7
Mobile Geräte mit Bitlocker oder anderen Verschlüsselungstools abischern
Hallo zusammen,
bei uns sind die Firmenlaptops via GPO gesteuert mittels Bitlocker verschlüsselt (1 Disk HDD).
Nun hab ich mir die Frage gestellt wieviel das generell überhaupt bringt, bei einem Verlust eines Gerätes oder sonstige unbefugten Versuch an Daten zu kommen.
Auf den Geräten ist Windows 10 Pro installiert. Theoretisch ist es ja ganz einfach mit ein paar Minuten Recherchen das Windows Login zu umgehen und mittels Windows BootMedium via einer CMD Shell einfach ein neues Lokales Benutzerkonto auf dem Gerät zu erstellen, mit dem man sich dann ohne Probleme an dem Windows anmelden kann.
Somit ist die BitLocker Funktion schon nutzlos. Oder gibt es noch eine besondere Verschlüsselung die BitLocker vornimmt, um Geräte genau für solche Missbräuche zu schützen?
Generell verschlüsselt BitLocker mit TPM Modul die Daten auf der Disk, und sollte jemand die Disk ausbauen und bei sich einbauen, kommt er nicht an die Daten resp. sie sind verschlüsselt.
Aber ist das in der Praxis wirklich so, hat damit schon jemand Erfahrung gemacht?
Ist es richtig in der Annahme, dass wenn jemand die Festplatte ausbaut und in einen Linux PC oder anderen Windows PC einbaut, kommt er nicht an die Daten dran da sie verschlüsselt sind?
Danke und Gruss
staybb
bei uns sind die Firmenlaptops via GPO gesteuert mittels Bitlocker verschlüsselt (1 Disk HDD).
Nun hab ich mir die Frage gestellt wieviel das generell überhaupt bringt, bei einem Verlust eines Gerätes oder sonstige unbefugten Versuch an Daten zu kommen.
Auf den Geräten ist Windows 10 Pro installiert. Theoretisch ist es ja ganz einfach mit ein paar Minuten Recherchen das Windows Login zu umgehen und mittels Windows BootMedium via einer CMD Shell einfach ein neues Lokales Benutzerkonto auf dem Gerät zu erstellen, mit dem man sich dann ohne Probleme an dem Windows anmelden kann.
Somit ist die BitLocker Funktion schon nutzlos. Oder gibt es noch eine besondere Verschlüsselung die BitLocker vornimmt, um Geräte genau für solche Missbräuche zu schützen?
Generell verschlüsselt BitLocker mit TPM Modul die Daten auf der Disk, und sollte jemand die Disk ausbauen und bei sich einbauen, kommt er nicht an die Daten resp. sie sind verschlüsselt.
Aber ist das in der Praxis wirklich so, hat damit schon jemand Erfahrung gemacht?
Ist es richtig in der Annahme, dass wenn jemand die Festplatte ausbaut und in einen Linux PC oder anderen Windows PC einbaut, kommt er nicht an die Daten dran da sie verschlüsselt sind?
Danke und Gruss
staybb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 581581
Url: https://administrator.de/contentid/581581
Printed on: April 18, 2024 at 03:04 o'clock
7 Comments
Latest comment
Hi.
Deine Annahmen sind doch sehr verwunderlich. Teste es doch bitte mal aus und du wirst sehen, dass man per Boot-CD nicht an die verschlüsselte Platte rankommt, es sei denn, man weiß das Recoverypasswort.
Deine Annahmen sind doch sehr verwunderlich. Teste es doch bitte mal aus und du wirst sehen, dass man per Boot-CD nicht an die verschlüsselte Platte rankommt, es sei denn, man weiß das Recoverypasswort.
Zitat von @staybb:
Hallo zusammen,
bei uns sind die Firmenlaptops via GPO gesteuert mittels Bitlocker verschlüsselt (1 Disk HDD).
Nun hab ich mir die Frage gestellt wieviel das generell überhaupt bringt, bei einem Verlust eines Gerätes oder sonstige unbefugten Versuch an Daten zu kommen.
