transocean
Goto Top

Microsoft speichert eine Kopie des Generalschlüssels

Content-Key: 291958

Url: https://administrator.de/contentid/291958

Printed on: April 18, 2024 at 03:04 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Dec 30, 2015 at 18:13:34 (UTC)
Goto Top
Das alte problem:

  • Macht MS eine Kopie, beschweren sich die User daß MS spionieren will.
  • macht MS keine Kopie, beschweren sich die user, daß sie nicht mehr an Ihre daten kommen.

Egal wie sie es machen, sie sind der Böse.

lks

PS: Der NSA wird es nicht umrecht sein, daß da Backups existieren. face-smile
Mitglied: 114757
114757 Dec 30, 2015 updated at 18:40:17 (UTC)
Goto Top
Zitat von @transocean:
?PageSpeed=noscript
[OT] Nun wissen wir das du das Browser-Addon NoScript nutzt :-P. Deinen Generalschlüssel bekomm ich auch noch face-big-smile hahaha [/OT]

Gruß jodel32
Member: Lochkartenstanzer
Lochkartenstanzer Dec 30, 2015 updated at 20:27:38 (UTC)
Goto Top
Hier der Bericht von heise dazu.

lks
Member: DerWoWusste
DerWoWusste Dec 30, 2015 at 22:23:04 (UTC)
Goto Top
Hi.

Schon die Aussage, dass jeder Rechner mit TPM automatisch verschlüsselt wird, ist falsch. Und keineswegs bedeutet der Einsatz von Bitlocker, dass der Schlüssel da landet. Also wirklich keine große Sache und auch schon seit Windows 8 so.
Mitglied: 122573
122573 Jan 01, 2016 at 23:44:41 (UTC)
Goto Top
den Upload kann man glaub ich abschalten. Von Bitlocker halte ich nichts.
Member: fognet
fognet Jan 02, 2016 at 14:41:30 (UTC)
Goto Top
Hi

@122573
Ich sehe das Pragmatisch:
Bitlocker Verschlüsselt meine Daten > Nicht jeder Googler kann dann darauf zugreifen. Funktioniert von da aus gesehen.

Wenn man etwas verstecken will: Ausdrucken und in den Safe. In der Festung, irgendwo in hintersibirien, da geht niemand suchen;)

LG PPR
Mitglied: 122573
122573 Jan 02, 2016 at 20:51:47 (UTC)
Goto Top
Mit Veracrypt ist man besser dran als mit Bitlocker. Aber man kann ja auch noch das Internet ausdrucken.
Member: DerWoWusste
DerWoWusste Jan 03, 2016 at 13:19:53 (UTC)
Goto Top
Wie hieß dies Forum doch gleich?
Member: maretz
maretz Jan 03, 2016 at 18:58:34 (UTC)
Goto Top
Ok - und warum ist deiner Meinung nach das andere besser als Bitlocker?

Und da wäre es mal schön wenn man mit RELEVANTEN Punkten kommt. Ok - die NSA kommt ggf. an die Daten. Ich glaub die kommen da leichter dran (z.B. Kontobewegungen, Emails,....). Ich behaupte mal bei mindestens 99% der Leute der verschlüsseln (mich selbst eingeschlossen) geht es darum das nicht JEDER an die Daten kommt. Sei es weil private Daten auf dem Rechner liegen oder weils Firmendaten sind.

Und nehmen wir doch mal den normalfall an - der Anwender startet das System und die Festplatten werden direkt alle beim Login mit entschlüsselt. Nehmen wir an ich sende dir also einen Trojaner (und das ist nun wirklich locker im Rahmen dessen was die NSA schaffen könnte) - schon habe ich deine Daten eh, weil die ja schließlich entschlüsselt sind.

Dazu stell ich doch mal die Frage: Wieviele Leute die hier verschlüsselung betreiben machen das auch konsequent? D.h. auch Emails werden verschlüsselt, es existiert kein unverschlüsseltes Backup der Daten, eine (richtige!) Firewall prüft allen Ein- UND Ausgehenden Traffic und erlaubt nicht per NAT einfach mal alles? Achso - und selbstverständlich sind _nur_ sichere Geräte im Netzwerk. Denn der ganze Schutz mag lustig sein wenn der Smart-TV z.B. ein Trojaner enthält der einfach nur einen SSH-Zugang von aussen auf das interne Netzwerk zulässt (ebenfalls sicherlich eine Sache die locker im Rahmen dessen liegt was ein Geheimdienst kann).

