staybb
Goto Top

Mobile Geräte mit Bitlocker oder anderen Verschlüsselungstools abischern

Hallo zusammen,

bei uns sind die Firmenlaptops via GPO gesteuert mittels Bitlocker verschlüsselt (1 Disk HDD).

Nun hab ich mir die Frage gestellt wieviel das generell überhaupt bringt, bei einem Verlust eines Gerätes oder sonstige unbefugten Versuch an Daten zu kommen.

Auf den Geräten ist Windows 10 Pro installiert. Theoretisch ist es ja ganz einfach mit ein paar Minuten Recherchen das Windows Login zu umgehen und mittels Windows BootMedium via einer CMD Shell einfach ein neues Lokales Benutzerkonto auf dem Gerät zu erstellen, mit dem man sich dann ohne Probleme an dem Windows anmelden kann.

Somit ist die BitLocker Funktion schon nutzlos. Oder gibt es noch eine besondere Verschlüsselung die BitLocker vornimmt, um Geräte genau für solche Missbräuche zu schützen?

Generell verschlüsselt BitLocker mit TPM Modul die Daten auf der Disk, und sollte jemand die Disk ausbauen und bei sich einbauen, kommt er nicht an die Daten resp. sie sind verschlüsselt.

Aber ist das in der Praxis wirklich so, hat damit schon jemand Erfahrung gemacht?

Ist es richtig in der Annahme, dass wenn jemand die Festplatte ausbaut und in einen Linux PC oder anderen Windows PC einbaut, kommt er nicht an die Daten dran da sie verschlüsselt sind?

Danke und Gruss
staybb

Content-Key: 581581

Url: https://administrator.de/contentid/581581

Printed on: February 23, 2024 at 22:02 o'clock

Member: DerWoWusste
DerWoWusste Jun 24, 2020 at 11:02:08 (UTC)
Goto Top
Hi.

Deine Annahmen sind doch sehr verwunderlich. Teste es doch bitte mal aus und du wirst sehen, dass man per Boot-CD nicht an die verschlüsselte Platte rankommt, es sei denn, man weiß das Recoverypasswort.
Member: Uschade
Uschade Jun 24, 2020 at 11:08:24 (UTC)
Goto Top
Zitat von @staybb:

Hallo zusammen,

bei uns sind die Firmenlaptops via GPO gesteuert mittels Bitlocker verschlüsselt (1 Disk HDD).

Nun hab ich mir die Frage gestellt wieviel das generell überhaupt bringt, bei einem Verlust eines Gerätes oder sonstige unbefugten Versuch an Daten zu kommen.

Auf den Geräten ist Windows 10 Pro installiert. Theoretisch ist es ja ganz einfach mit ein paar Minuten Recherchen das Windows Login zu umgehen und mittels Windows BootMedium via einer CMD Shell einfach ein neues Lokales Benutzerkonto auf dem Gerät zu erstellen, mit dem man sich dann ohne Probleme an dem Windows anmelden kann.

Somit ist die BitLocker Funktion schon nutzlos. Oder gibt es noch eine besondere Verschlüsselung die BitLocker vornimmt, um Geräte genau für solche Missbräuche zu schützen?

Generell verschlüsselt BitLocker mit TPM Modul die Daten auf der Disk, und sollte jemand die Disk ausbauen und bei sich einbauen, kommt er nicht an die Daten resp. sie sind verschlüsselt.

Aber ist das in der Praxis wirklich so, hat damit schon jemand Erfahrung gemacht?

Ist es richtig in der Annahme, dass wenn jemand die Festplatte ausbaut und in einen Linux PC oder anderen Windows PC einbaut, kommt er nicht an die Daten dran da sie verschlüsselt sind?

Danke und Gruss
staybb


Beantworten wir hier überhaupt Fragen zu diesem Thema ? Ich meinte mal gelesen zu haben, dass hier keine Ratshläge/Tipps oder was auch immer zum Thema Festplattenverschlüsselung gegeben werden, weil dieses Thema schlich zu sensibel ist.

Aber ich kann mich natürlich auch irren....

In diesem Sinne
Uwe
Member: maretz
maretz Jun 24, 2020 at 11:29:10 (UTC)
Goto Top
Sag mal - hast du es einfach mal probiert? Nimm halt ne Win-Boot-CD und versuche mal die Repa-Konsole zu starten und schau wie weit du ohne Passwort kommst... Dann nimm ne Linux-Live-CD und schau wie weit du ohne Passwort kommst (zur Sicherheit bitte vorher nen Backup machen, es sollte zwar nix passieren aber kann nich schaden)...