Auf den Geräten ist Windows 10 Pro installiert. Theoretisch ist es ja ganz einfach mit ein paar Minuten Recherchen das Windows Login zu umgehen und mittels Windows BootMedium via einer CMD Shell einfach ein neues Lokales Benutzerkonto auf dem Gerät zu erstellen, mit dem man sich dann ohne Probleme an dem Windows anmelden kann.
Somit ist die BitLocker Funktion schon nutzlos. Oder gibt es noch eine besondere Verschlüsselung die BitLocker vornimmt, um Geräte genau für solche Missbräuche zu schützen?
Generell verschlüsselt BitLocker mit TPM Modul die Daten auf der Disk, und sollte jemand die Disk ausbauen und bei sich einbauen, kommt er nicht an die Daten resp. sie sind verschlüsselt.
Aber ist das in der Praxis wirklich so, hat damit schon jemand Erfahrung gemacht?
Ist es richtig in der Annahme, dass wenn jemand die Festplatte ausbaut und in einen Linux PC oder anderen Windows PC einbaut, kommt er nicht an die Daten dran da sie verschlüsselt sind?
Danke und Gruss
staybb
Hallo zusammen,
bei uns sind die Firmenlaptops via GPO gesteuert mittels Bitlocker verschlüsselt (1 Disk HDD).
Nun hab ich mir die Frage gestellt wieviel das generell überhaupt bringt, bei einem Verlust eines Gerätes oder sonstige unbefugten Versuch an Daten zu kommen.
Auf den Geräten ist Windows 10 Pro installiert. Theoretisch ist es ja ganz einfach mit ein paar Minuten Recherchen das Windows Login zu umgehen und mittels Windows BootMedium via einer CMD Shell einfach ein neues Lokales Benutzerkonto auf dem Gerät zu erstellen, mit dem man sich dann ohne Probleme an dem Windows anmelden kann.
Somit ist die BitLocker Funktion schon nutzlos. Oder gibt es noch eine besondere Verschlüsselung die BitLocker vornimmt, um Geräte genau für solche Missbräuche zu schützen?
Generell verschlüsselt BitLocker mit TPM Modul die Daten auf der Disk, und sollte jemand die Disk ausbauen und bei sich einbauen, kommt er nicht an die Daten resp. sie sind verschlüsselt.
Aber ist das in der Praxis wirklich so, hat damit schon jemand Erfahrung gemacht?
Ist es richtig in der Annahme, dass wenn jemand die Festplatte ausbaut und in einen Linux PC oder anderen Windows PC einbaut, kommt er nicht an die Daten dran da sie verschlüsselt sind?
Danke und Gruss
staybb
Beantworten wir hier überhaupt Fragen zu diesem Thema ? Ich meinte mal gelesen zu haben, dass hier keine Ratshläge/Tipps oder was auch immer zum Thema Festplattenverschlüsselung gegeben werden, weil dieses Thema schlich zu sensibel ist.
Aber ich kann mich natürlich auch irren....
In diesem Sinne
Uwe
Sag mal - hast du es einfach mal probiert? Nimm halt ne Win-Boot-CD und versuche mal die Repa-Konsole zu starten und schau wie weit du ohne Passwort kommst... Dann nimm ne Linux-Live-CD und schau wie weit du ohne Passwort kommst (zur Sicherheit bitte vorher nen Backup machen, es sollte zwar nix passieren aber kann nich schaden)...
Klar - wenn du 2 min bei Google gesucht hast dann siehts einfach aus... Aber SO blöd ist man bei MS (genausowenig wie bei Linux oder Mac) auch nicht... versuch es aus und sage was passiert ist...
Klar - wenn du 2 min bei Google gesucht hast dann siehts einfach aus... Aber SO blöd ist man bei MS (genausowenig wie bei Linux oder Mac) auch nicht... versuch es aus und sage was passiert ist...
Beantworten wir hier überhaupt Fragen zu diesem Thema ? Ich meinte mal gelesen zu haben, dass hier keine Ratshläge/Tipps oder was auch immer zum Thema Festplattenverschlüsselung gegeben werden, weil dieses Thema schlich zu sensibel ist.