Also ich sag mal für nen Geheimdienst wäre das sicherlich mit Bitlocker machbar (aber ggf. auch bei anderen Tools da man nicht sagen kann ob die ggf. irgendwelche Bib's infiltriert haben). Aber welche Argumente hast du für den NORMALEN Anwender für deine Aussage?
Member: Lochkartenstanzer
Lochkartenstanzer Jan 03, 2016 at 19:02:07 (UTC)
Goto Top
Zitat von @maretz:

Ok - und warum ist deiner Meinung nach das andere besser als Bitlocker?


Das ist Marco, ein Schüler. Da ist vieles Ideologie und nicht praktisch begründet. face-smile

lks
Member: transocean
transocean Jan 03, 2016 at 20:09:58 (UTC)
Goto Top
Ohauahauahau... face-wink
Member: maretz
maretz Jan 03, 2016 at 20:22:26 (UTC)
Goto Top
Moin,

Und du meinst ernsthaft das andere Unternehmen nicht mit der NSA u.ä. Koorperieren? Zum Teil müssen die das sogar - weil die nach div. Gesetzlichen Regeln dazu verpflichtet sind.

Aber ok, fange ich doch mal einfach an:
A) Vor der Polizei verschlüsseln: Nun, nach ca. 20 Jahren in der IT wollte noch kein Polizist meinen Rechner ansehen. Aber nehmen wir an das morgen ein Polizist zugriff auf die Daten möchte. Was meinst, wenn ein Polizeiamt bei einem amerikanischen Konzern anfragt - wie lang glaubst du braucht es bis die Antwort kommt? Ich vermute wir sind dann BEIDE schon lange in Rente! Dazu kommt: Ich habe selbst mal auf der Arbeit mit der Polizei reden können - einem Kollegen war nen Firmen-iPhone geklaut worten. Ich konnte dem Polizisten sowohl den Provider als auch die IP des letzten Zugangs sagen - reaktion: NULL, da der beim Provider hätte anfragen müssen und dies ggf. eh im Sand verläuft. Also keine Sorge, deine Daten dürften da vor dem Zugriff weiter geschützt sein.

B) Systemverschlüsselung: Du gehst davon aus das irgendeine andere Software besser ist. KENNST du den Quellcode bzw. hättest du die Fähigkeiten eine Backdoor zu erkennen? Woher weisst du sonst das die sicher sind? Ggf. sendet auch genau diese Software die Masterkeys und Passwörter irgendwohin?

C) Wenn du davon ausgehst das Microsoft unsicher ist - dann dürftest du das OS nicht verwenden. Du kannst eine Software nehmen die wirklich sicher ist. Sagen wir deine Verschlüsselung ist zu 100% unknackbar (und das gibt es nicht!). Dein OS hat doch Zugriff auf die Daten, warum sollte MS also direkt oder im Auftrag von $Geheimdienst bzw. $Polizeibehörde deine Verschlüsselung knacken? Himmel, du präsentierst deinem OS die Daten grad auf dem Silbertablett und ich soll mir Arbeit machen? Dein OS kann auch problemlos Tastendrücke abfangen (das muss es sogar!) - also hast du dann einen Keylogger drin. Damit das ganze nicht zu schwer ist sind Felder in einer Software normal sogar als Passwort-Feld markiert (oft sogar über System-Calls!) damit die Zeichen eben nur Sterne sind oder gar nix angezeigt wird. Auch da: Warum soll ich mir deinen Masterkey greiffen wenn ich doch die Möglichkeit habe mir deine Keys einzuholen?

D) Microsoft wird übrigens auch bei einer Fremdsoftware einen Key haben. Denn das OS muss ja nunmal irgendwie die Daten lesen und schreiben können. Natürlich kann man das über Schnittstellen machen - keine Frage. ABER: Deine Software muss ja im OS laufen. Was meinst, wer hat denn wohl die Hoheit über den RAM? Und wer kennt wohl die laufenden Prozesse? Stimmt. Dein OS - es wäre also ein leichtes ein Windows-Update zu bringen was (dank closed-source) den Kernel um lustige Routinen erweitert die genau diese Codes auslesen. So denn eine Anweisung der NSA das bestimmt wäre das recht simpel. Und ob ich im Rahmen des Windows-Update neben den Versions-Infos noch (verschlüsselt) einen Mem-Dump mitsende der entsprechende Daten enthält ist dann auch egal. Hier müsstest du schon min. täglich dein PW ändern (da ich im RAM nicht dein Passwort finden werde sondern eben den "Key" der aus deinem Schlüssel erzeugt wurde).

