derwowusste
08.06.2012, aktualisiert am 11.06.2012
view3719
view1
0
Goto Top

Neues in BitLocker unter Windows 8 - Netunlock

AllgemeinSicherheitVerschlüsselung, Zertifikate
Eine Überlegung wert und durchaus konkurrenzfähig zu SSO-Verschlüsselungen.

http://technet.microsoft.com/de-de/library/hh831412.aspx#BKMK_netunlock
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 200852

Url: https://administrator.de/forum/neues-in-bitlocker-unter-windows-8-netunlock-200852.html

Ausgedruckt am: 10.04.2025 um 14:04 Uhr

1 Kommentar
Goto Top
C.R.S.
C.R.S. 11.06.2012 um 12:05:33 Uhr
Goto Top
Hm, gibt sicher Anwendungen dafür. Allerdings macht es für mich schon einen wesentlichen Unterschied, ob das System bei "Verbindung zu einem vertrauenswürdigen kabelgebundenen Unternehmensnetzwerk" entsperrt wird oder durch die bewusste Entscheidung einer PIN-Eingabe/Token-Bereitstellung vor Ort (oder bei Nicht-System-Volumes remote). Da sollten idealerweise Differenzierungsmöglichkeiten gegeben sein, z.B. Clients in bestimmten Zeitfenstern entsperren, Server nur nach vorheriger Freigabe etc., ohne dass man an dem Serverdienst oder mittels vorhandener Firewalls basteln muss.
Und das Vorgehen ist für einen Angreifer auf einen verschlüsselten laufenden Server immer dasselbe, egal wie er entsperrt wurde. Hier kann er ggf. den Server noch ungehindert neu starten, was zur Umgehung einiger (USB-)Port-Protections von Interesse sein kann.

Grüße
Richard
AllgemeinSicherheitVerschlüsselung, Zertifikate
Mehr von DerWoWussteDerWoWussteSharepoint 2016 April CU KB 5002692 lässt sich nicht installieren (1603)DerWoWusste - 5 KommentareDerWoWussteTaskkill beendet Prozess nicht, Taskmanager schafft esDerWoWusste - 6 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 51 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 24 KommentareMysticFoxDEStabilitätsprobleme bei Windows Server 2019 bis 2025 mit CUs ab etwa 12-24MysticFoxDE - 22 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareZeroOne1Aktuelle IT Ausbildungsberufe? FISI noch zeitgemäß?ZeroOne1 - 14 Kommentare