Klar - wenn du 2 min bei Google gesucht hast dann siehts einfach aus... Aber SO blöd ist man bei MS (genausowenig wie bei Linux oder Mac) auch nicht... versuch es aus und sage was passiert ist...
Member: maretz
maretz Jun 24, 2020 at 11:31:05 (UTC)
Goto Top
Zitat von @Uschade:



Beantworten wir hier überhaupt Fragen zu diesem Thema ? Ich meinte mal gelesen zu haben, dass hier keine Ratshläge/Tipps oder was auch immer zum Thema Festplattenverschlüsselung gegeben werden, weil dieses Thema schlich zu sensibel ist.

Es geht ja nicht um eine Anleitung WIE man das umgehen kann... Die Frage ob es sicher ist ist ja grundsätzlich erst mal legitim - und wenn man dann die Platte mal versucht in nem Linux zu mounten oder per Repa-Konsole ranzugehen wird man merken ob es klappt...

Wenn selbst das nicht gestattet ist - stell dir vor ich frage wie ich mich bei meinem Rechner anmelden kann - und du dürftest nicht mal sagen "deinen benutzernamen + passwort eingeben könnte helfen"...
Member: Uschade
Uschade Jun 24, 2020 at 11:33:39 (UTC)
Goto Top
Zitat von @maretz:

Zitat von @Uschade:



Beantworten wir hier überhaupt Fragen zu diesem Thema ? Ich meinte mal gelesen zu haben, dass hier keine Ratshläge/Tipps oder was auch immer zum Thema Festplattenverschlüsselung gegeben werden, weil dieses Thema schlich zu sensibel ist.

Es geht ja nicht um eine Anleitung WIE man das umgehen kann... Die Frage ob es sicher ist ist ja grundsätzlich erst mal legitim - und wenn man dann die Platte mal versucht in nem Linux zu mounten oder per Repa-Konsole ranzugehen wird man merken ob es klappt...

Wenn selbst das nicht gestattet ist - stell dir vor ich frage wie ich mich bei meinem Rechner anmelden kann - und du dürftest nicht mal sagen "deinen benutzernamen + passwort eingeben könnte helfen"...

Tatsächlich wollte ich mich wirklich nur informieren, ob da Antworten zulässig sind, bevor ich was schreibe...mir gings es jetzt nur darum, meinen Hintern abzusichern...^^
Member: maretz
maretz Jun 24, 2020 at 12:12:01 (UTC)
Goto Top
Zitat von @Uschade:

Tatsächlich wollte ich mich wirklich nur informieren, ob da Antworten zulässig sind, bevor ich was schreibe...mir gings es jetzt nur darum, meinen Hintern abzusichern...^^

Ohne das jetzt mit nem Mod abgesprochen zu haben (oder das es mich interessieren würde ;) ) - ich denke mal solang du keine Anleitung gibst WIE man ne Sperre umgeht bist du auf der sicheren Seite. Und die Frage ob etwas "sicher" ist kann ja pauschal in der IT schon mal nicht schlecht oder negativ sein - wo man ja regelmässig sieht das irgendwo mal wieder Daten offen rumlagen oder sonst wie den Weg in die Allgemeinheit gefunden haben (u.a. war ja auch mal nen toller Trend das u.a. Arzt- und Krankenhausdaten auf gebrauchten Festplatten von Ebay wiederhergestellt werden konnten) - sowas bekommt man nunmal nur in den Griff wenn Personen sich selbst mal die Frage stellen OB es so sicher ist wie die das machen... Daher ja auch der Tip das einfach mal selbst dann auszuprobieren - ich darf ja ganz legal hacken wenn es eben meine Systeme sind ;). Und jetzt ne Rescue-CD einzulegen halte ich nich für den Tipp wie man was umgeht - neben der Tatsache das es eben bei Bitlocker auch nicht funktionieren wird...
Member: Pjordorf
Pjordorf Jun 24, 2020 at 12:17:12 (UTC)
Goto Top
Hallo,

Zitat von @Uschade:
Tatsächlich wollte ich mich wirklich nur informieren, ob da Antworten zulässig sind, bevor ich was schreibe...
ES kommt hier auf deine Antwort bzw dessen Fomulierung an. Und hier nochmals lesen und verstehen. face-smile

An Zitat von @staybb:
Was ist so schwer deine Anwendungsfälle selber auszuprobieren. Natürlich vorher eine Datensicherung machen unf dann erst versuchen an die Daten zu kommen.

Gruß,
Peter