c.r.s.
24.11.2015, aktualisiert um 03:18:24 Uhr
view2582
view4
1
Goto Top

Neue Bitlocker-Funktionen in Windows 10 1511

AllgemeinSicherheitVerschlüsselung, Zertifikate
Nach Jahren des standardmäßigen 128-Bit-CBC - erst mit proprietärem Diffuser, dann wieder ohne - hat sich Microsoft doch einen Ruck gegeben:

Im aktuellen Windows 10 ist XTS verfügbar, daneben auch eine nette Policy gegen DMA-Angriffe.

https://technet.microsoft.com/en-us/library/mt403325%28v=vs.85%29.aspx
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 289174

Url: https://administrator.de/forum/neue-bitlocker-funktionen-in-windows-10-1511-289174.html

Ausgedruckt am: 02.01.2025 um 12:01 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
DerWoWusste
DerWoWusste 24.11.2015 um 10:00:29 Uhr
Goto Top
Moin.

Frage zur DMA-Policy: wie setzt Du diese? Wo sind die MDM-Einstellungen erreichbar?
C.R.S.
C.R.S. 24.11.2015 um 21:58:10 Uhr
Goto Top
Zitat von @DerWoWusste:

Moin.

Frage zur DMA-Policy: wie setzt Du diese?

Noch gar nicht, da wir Windows 10 nicht produktiv einsetzen. Hätte jetzt erwartet, dass es Intune unterstützt und (mittelfristig?) der SCCM.

Grüße
Richard
DerWoWusste
DerWoWusste 24.11.2015 um 22:53:09 Uhr
Goto Top
Ja, das liest man schnell heraus, aber warum geht das bitte nicht mehr ohne? Nicht einmal manuell.
DerWoWusste
DerWoWusste 26.11.2015 um 14:42:08 Uhr
Goto Top
Gerade eben entdeckt:
wenn man einen USB-Stick verschlüsselt, mahnt 1511, dass man aus Kompatibilitätsgründen zu älteren Systemen (pre 1511) doch lieber AES256 und nicht XTS-AES256 nehmen sollte, da diese das nicht lesen können. Gute Warnung.
Stellt man nun aber per Unternehmensrichtlinie nichtsahnend XTS-AES256 als verpflichtend ein, dann kommt keine Warnung beim Enduser an und der Stick ist unlesbar außerhalb von 1511. Nicht so fein. Zudem kommt noch, dass pre-1511er auch keine Fehlermeldung bekommen, die darauf hindeutet, sondern nur "Kennwort falsch".
AllgemeinSicherheitVerschlüsselung, Zertifikate
Mehr von C.R.S.C.R.S.NTA auf Windows DNS-ServerC.R.S.C.R.S.YubiKey Smart Card Minidriver und Slot 9cC.R.S. - 1 KommentarC.R.S.PfSense - Squid Package wird entferntC.R.S. - 3 KommentareC.R.S.Neue Open-Source-Firewall: DynFiC.R.S. - 18 Kommentare
Heiß diskutiert
Mofarocker33Repeater für Mobilfunknetz (D1)?Mofarocker33 - 26 KommentareEDVMan27Budget HA IT bei Hetzner mit Hyper-V-ReplicaEDVMan27 - 23 KommentareMysticFoxDECVEs - Eine sehr traurige EntwicklungMysticFoxDE - 22 KommentareStefanKittelWo geführt der DS-DNS-Eintrag für DNSSEC hin? DNS-Anbieter oder Registrar?StefanKittel - 19 KommentaredeadrabbitMikrotik Wireguard VPNdeadrabbit - 19 KommentareSpeed101Datenspeicherplatz erweitern RAID 1: Windows Server 2022Speed101 - 17 KommentareMysticFoxDEEPA - Potenziell sind wie es aussieht die Daten aller Versicherten gefährdetMysticFoxDE - 15 KommentareStefanKittelInternetnutzung von einem PC mit Cloud-IPStefanKittel - 14 KommentareSurfer12PoE - Switch, FanlessSurfer12 - 14 KommentareYY-2012Privates Netzwerk, Sicherheit, GrundsatzfragenYY-2012 - 13 Kommentaredertowa433MHz-Antenne für Funkklingel?dertowa - 12 KommentareSvenTejBrother Scanner unter WIN11 24H2 nicht einrichtbarSvenTej - 12 Kommentare