Wenn selbst das nicht gestattet ist - stell dir vor ich frage wie ich mich bei meinem Rechner anmelden kann - und du dürftest nicht mal sagen "deinen benutzernamen + passwort eingeben könnte helfen"...
Zitat von @maretz:
Beantworten wir hier überhaupt Fragen zu diesem Thema ? Ich meinte mal gelesen zu haben, dass hier keine Ratshläge/Tipps oder was auch immer zum Thema Festplattenverschlüsselung gegeben werden, weil dieses Thema schlich zu sensibel ist.
Es geht ja nicht um eine Anleitung WIE man das umgehen kann... Die Frage ob es sicher ist ist ja grundsätzlich erst mal legitim - und wenn man dann die Platte mal versucht in nem Linux zu mounten oder per Repa-Konsole ranzugehen wird man merken ob es klappt...
Wenn selbst das nicht gestattet ist - stell dir vor ich frage wie ich mich bei meinem Rechner anmelden kann - und du dürftest nicht mal sagen "deinen benutzernamen + passwort eingeben könnte helfen"...
Beantworten wir hier überhaupt Fragen zu diesem Thema ? Ich meinte mal gelesen zu haben, dass hier keine Ratshläge/Tipps oder was auch immer zum Thema Festplattenverschlüsselung gegeben werden, weil dieses Thema schlich zu sensibel ist.
Wenn selbst das nicht gestattet ist - stell dir vor ich frage wie ich mich bei meinem Rechner anmelden kann - und du dürftest nicht mal sagen "deinen benutzernamen + passwort eingeben könnte helfen"...
Tatsächlich wollte ich mich wirklich nur informieren, ob da Antworten zulässig sind, bevor ich was schreibe...mir gings es jetzt nur darum, meinen Hintern abzusichern...^^
Zitat von @Uschade:
Tatsächlich wollte ich mich wirklich nur informieren, ob da Antworten zulässig sind, bevor ich was schreibe...mir gings es jetzt nur darum, meinen Hintern abzusichern...^^
Tatsächlich wollte ich mich wirklich nur informieren, ob da Antworten zulässig sind, bevor ich was schreibe...mir gings es jetzt nur darum, meinen Hintern abzusichern...^^
Ohne das jetzt mit nem Mod abgesprochen zu haben (oder das es mich interessieren würde ;) ) - ich denke mal solang du keine Anleitung gibst WIE man ne Sperre umgeht bist du auf der sicheren Seite. Und die Frage ob etwas "sicher" ist kann ja pauschal in der IT schon mal nicht schlecht oder negativ sein - wo man ja regelmässig sieht das irgendwo mal wieder Daten offen rumlagen oder sonst wie den Weg in die Allgemeinheit gefunden haben (u.a. war ja auch mal nen toller Trend das u.a. Arzt- und Krankenhausdaten auf gebrauchten Festplatten von Ebay wiederhergestellt werden konnten) - sowas bekommt man nunmal nur in den Griff wenn Personen sich selbst mal die Frage stellen OB es so sicher ist wie die das machen... Daher ja auch der Tip das einfach mal selbst dann auszuprobieren - ich darf ja ganz legal hacken wenn es eben meine Systeme sind ;). Und jetzt ne Rescue-CD einzulegen halte ich nich für den Tipp wie man was umgeht - neben der Tatsache das es eben bei Bitlocker auch nicht funktionieren wird...
Hallo,
An Zitat von @staybb:
Was ist so schwer deine Anwendungsfälle selber auszuprobieren. Natürlich vorher eine Datensicherung machen unf dann erst versuchen an die Daten zu kommen.
Gruß,
Peter
Zitat von @Uschade:
Tatsächlich wollte ich mich wirklich nur informieren, ob da Antworten zulässig sind, bevor ich was schreibe...
ES kommt hier auf deine Antwort bzw dessen Fomulierung an. Und hier nochmals lesen und verstehen. Tatsächlich wollte ich mich wirklich nur informieren, ob da Antworten zulässig sind, bevor ich was schreibe...
An Zitat von @staybb:
Was ist so schwer deine Anwendungsfälle selber auszuprobieren. Natürlich vorher eine Datensicherung machen unf dann erst versuchen an die Daten zu kommen.
Gruß,
Peter
