Neue Bitlocker-Funktionen in Windows 10 1511

Nach Jahren des standardmäßigen 128-Bit-CBC - erst mit proprietärem Diffuser, dann wieder ohne - hat sich Microsoft doch einen Ruck gegeben:

Im aktuellen Windows 10 ist XTS verfügbar, daneben auch eine nette Policy gegen DMA-Angriffe.

https://technet.microsoft.com/en-us/library/mt403325%28v=vs.85%29.aspx

Please also mark the comments that contributed to the solution of the article

Content-Key: 289174

Url: https://administrator.de/contentid/289174

Printed on: April 25, 2024 at 01:04 o'clock

4 Comments

Latest comment

Moin.

Frage zur DMA-Policy: wie setzt Du diese? Wo sind die MDM-Einstellungen erreichbar?

Zitat von @DerWoWusste:

Moin.

Frage zur DMA-Policy: wie setzt Du diese?

Noch gar nicht, da wir Windows 10 nicht produktiv einsetzen. Hätte jetzt erwartet, dass es Intune unterstützt und (mittelfristig?) der SCCM.

Grüße
Richard

Ja, das liest man schnell heraus, aber warum geht das bitte nicht mehr ohne? Nicht einmal manuell.

Gerade eben entdeckt:
wenn man einen USB-Stick verschlüsselt, mahnt 1511, dass man aus Kompatibilitätsgründen zu älteren Systemen (pre 1511) doch lieber AES256 und nicht XTS-AES256 nehmen sollte, da diese das nicht lesen können. Gute Warnung.
Stellt man nun aber per Unternehmensrichtlinie nichtsahnend XTS-AES256 als verpflichtend ein, dann kommt keine Warnung beim Enduser an und der Stick ist unlesbar außerhalb von 1511. Nicht so fein. Zudem kommt noch, dass pre-1511er auch keine Fehlermeldung bekommen, die darauf hindeutet, sondern nur "Kennwort falsch".

German General Encryption, Certificates Security