Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bestimmte SSDs können offenbar durch Schwachstelle die Windows-Verschlüsselung aushebeln

Mitglied: VGem-e

VGem-e (Level 2) - Jetzt verbinden

06.11.2018 um 07:49 Uhr, 1491 Aufrufe, 4 Kommentare, 6 Danke

Moin Kollegen,

gerade hier
https://www.borncity.com/blog/2018/11/06/ssd-schwachstelle-hebelt-bitloc ...
gefunden.

Gruß
Mitglied: kgborn
06.11.2018, aktualisiert 07.11.2018
Thx fürs posten - bist ein bisgen schneller gewesen, wollte es gerade hier einstellen.
Bitte warten ..
Mitglied: DerWoWusste
06.11.2018, aktualisiert um 11:54 Uhr
Skript zur Prüfung (zum Beispiel verteilen als immediate Task):

01.
manage-bde -status c: | findstr /i hardware && md \\server\share\%computername%
(Legt ein Verzeichnis mit dem Computernamen an, falls dieser Rechner Hardwareverschlüsselung nutzt)
Obwohl HW-Verschlüsselung bitlockerseitig bei Win8.1 und Win10 der Default ist und es viele, wenn nicht sogar die meisten modernen Platten unterstützen, wird es auch bei sehr vielen Platten nicht aktiviert sein, da es nur ein optionales Feature ist.

PS: https://www.administrator.de/wissen/erschreckende-erfahrungen-samsungs-s ... passt auch zum Thema - auch dort konnte sich die Hardwareverschlüsselung nicht recht entscheiden, ob sie nun schützen möchte oder den Nutzer doch lieber ohne Kennwort an die Daten lässt.
Bitte warten ..
Mitglied: ASP.NET.Core
06.11.2018 um 21:05 Uhr
Für mich immer noch unverständlich, wie man gerade im Sicherheitsbereich auf proprietäre Software setzen kann. Da muss man nicht nur darauf vertrauen, dass das Unternehmen sicher ist (bei US-Firmen fast schon ein Gag) sondern auch, dass potenziell mit drin hängendes Drittanbieter-Zeugs ebenfalls geschützt ist.

Würde mich nicht wundern, wenn die Geheimdienste die Lücke mal wieder seit Jahren kennen und ausnutzen. Aber das sind ja die "Guten", die das nur machen, um die Massen an bösen KiPo-Käufern hinter Gitter... ah ne stop, der Frame zieht ja nicht mehr. Heutzutage sind es doch die "bösen" Terroristen, mein Fehler. Und zwar nur die wirklich bösen - "Freiheitskämpfer" sind ja keine Terroristen, auch wenn akute Verwechslungsgefahr besteht ;)
Bitte warten ..
Mitglied: kgborn
07.11.2018 um 02:15 Uhr
Inzwischen hat Microsoft ein Security Advisory zu dem Thema herausgegeben. Ich habe es im Kontext etwas aufbereitet.

Microsoft Security Advisory Notification zu Bitlocker auf SSDs (6. Nov. 2018)

Die von DerWoWusste angegebene Befehl zur Statusprüfung der Bitlocker-Verschlüsselung ist im Advisory ADV180028 ebenfalls thematisiert.
Bitte warten ..
Ähnliche Inhalte
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-eWindows Update

Servus Kollegen, Günter Born verweist auf ein problematisches Zwischenupdate zum Windows Server 2012 R2 Konnte das Problem eben grad ...

iOS

Autokorrektur-Bug in iOS 11.1: Fehler verbreitet sich offenbar von iPhone zu iPhone

Information von BassFishFoxiOS2 Kommentare

Ganz offensichtlich ein iWurm. ;-) Die iOS-Tastatur ersetzt den Buchstaben “i” unter Umständen automatisch durch ein “A” mitsamt eines ...

Festplatten, SSD, Raid

Die erste 100-TB-SSD kommt von Nimbus Data

Information von BassFishFoxFestplatten, SSD, Raid13 Kommentare

Ok. Wer legt mir ein paar von diesen SSD unter den Weihnachtsbaum? ;-) Nimbus Data springt aus der Deckung ...

Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von LochkartenstanzerFestplatten, SSD, Raid4 Kommentare

Hallo Kollegen, Ich habe kürzlich bei einem Kunden 6 SSDs a 240GB gegen welche mit 480GB ausgetauscht, weil der ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 10 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 14 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...