 3.11 sein oder ein OfflineSystem.
Glaubst du den Schwachsinn eigentlich selbst oder hast du nur Bock zum trollen?
ich gehe das Risiko ein
[OT]
Moin Unbekannt1234,
Ich sach' ma so...
Ich habe vorhin gelesen, dass deine Kommentare durchaus eine Aufwertung dieses Forums bewirken könnten.
Und wenn ich mal nett mit unser allem WebMassa rede... vielleicht benennen wir die neue PLONK-Funktionalität ja "den Unbekannt1234-Button".
Wenn du ein Profilbild hättest, dann könnten wir auch den Button damit kennzeichnen.
Ach ja, da wir momentan noch kein Knöppken dieser Art haben, werde ich künftig die ganz überflüssigen, die ganz sinnbefreiten Kommentare und die bruchstückhaft wiedergegebenen Schulhofweisheiten manuell löschen.
Bitte versuche doch, nicht zu allem etwas schreiben zu wollen - einige Kommentare in diversen Beiträgen sind ja durchaus hilfreich und sinnvoll.
Andere dagegen... na ja.
Grüße
Biber
[/OT]
Moin Unbekannt1234,
Zitat von @122573:
ich gehe das Risiko ein
Okay...ich gehe das Risiko ein
Ich sach' ma so...
Ich habe vorhin gelesen, dass deine Kommentare durchaus eine Aufwertung dieses Forums bewirken könnten.
Und wenn ich mal nett mit unser allem WebMassa rede... vielleicht benennen wir die neue PLONK-Funktionalität ja "den Unbekannt1234-Button".
Wenn du ein Profilbild hättest, dann könnten wir auch den Button damit kennzeichnen.
Ach ja, da wir momentan noch kein Knöppken dieser Art haben, werde ich künftig die ganz überflüssigen, die ganz sinnbefreiten Kommentare und die bruchstückhaft wiedergegebenen Schulhofweisheiten manuell löschen.
Bitte versuche doch, nicht zu allem etwas schreiben zu wollen - einige Kommentare in diversen Beiträgen sind ja durchaus hilfreich und sinnvoll.
Andere dagegen... na ja.
Grüße
Biber
[/OT]
1
Zitat von @122573:
Ich lasse deshalb Windows System meist ungepacht. Ich spiele Updates für WIndows nur sher verzögert ein. Truecrypt soll ja sicher sein. Veracrypt ist ein Fork. Und bei einer Hausdurchsuchung sind bei mir eher CDs ein Problem. Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle. Windows ist ein Keylogger. Ein sicheres Windows System muss entweder WIndows 3.11 sein oder ein OfflineSystem.
Ich lasse deshalb Windows System meist ungepacht. Ich spiele Updates für WIndows nur sher verzögert ein. Truecrypt soll ja sicher sein. Veracrypt ist ein Fork. Und bei einer Hausdurchsuchung sind bei mir eher CDs ein Problem. Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle. Windows ist ein Keylogger. Ein sicheres Windows System muss entweder WIndows 3.11 sein oder ein OfflineSystem.
Wenn das Satire werden sollte, dann ist damit schon mal ein kleiner Anfang gemacht.
Hoffe jedoch, das war nicht ernst gemeint.