Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Sicherheitsrisiko falls nicht die Systempartition mit BitLocker verschl. ist?

A

a.jorysch

treuer Stammgast
Hallo zusammen

Ich habe auf meinem von 8.1 auf 10 ugradeten System 4 Partitionen. Da auf der Einten wichtige Daten liegen, habe ich sie mit Bitlocker verschlüsselt.
Nun bin ich per Zufall auf folgendes interessantes Thema gestossen und brauche Eure kompetente Hilfe dazu

https://social.technet.microsoft.com/Forums/de-DE/6af3b4d1-dd44-402b-ab89-2313b11c4574/ruhezustand-immer-noch-sicherheitsrisiko-mit-windows-8-bitlocker-?forum=windows8de

Hier ist die Rede davon, dass man den Schlüssel der mit Bitlocker verschlüsselten Partition auslesen kann und daher diese verschlüsselte Partition im nu aushebeln kann. Es ist zwar nicht von Microsoft bestätigt, geht aber in die Richtung. Ist dies bei Win 10 noch immer so?

Gespannt warte ich auf Eure Antwot, danke bestens
Gruss Armand
 
Anzeige
Hallo Terrier!
Ich nutze schon seit Jahren und über mehrere Windows Versionen BitLocker ohne Probleme

Was kannst Du denn als Alternative empfehlen?
 
ich bin genau wie meine 40 Bekannten nur ein normal User (und ich bin der PC Experte :ROFLMAO:) und Verschlüsselung brauchen wir nicht.
Egal für was das gut ist, damit verschlüsseln wir uns eh nur selbst.
Gibt es keinen Spezialisten IT Forum oder Forum Bereich für solche speziellen Fragen (Post 1) wie du sie hast?
 
BitLocker zu benutzen ist wie den Haustürschlüssel vor die Haustüre legen. Die NSA hat eh den Zweitschlüssel, von daher, egal.

Wenn verschlüsseln, dann TrueCrypt 71.a oder Veracrypt. Und immer schön Backups anlegen, denn wenn so ein Container hops geht, dann hat sich was mit Datenrettung.

MfG
 
Oder einfach den Ruhezustand deaktivieren und die Auslagerungsdatei beim Herunterfahren löschen lassen. Schon ist diese mögliche Schwachstelle nicht mehr existent.
 
Danke areiland, das sehe ich auch so, wenn ich nicht mit dem Ruehemodus arbeiten würde, auf den möchte ich jedoch nicht verzichten.

Ich habe mich für folgende Lösung entschieden:
Alle Partitionen von Bitlocker verschlüsseln lassen, dann ist auch der Arbeitsspeicher gesichert und der Wiederherstelungsschlüssel nicht mehr auslesbar, ausser vielleicht von der NSA, aber vor denen hab ich nichts zu verstecken ;)

Bei Bitlocker gibt es ja die Möglichkeit, dass ich eine automatische Entsperrung der anderen Partitionen aktivieren kann, sobald ich das Entschlüsselungspasswort für das C: also Startpartition beim aufstarten des PC eingegeben habe. So muss ich nicht jede enzelne mit Bitlocker verschlüsselte Partition mit z.B. einem PW entsperren.

So sollte ich also einen wirksamen Schutz haben, sofern alles funktioniert. Für eine HD mit 2TB braucht es einfach seine Zeit, bis alles verschlüsselt ist, aber kein Problem, man kann ja in dieser Zeit weiter arbeiten.

Bin gespannt, wenn alles durch ist, ob alles so funktioniert wie es sollte oder ob es mit Win10 Probleme gibt.
 
Ich finde,Verschlüsselungen jeglicher Art,provozieren die Hacker erst recht,Diese zu knacken. Es gibt wohl nichts,was sicher und definitiv verschlüsselt werden kann,daher lässt man den Aufwand doch lieber ganz sein.
Ich fühle mich zb. auch mit HTTP sicher,weil anzunehmen ist,dass sich Hacker alle auf das HTTPS stürzen und HTTP kaum beachten.
 
Habe jetzt zu wenig Zeit die genannten Artikel zu lesen, dennoch kurze Info.

Wer Daten auf seiner Platte hat, die nicht für jedermann bestimmt sind sollte durchaus verschlüsseln. In manchen Berufgruppen halte ich das für unbedingt nötig.

Dabei geht es nicht primär um die NSA sondern das die Daten nicht in die Hände Dritter fallen. Sei es Onlinebanking, Passwörter, wichtige Unterlagen von Clienten oder Patienten oder anderen Schutzwürdigen.

Das man den Bitlocker einfach mal eben so aushebeln kann habe ich bisher noch nicht gehört.
 
Bitlocker brauchte 3 Tage umd eine 2 TB Platte zu verschlüsseln...
Etwas wichtiges für mich habe ich vergessen.... --> Acronis TrueImage
Nun kann ich von TrueImage keine automatisierten Backups mehr machen lassen :mad:
Ich hab zu wenig weit studiert. Acronis kann zwar aus dem Ruhemodus starten, jedoch wenn Bitlocker verschlüsselt, verlangt es beim Aufstarten das encrypten Passwort und dies muss man manuell eingeben, kann man leider nicht in TrueImage programmieren....
Nanu, dann mach ich eben keine automatisierten Backups mehr...
 
Wenn Dir wie mir das Notebook geklaut wird, wirst Du froh sein, wenn deine Daten mit Bitlocker verschlüsselt sind.
 
a.jorysch schrieb:
Bitlocker brauchte 3 Tage umd eine 2 TB Platte zu verschlüsseln...
Etwas wichtiges für mich habe ich vergessen.... --> Acronis TrueImage
Nun kann ich von TrueImage keine automatisierten Backups mehr machen lassen :mad:
Ich hab zu wenig weit studiert. Acronis kann zwar aus dem Ruhemodus starten, jedoch wenn Bitlocker verschlüsselt, verlangt es beim Aufstarten das encrypten Passwort und dies muss man manuell eingeben, kann man leider nicht in TrueImage programmieren....
Nanu, dann mach ich eben keine automatisierten Backups mehr...
Zum Vergrößern anklicken....
Du kannst einfach Deine Backup Logik (Strategie) ändern und das Backup beim Herunterfahren machen.
Du rufst statt Herunterfahren das entsprechende Backup auf. Das kann man per Button auf dem Desktop machen und im Backup aktivierst Du nach Backup herunter fahren.

Dann kannst Du weiter Backups machen, auch ohne TPM und mit Bitlocker.
 
Robert67 schrieb:
Wenn Dir wie mir das Notebook geklaut wird, wirst Du froh sein, wenn deine Daten mit Bitlocker verschlüsselt sind.
Zum Vergrößern anklicken....

So sehe ich es auch. Bitlocker ist in erster Linie dafür gedacht dass Daten bei physikalischem Zugriff nicht ohne Schlüssel ausgelesen werden können. Mit angemeldetem Benutzer und entsperrten Laufwerken ist es sinnlos.

Wenn das reine System auf einer separaten Partition liegt braucht es imho auch nicht verschlüsselt werden. Es sei denn jemand möchte das System kompromittieren wenn er das Notebook gestohlen hat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben