c.r.s.
Goto Top

Neue Bitlocker-Funktionen in Windows 10 1511

Nach Jahren des standardmäßigen 128-Bit-CBC - erst mit proprietärem Diffuser, dann wieder ohne - hat sich Microsoft doch einen Ruck gegeben:

Im aktuellen Windows 10 ist XTS verfügbar, daneben auch eine nette Policy gegen DMA-Angriffe.

https://technet.microsoft.com/en-us/library/mt403325%28v=vs.85%29.aspx

Content-Key: 289174

Url: https://administrator.de/contentid/289174

Printed on: May 22, 2024 at 15:05 o'clock

Member: DerWoWusste
DerWoWusste Nov 24, 2015 at 09:00:29 (UTC)
Goto Top
Moin.

Frage zur DMA-Policy: wie setzt Du diese? Wo sind die MDM-Einstellungen erreichbar?
Member: C.R.S.
C.R.S. Nov 24, 2015 at 20:58:10 (UTC)
Goto Top
Zitat von @DerWoWusste:

Moin.

Frage zur DMA-Policy: wie setzt Du diese?

Noch gar nicht, da wir Windows 10 nicht produktiv einsetzen. Hätte jetzt erwartet, dass es Intune unterstützt und (mittelfristig?) der SCCM.

Grüße
Richard
Member: DerWoWusste
DerWoWusste Nov 24, 2015 at 21:53:09 (UTC)
Goto Top
Ja, das liest man schnell heraus, aber warum geht das bitte nicht mehr ohne? Nicht einmal manuell.
Member: DerWoWusste
DerWoWusste Nov 26, 2015 at 13:42:08 (UTC)
Goto Top
Gerade eben entdeckt:
wenn man einen USB-Stick verschlüsselt, mahnt 1511, dass man aus Kompatibilitätsgründen zu älteren Systemen (pre 1511) doch lieber AES256 und nicht XTS-AES256 nehmen sollte, da diese das nicht lesen können. Gute Warnung.
Stellt man nun aber per Unternehmensrichtlinie nichtsahnend XTS-AES256 als verpflichtend ein, dann kommt keine Warnung beim Enduser an und der Stick ist unlesbar außerhalb von 1511. Nicht so fein. Zudem kommt noch, dass pre-1511er auch keine Fehlermeldung bekommen, die darauf hindeutet, sondern nur "Kennwort falsch".