Neue Bitlocker-Funktionen in Windows 10 1511
Nach Jahren des standardmäßigen 128-Bit-CBC - erst mit proprietärem Diffuser, dann wieder ohne - hat sich Microsoft doch einen Ruck gegeben:
Im aktuellen Windows 10 ist XTS verfügbar, daneben auch eine nette Policy gegen DMA-Angriffe.
https://technet.microsoft.com/en-us/library/mt403325%28v=vs.85%29.aspx
Im aktuellen Windows 10 ist XTS verfügbar, daneben auch eine nette Policy gegen DMA-Angriffe.
https://technet.microsoft.com/en-us/library/mt403325%28v=vs.85%29.aspx
Please also mark the comments that contributed to the solution of the article
Content-Key: 289174
Url: https://administrator.de/contentid/289174
Printed on: April 25, 2024 at 01:04 o'clock
4 Comments
Latest comment
Gerade eben entdeckt:
wenn man einen USB-Stick verschlüsselt, mahnt 1511, dass man aus Kompatibilitätsgründen zu älteren Systemen (pre 1511) doch lieber AES256 und nicht XTS-AES256 nehmen sollte, da diese das nicht lesen können. Gute Warnung.
Stellt man nun aber per Unternehmensrichtlinie nichtsahnend XTS-AES256 als verpflichtend ein, dann kommt keine Warnung beim Enduser an und der Stick ist unlesbar außerhalb von 1511. Nicht so fein. Zudem kommt noch, dass pre-1511er auch keine Fehlermeldung bekommen, die darauf hindeutet, sondern nur "Kennwort falsch".
wenn man einen USB-Stick verschlüsselt, mahnt 1511, dass man aus Kompatibilitätsgründen zu älteren Systemen (pre 1511) doch lieber AES256 und nicht XTS-AES256 nehmen sollte, da diese das nicht lesen können. Gute Warnung.
Stellt man nun aber per Unternehmensrichtlinie nichtsahnend XTS-AES256 als verpflichtend ein, dann kommt keine Warnung beim Enduser an und der Stick ist unlesbar außerhalb von 1511. Nicht so fein. Zudem kommt noch, dass pre-1511er auch keine Fehlermeldung bekommen, die darauf hindeutet, sondern nur "Kennwort falsch".