Von daher: Keine Sorge, mit etwas Mühe ist es problemlos für eine Behörde möglich an deine Daten zu kommen. Verschlüsselung knacken ist dabei relativ egal. Es beibt aber die Frage: Wieviele Leute betrifft das und meinst du wirklich das die den Rest auch abgesichert haben? Wenn morgen ein Polizist wissen möchte was ich auf dem Rechner habe dann darf der gerne rumkommen und wir gehen da in ruhe durch. Wenn ich aber meinen Rechner mal wegwerfe wirst du oder sonst wer der die Platte findet / kauft / klaut das nicht ohne mein Passwort schaffen.
Mitglied: 122573
122573 Jan 03, 2016 at 21:45:52 (UTC)
Goto Top
Ich lasse deshalb Windows System meist ungepacht. Ich spiele Updates für WIndows nur sher verzögert ein. Truecrypt soll ja sicher sein. Veracrypt ist ein Fork. Und bei einer Hausdurchsuchung sind bei mir eher CDs ein Problem. Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle. Windows ist ein Keylogger. Ein sicheres Windows System muss entweder WIndows 3.11 sein oder ein OfflineSystem.
Member: maretz
maretz Jan 03, 2016 at 22:03:51 (UTC)
Goto Top
Ok, hier steige ich wegen unsinniger Argumente aus
Member: Lochkartenstanzer
Lochkartenstanzer Jan 03, 2016 at 22:23:00 (UTC)
Goto Top
Zitat von @maretz:

Ok, hier steige ich wegen unsinniger Argumente aus

face-smile
Member: dng-alt
dng-alt Jan 04, 2016 at 09:02:27 (UTC)
Goto Top
Zitat von unbekannt1234:
Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle.
Ob das so klug ist sowas in einem offiziellen Forum zu posten?? Hmmm.... face-surprise
Aber wenn Du Deine Systeme nicht patcht, dann sind die Jungs von der NSA nicht die Einzigen, die sich auf Deinem Windows tummeln.
...und wenn Du eine sichere Verschlüsselung willst, dann lad dir doch eine Version von CryptoWall herunter...dann ist es ganz sicher!! face-smile

Des Menschen Wille ist sein Himmelreich.

Ganz nebenbei...ein Gutes, neues Jahr für alle hier im Forum! face-smile

Grüße,
dng-alt
Member: rzlbrnft
rzlbrnft Jan 05, 2016 at 02:28:35 (UTC)
Goto Top
Zitat von @122573:

Ich lasse deshalb Windows System meist ungepacht. Ich spiele Updates für WIndows nur sher verzögert ein. Truecrypt soll ja sicher sein. Veracrypt ist ein Fork. Und bei einer Hausdurchsuchung sind bei mir eher CDs ein Problem. Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle. Windows ist ein Keylogger. Ein sicheres Windows System muss entweder WIndows 3.11 sein oder ein OfflineSystem.

Glaubst du den Schwachsinn eigentlich selbst oder hast du nur Bock zum trollen?
Mitglied: 122573
122573 Jan 05, 2016 at 12:58:18 (UTC)
Goto Top
ich gehe das Risiko ein
Member: Biber
Biber Jan 05, 2016 updated at 16:13:17 (UTC)
Goto Top
[OT]
Moin Unbekannt1234,

Zitat von @122573:

ich gehe das Risiko ein
Okay...

Ich sach' ma so...

Ich habe vorhin gelesen, dass deine Kommentare durchaus eine Aufwertung dieses Forums bewirken könnten.

Und wenn ich mal nett mit unser allem WebMassa rede... vielleicht benennen wir die neue PLONK-Funktionalität ja "den Unbekannt1234-Button".

Wenn du ein Profilbild hättest, dann könnten wir auch den Button damit kennzeichnen.

Ach ja, da wir momentan noch kein Knöppken dieser Art haben, werde ich künftig die ganz überflüssigen, die ganz sinnbefreiten Kommentare und die bruchstückhaft wiedergegebenen Schulhofweisheiten manuell löschen.

Bitte versuche doch, nicht zu allem etwas schreiben zu wollen - einige Kommentare in diversen Beiträgen sind ja durchaus hilfreich und sinnvoll.

Andere dagegen... na ja.

Grüße
Biber
[/OT]
Member: mathu
mathu Jan 06, 2016 updated at 08:02:20 (UTC)
Goto Top
Zitat von @122573:

Ich lasse deshalb Windows System meist ungepacht. Ich spiele Updates für WIndows nur sher verzögert ein. Truecrypt soll ja sicher sein. Veracrypt ist ein Fork. Und bei einer Hausdurchsuchung sind bei mir eher CDs ein Problem. Auf den Platten ist nix was die interessieren wird. Aber auf einigen CDs und DVDs ist da so einiges an gecracktem Material. Natürlich unverschlüsselt. Aber ich habe ja ne Mikrowelle. Windows ist ein Keylogger. Ein sicheres Windows System muss entweder WIndows 3.11 sein oder ein OfflineSystem.

Wenn das Satire werden sollte, dann ist damit schon mal ein kleiner Anfang gemacht.
Hoffe jedoch, das war nicht ernst gemeint. face-smile